黑客攻击汽车总结篇之漏洞在哪儿(下)

发布者:温柔之风最新更新时间:2015-08-28 来源: 车云网 关键字:汽车  总结  漏洞 手机看文章 扫描二维码
随时随地手机看文章
    车云按:上个月底克莱斯勒被CharlieMiller&ChrisValasek联手破解的事件似乎打开了一个开关,通用、特斯拉纷纷中招,还有黑客发现了可以在品牌之间无差别攻击的手段。黑帽大会+USENIX安全会议,也公布了一个又一个让车企们胆跳心惊却还要表现得面不改色的安全漏洞。

  随着联网功能、近场通讯手段的愈加增多,汽车上可被攻击的地方也越来越多。要攻破一辆汽车的防线,能从哪些方面入手?汽车制造商和供应商们又该怎么防止入侵呢?在逐个分析完破解案例之后,下面进入总结篇。

  上回的总结篇中,我们说到今年这里案例里头,黑客们都用了什么方式去进行破解汽车,以及其中表现出来的安全问题所在。

  当然,最后俺们说到,这些攻击方式和漏洞并不是仅有的。那在汽车上还有哪些?

  其实早在2011年,来自UCSD(加州大学圣地亚哥校区)和华盛顿大学的两个研究团队就以“汽车安全攻击综合分析”为题进行了实验与验证,并从威胁类型、具体漏洞分析以及威胁评估三个方面进行了分别论述与实验。在这一份调研报告中,被研究的主体是安装在汽车中那一块块功能各异的ECU。

  三年之后,CharlieMiller与ChrisValasek又重新进行了这个工作。他们的目的同样是想搞清楚如果要对汽车发起攻击,哪些有可能入手。

  欲善其事,必利其器

  这个研究的关键在于两位研究员的思路。

  需要再次重申的原则是,这次的攻击依然是围绕远程可复制攻击,而重点关注的是哪些会引起安全事故的攻击,也就是他们今年对克莱斯勒发起的这类攻击: 远程操控汽车的转向、刹车或者加速功能,让车辆脱离驾驶员的掌控,进入不安全状态。围绕钥匙、防盗等车辆偷窃类攻击就不再考虑之类了。

  第二步思路是,如果要得到这个结果,需要怎么做?

  最关键的一点是,黑客需要能够对这些控制车辆转向、刹车或加速的ECU下达命令,那就是说,必须拿到与车辆内部CAN总线通讯的方式,而CAN总线并不止一条线路,这些核心控制功能在更加底层的地方。远程攻击不可能直接与其接触,那么就需要「桥梁」。

  这个桥梁就是并不处于核心位置的、大多是承担接收和处理无线电信号的这一批ECU,他们都具有两个特征:

  1.能够接受外部信息

  2.这个信息有可能通过CAN总线传递给那些控制核心功能的ECU

  所以,思路就是找到这些ECU之后,先把他们黑掉,再以之为跳板,向核心功能ECU发布假消息。可以把这类ECU想象成古代战场上传令的小兵,如果其能阵前倒戈,传递敌方给予的假命令,打胜仗也是手到擒来。

  不过这是理想状态,如果被发现是假命令呢?

  虽然桥梁ECU们能够作为入口向内部发送消息,但是这个消息并不是想发就发的,在不同的ECU之间,可能存在网关,拦截非法消息;核心ECU上,可能有安全策略设置,某些动作只能在特定的行驶状态下才能实现,或者只听从指定的命令。要想达成目的,或者伪装成合法的,那么就要知道通讯协议;或者绕过网关,需要知道通过密码;或者把网关也黑掉,让其为自己所用……等等,不一而足。

  因而,黑客要做的工作有三:

  1.找到远程接入的入口——带有桥梁ECU的功能模块,比如上篇里头的车载Wi-Fi、OBD、云服务App,还包括与手机同步的蓝牙功能、浏览器等车内应用等等,所有兼顾外部消息接收与内部通讯功能的,都存在可能性,都可以以此展开研究

  2.找到从桥梁ECU到核心功能ECU之间的通讯道路

  3.解决通讯道路上的各式拦路马

  “等等”的内容并不止于通讯模块

  上面提到的入口,也就是桥梁,起到沟通内外的作用,一般大家想到的就是车辆通讯模块。但其实,并不止于此,还有一部分比较特殊功能的ECU,他们也起到相同的作用,但却是为了完全不同的目的——ADAS(高级驾驶辅助)。

