破解特斯拉的第一人解密 如何利用CAN 總線來黑掉你的汽車
是的,只要車有 CAN 總線設(shè)計(jì)。
本文引用地址:http://m.butianyuan.cn/article/201612/341161.htm先看一下理論分析——汽車 CAN 網(wǎng)絡(luò)逆向過程主要分為4個(gè)步驟:篩選、定位、破解信號(hào)、驗(yàn)證和保存。
第一步:篩選
使用市面上一些 USB-CAN 的工具與汽車的 CAN 總線相連,可以獲取 CAN 總線上廣播的 CAN 數(shù)據(jù)包,從大量數(shù)據(jù)包中進(jìn)行逆向分析,找到想要的 CAN 數(shù)據(jù)包。
第二步:定位 CAN_ID
對(duì)于車身的某一項(xiàng)功能的控制,只需要一個(gè) CAN ID 的數(shù)據(jù)包即可,這時(shí)只需要單純地重放即可達(dá)到攻擊的目的,還有一些功能需要多個(gè) CAN ID 的數(shù)據(jù)包聯(lián)合才可以,還有一些 CAN ID 數(shù)據(jù)包上帶有計(jì)數(shù)器,在攻擊時(shí)必須加上計(jì)數(shù)器才能繞過預(yù)碰撞系統(tǒng)的阻礙。
第三步:破解信號(hào)
CAN_ID 的數(shù)據(jù)包里一共有8個(gè)字節(jié),每一個(gè)字節(jié)代表什么以及這些字節(jié)上的數(shù)字都是不固定的,比如速度表上的數(shù)值是根據(jù)公式計(jì)算出來的,如果改變成想要的數(shù)值(就是電影里那樣改變速度置人于死地),需要帶入公式才能得到正確的結(jié)果。
在測(cè)試的過程中需要觸發(fā)汽車動(dòng)作,再確定 CAN_ID 的變化,然后找到對(duì)應(yīng)的值,這樣就可以把信號(hào)和汽車動(dòng)作破解出來了。
第四步:驗(yàn)證和保存
結(jié)合上述結(jié)果,做成 FUZZ 工具,進(jìn)而發(fā)現(xiàn)更多的汽車漏洞,如果需要修復(fù)的話,當(dāng)然也是可以的。
實(shí)際操作起來,要不斷解決一些困難。
劉健皓說:“我們拿一些傳統(tǒng) USB 工具接到車上面,發(fā)現(xiàn)刷屏非???,分析 CAN 協(xié)議時(shí),看執(zhí)行動(dòng)作,眼睛都要花掉。”
為了能清晰地分析數(shù)據(jù),沒有工具,那就自己造一個(gè)。因此,劉健皓及他的團(tuán)隊(duì)造出了一個(gè)“CAN—Pick”。這個(gè)“CAN—Pick”就是他們口中的“汽車安全總線測(cè)試平臺(tái)”——測(cè)試汽車總線是否安全。
其實(shí),它也是一個(gè)萬能車破解器。
雖然,它的外表看上去沒有那么酷炫狂拽,僅是一個(gè)可以連接車的小黑盒和一個(gè)軟件平臺(tái)。
那么,究竟如何操作,這輛車就會(huì)被黑掉呢?
拿著電腦和小黑盒連接到車身,車身在靜止?fàn)顟B(tài)時(shí)也會(huì)產(chǎn)生一些數(shù)據(jù),這些數(shù)據(jù)被稱為干擾數(shù)據(jù),第一步就是獲得這些干擾數(shù)據(jù)。小黑盒連接上的時(shí)候,軟件平臺(tái)上就會(huì)出現(xiàn)可視化的干擾數(shù)據(jù);然后,操作車燈,獲得車燈操作時(shí)的數(shù)據(jù)包,與干擾數(shù)據(jù)進(jìn)行比對(duì),從而發(fā)現(xiàn)真正能夠下達(dá)操作車燈的指令數(shù)據(jù)包。把這個(gè)新獲得的數(shù)據(jù)包進(jìn)行重放,那么就可以操作車燈。
其它操作同理。
360 車聯(lián)網(wǎng)安全中心另一工程師嚴(yán)敏睿介紹:
這款軟件支持全平臺(tái),有多種硬件可以進(jìn)行試配,不管是市面上的,還是自己開發(fā)出來的,都會(huì)提供 SDK,讓你自己自行進(jìn)行試配。同時(shí)可以在線編寫一些插件,這些插件可以共享到服務(wù)端,也可以從服務(wù)端下載一些別人編寫的插件進(jìn)行共享,多個(gè)人可以同時(shí)對(duì)這款軟件進(jìn)行操作。
這意味著,“全民”可以加入到“黑車”——哦,不,是測(cè)試車是否安全的平臺(tái)中來。
既然 CAN 總線可以被攻擊,這個(gè)工具也可以檢測(cè)出一輛車是否安全,那么有沒有什么方法可以阻止這一切發(fā)生?
劉健皓表示,汽車總線設(shè)計(jì)之初是在封閉網(wǎng)絡(luò)環(huán)境中使用,并沒有考慮安全問題,對(duì)于總線網(wǎng)絡(luò)結(jié)構(gòu)及控制指令的設(shè)計(jì),要增強(qiáng)各 ECU 之間的驗(yàn)證措施,包括使用時(shí)間戳和校驗(yàn)的方式防止重放破解攻擊,提高控制協(xié)議被逆向的成本,同時(shí)要控制好聯(lián)網(wǎng)部件的安全性。
他們現(xiàn)在的思路是,對(duì) CAN 總線進(jìn)行安全加密,比如,在數(shù)據(jù)包中是否可以插入一些加密算法。劉健皓透露,目前,清華大學(xué)的研究團(tuán)隊(duì)也正在對(duì)這一領(lǐng)域進(jìn)行研究。
評(píng)論