  现在的ADAS,常见的比如车道保持、防碰撞系统,还有受到很多新手司机欢迎的泊车辅助技术。这些功能最终都会为了保证车辆处于车道之上、保证不发生碰撞或降低碰撞产生伤害、泊车而对车辆进行转向、刹车等功能。还有ACC,在转向、刹车之后,还有自动加速功能。

  也就是说, 这些ADAS系统的ECU会根据传感器的数据,对核心控制功能ECU发出命令,在特定的时候让其工作,同样可以作为桥梁使用。当然,毋庸置疑的是,这些系统的目的是为了辅助驾驶和提高安全性能,所以本身也会设置到限定速度之下。可能比较谨慎的车企,还会多设置几道关卡来保证系统功能。

  之所以提到这些系统,并不说他们不安全,而是因为他们给黑客攻击汽车带来了一个可能性。因为与核心控制功能有信息交互,那么就存在一种可能性,以他们为桥梁发出假消息。需要评估的是,这个可能性有多大。

  因而,遵循这个三步法则,两位研究员开始了研究。

  俺们知道,车辆的CAN总线是个很复杂的东西,会随着车辆上技术、功能的增减而改变,在不同的制造商之间、同一制造商不同车型之间、同一车型不同年款之间,都会有差别。因而他们以2014年款为主,挑了13款车型,同时也挑了这些车型的2006年款或者2010、2015年款作为对比研究。

  研究主要围绕三个方面:

  1.存在多少种不同的入口以及入口的安全性

  有些桥梁ECU与核心ECU通讯的可能性有,但是很小,因而可以认为安全性较高,比如ADAS,虽然可以直接与核心功能ECU通讯,但是安全策略与门槛会较多。而蓝牙、Wi-Fi通讯则因为作用距离、可实现功能与安全策略的问题,导致安全性较低。如果这类入口较多,则评估得到的威胁程度会高。

  2.车辆的内部网络拓扑图

  一方面,通过同一车型不同年款来对比分析车辆内部网络随着时间发展的状况;另一方面,也是想进行验证,对于车内网络的攻击,是否因为差异性巨大而难以直接复制。

  自然还有第三个目的,那就是分析具体的拓扑结构,以此来分析从桥梁ECU通往核心ECU之前道路通过的成功可能性有多大,来评估其带来的威胁程度。

  3.攻击的反面就是防守

  攻击并不是最终目的,最终目的是为了更好的防守。从可攻击路线发现可能漏洞所在,也就是可以加强防护的地方

  不同年不同车不同命

  这个研究的最终结果,就十分有意思了。在他们最后公开的研究报告中,都进行了具体分析,因为篇幅所限,本文无法一一列出,感兴趣的同学可以到这里去看原文。

  对具体分析内容不那么感兴趣的,俺们一起来看结果。

  他们一共分析了21款车,涉及到奥迪、宝马、通用、福特、克莱斯勒、本田、丰田、英菲尼迪、路虎品牌及其旗下品牌车型,以2014年款为主,共13款,对比年款2006年款4个,2010年款3个,2015年款1个。具体易受攻击程度见下图(图片来自CharlieMiller与ChrisValasek的研究报告),表中只列出了20款车型,少了一个2006年款英菲尼迪G35。

  

  20款车型易受攻击列表(从--、-、+到++受攻击程度依次提高,表格从左至右分别代表攻击面、网络架构与核心功能)

  从研究的内容中,他们还得到了一些结论:

  1.随着时间推进,所有品牌车型都表现出ECU数量的增多,不仅是整体ECU数目,桥梁ECU数目更是大幅增加,功臣有两个:车联网与驾驶辅助技术的发展。也就意味着,车辆的被攻击可能性、可选择手段都在增加。

  2.车内网络拓扑结构的复杂性随着ECU增多也在增加,被分割的网络架构越来越多。但是这些网络架构的分割并不都是以“将控制核心功能ECU与其他类ECU分开”为目的。在2014年款中,有6款并没有根据功能重要性不同进行隔离,而更多的,虽然隔离了,但是并不代表安全性就高。因为隔离之后并没有设置网关或者安全边界,没有增加安全策略,而只是单纯的分开。

  3.尽管内部结构大不相同,但是大多数车辆都采用了类似PC的技术,比如浏览器和车内App等,这些都是黑客们十分熟悉的东西,提供了与PC、移动端类似的攻击方式

  4.在所有入口中,胎压监测与无钥匙进入是被远程攻击威胁性最大的桥梁ECU

  5.同一地区的汽车制造商的内部拓扑图有着类似的结构,日系车(丰田与英菲尼迪)、德系车(奥迪与宝马)、美系车(通用与福特)之间都表现出来这个特性。两位研究员认为可能是因为他们思考问题的方式比较类似,还有就是工程师的跳槽~

  6.存在这些问题的车辆,都没有OTA功能,发现问题只能召回处理。

  最终得出了两个排名:

  1.最容易被破解三甲:2014Jeep切诺基,2015凯迪拉克凯雷德、2014英菲尼迪Q50

  2.最不容易被破解三甲:2014道奇蝰蛇,2014奥迪A8,2014本田雅阁

  发现问题了么?为什么今年他们拿切诺基开刀,原来根源在这里。

  车云小结:

  其实研究到这里并没有结束。两位白帽黑客的雄心壮志在于想对所有车型进行分析并得出答案,无奈这些资料并不是那么好拿到的,因而只有这些款。而且,因为他们并不是这些车型都有,也没有对每一款车进行具体实验分析,以确定分割更多网络等是否能够成为黑客破解的障碍。不过,在去年出研究成果之后,今年对切诺基下手就证明了他们的研究并没有停止,而是会继续前行。

  俺们的文章也并没有结束,研究中的防护措施,以及一直处于被攻击的车企与供应商们将会在最终篇中出场发言,敬请关注。

关键字:汽车  总结  漏洞 引用地址:黑客攻击汽车总结篇之漏洞在哪儿(下)

上一篇:黑客攻击汽车总结篇之漏洞在哪儿(上)
下一篇:突然变道不再挨打!新技术可预判司机行为

推荐阅读最新更新时间:2024-07-25 19:09

燃料电池汽车整车控制器硬件在环实时仿真测试平台设计
随着汽车工业的发展和进步,人们对汽车的动力性、经济性、安全性及排放等方面提出了更高的要求,传统的机械式控制系统已经远远不能满足这些需要。电子化控制系统以其高精度、高速度、控制灵活、稳定可靠等特点逐渐取代了机械式控制系统,是汽车控制系统的发展趋势。  由于对控制性能的要求越来越严格,使得汽车电子控制系统对控制器的要求越来越高。控制器的开发与设计一般都要经过如图1所示的步骤,即由上层到底层,再由底层到上层的一个V字形过程。首先是控制器的上层功能设计,详细确定控制器将要实现的功能;然后生成目标程序代码;最后是控制器的底层软、硬件实现。    从控制器实现到实车测试的过程中还需要进行硬件在环实时仿真测试。这是因为在整车控制器的开
[嵌入式]
小鹏汽车晒出G3配置表,新造车势力的配置性能如何?
小鹏汽车 最近晒出G3的配置表,让这家新造车势力的产品彻底揭开面纱。   作为一款智能纯电动紧凑型SUV,小鹏G3的补贴前售价处于20万元-28万元区之间,分为悦享版、智享版和尊享版三个版本。与同级车相比,这些版本搭载了多项越级标配的配置,彰显了新势力造车打造智能汽车的野心。     当前, 蔚来 ES8、威马EX5等已经量产交付的汽车车型,均在强调汽车软件层面的创新。一定意义上,小鹏G3的配置也是为了今后的运营而设。小鹏汽车创始人兼董事长何小鹏认为,未来的智能汽车企业会更偏向于像是一个苹果模式的生态体系,制造(包括硬件和基础软件)是基础,运营(包括用户运营、开放的生态运营和商业运营)是核心。   同样地,在蔚来创始人兼董事长
[嵌入式]
即将开幕!2023第三届汽车智能底盘大会
随着汽车电动化与智能化发展的纵深推进,作为实现汽车智能驾驶的关键部件——智能底盘正进入高速发展期。据 盖世汽车研究院 预测,2026年国内乘用车线控底盘市场规模将达650亿元,2022-2026的年均复合增长率将达35.4%。同时,全球新能源汽车市场规模的不断扩大也使得智能底盘的装配率得到持续提升,汽车底盘后市场呈现出越来越活跃的发展态势。 在汽车智能化的浪潮下,国内消费市场对汽车的预期定位也发生改变。在终端消费者看来,汽车不再只是出行乘用工具,更成为提升生活幸福指数的空间,汽车的智慧性能成为消费市场追捧的热点。 在市场释放需求与用户改变预期的双重背景下,汽车厂商如何紧跟行业步伐稳步入局?如何提高线控底盘的响应速度和稳定性
[汽车电子]
即将开幕!2023第三届<font color='red'>汽车</font>智能底盘大会
elmos推出基于E522.90系列芯片的汽车尾灯解决方案
2018年3月9日讯,德国elmos公司日前宣布elmos推出基于E522.90/91/92/93系列芯片用于汽车尾灯LED线性恒流 驱动器 的系列解决方案,包括车辆尾灯、车内氛围灯和48V电池系统的BLDC电机控制。E522.9x系列的每个通道输出电流为14mA至55mA,并联工作时单颗芯片最高输出165mA,即使在恶劣的散热条件下,这款拥有专利的电源管理芯片也可确保LED的恒流特性。该方案设计有外部分流电阻,可以把额外的功耗通过外部电阻耗散掉,这个方案将功耗成比例的分配到外部器件和PCB上,避免PCB上出现局部过热点。这个独特的方案中,功耗一部分通过芯片本身耗散,另外一部分则由外部器件耗散,减小了芯片自身的温升,为客户带来更多
[汽车电子]
elmos推出基于E522.90系列芯片的<font color='red'>汽车</font>尾灯解决方案
基于CAN总线的汽车仪表软件实现方案
引言 随着汽车上的电子装置越来越多,汽车网络应运而生,控制器局域网(CAN,Controller Area Network)开始大量应用与汽车之上。如何利用汽车网络中的信息,以便于司机与乘客了解车辆信息,是一项需要展开的研究。本研究从CAN总线获取汽车仪表板所需的数据,并在液晶显示屏上动态显示,这一系列任务在硬件支持的情况下全部由高级语言编程实现。 1、CAN总线技术 目前存在多种汽车网络协议,CAN总线技术属于现场总线范畴,CAN是控制局域网络(Control Area Network)的简称,最早由德国BOSCH公司推出,用于汽车内部测量与执行部件之间的数据通信,其纵向规范现已被ISO国际标准组织制订为国际标准,由于得到了
[嵌入式]
汽车芯片助推新能源汽车的快速发展
芯片,通常被人们当作为集成电路的代名词,在只有指甲盖大小的芯片上,集成少到几千万,多到几十亿个元器件,就如同在针尖上起舞,但是如果没有芯片的支撑,信息社会就失去了根基。集成电路作为影响社会、经济和国防、安全保障以及综合竞争力的一个战略性的、基础性的、先导性的产业,怎么强调集成电路的重要性都不为过分。当前,以芯片和元器件、计算能力和通讯技术为核心的新一代信息技术,正处在一个重要的突破关口。硅基芯片和元器件,是信息技术发展的基石,制程工艺在不断提高,处理的速度越来越快、存储的能力越来越强,越来越低。 目前来看,我国汽车芯片设计起步比较晚,涉及汽车安全的发动机、底盘、车身控制等关键芯片的国产化率只有3%,且不具备车规级认证标准,用户
[嵌入式]
消息称联发科车用芯片量产出货 已打入亚洲、欧洲汽车品牌供应链
据台湾工商时报报道,自动驾驶及电动车等市场持续引领车用电子市场大幅成长,联发科在车用市场布局终于传出战果。 法人指出,联发科车用 5G 数据芯片已经成功打入欧洲、亚洲汽车品牌供应链,从今年下半年将开始逐步量产出货,预计明年出货动能有望更加显著。 虽然目前占营收比重相当有限,但显示联发科产品已经成功在前装车用零组件供应链打开市场,后续有望攻入自动驾驶市场,逐步扩大业绩动能。 法人指出,联发科目前先行以 5G 数据芯片整合车联网及车用通讯娱乐系统等车用产品线,将在下半年开始逐步量产出货。 联发科在车用产品线耕耘至少已经有五年左右的时间,并已取得亚洲及欧洲等至少各一家车厂订单,作为联发科进军车用市场的滩头堡。供应链预期,
[汽车电子]
消息称联发科车用芯片量产出货 已打入亚洲、欧洲<font color='red'>汽车</font>品牌供应链
电动汽车电控系统的核心技术解析
在当今日益增长的环境意识和技术进步的背景下,汽车行业正在迅速向电动化、智能化、网络化转型。在这一转型过程中,汽车电控系统(Electronic Control System)起着至关重要的作用。汽车电控系统不仅提高了汽车的性能、安全性和舒适性,还使汽车更加环保。它通过高度集成的电子硬件和软件组件,实现对汽车各个功能的精准控制,从而响应驾驶员的操作意图,并优化整车的性能表现。 随着技术的不断发展,汽车电控系统的功能和复杂性也在不断增加。从基本的驾驶员意图解析,到复杂的整车能量管理和远程控制,电控系统已成为现代汽车不可或缺的核心部分。本文将深入探讨汽车电控系统的各个方面,包括驾驶员驾驶意图解析、整车驱动控制、制动能量回馈控制
[汽车电子]
小广播
最新汽车电子文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved