车联网不安全? 看黑客们如何破解汽车

发布者:peon1989最新更新时间:2015-10-26 来源: 汽车之家关键字:黑客  破解  汽车 手机看文章 扫描二维码
随时随地手机看文章

黑客这样一群活跃在网上的特殊群体,一直以来给人一种神秘、高智商以及遥不可及的印象,通常他们会攻击某个大型企业或机构的网络系统。而今天任何一辆带有车联网功能或者装有类似安吉星(OnStar)这种云服务系统的汽车都可能成为了他们攻击的对象。

在近日举行的SyScan360国际前瞻信息安全会议上,来自美国的黑客和360破解团队分别演示了如何破解Jeep自由光、特斯拉MODEL S和比亚迪秦等车型,这一对汽车网络安全的挑战,引发了全球车企重新对车联网的认知。那黑客们是怎样破解汽车的?到底是汽车的哪些部分容易被入侵?我们接下来揭晓。

让Jeep栽进沟里,让比亚迪紧急刹车

此前有媒体报道称,来自美国的两名黑客Charlie Miller和Chris Valasek成功破解了Jeep Cherokee,即国内的自由光,让克莱斯勒公司不得不召回140万辆车。他们能在不接触汽车的情况下,入侵并控制汽车的多媒体系统、动力系统以及刹车系统等。例如,他们可以破解汽车的无钥匙进入系统,随意控制影音播放系统和雨刷器,让车辆在行驶过程中油门和刹车失灵等等。下面我们可以通过视频了解一下。

     这两位美国黑客没有以自己的才能危害社会,反而把所发现的漏洞告知了克莱斯勒公司,帮助车企维护了其车联网系统的安全性。在国内以网络安全自居的奇虎360公司其实也做了同样的事情,如去年举办了现场破解特斯拉的比赛。近日,奇虎360在展示了他们破解比亚迪秦的最新视频。

汽车是如何被破解的?

物理接触式攻击要通过OBD,那OBD又是什么呢?

OBD是英文On-Board Diagnostic的缩写,即车载诊断系统。这个系统在汽车上担任了“检察官”的角色,它能随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现不正常的状况,这位“检察官”就会马上发出警示,仪表盘上的警告灯便会亮起,同时它还会把这次不正常记录记在自己的“小账本”上,即故障码存储器。4S店的维修人员通过专门的故障码读取设备便能查看“小账本”上的故障信息,从而很快知晓汽车的故障原因。

如何在不接触的情况下入侵汽车?

越来越多的汽车拥有了Wi-Fi和蓝牙功能,大部分厂商设置这些功能的目的是为了能够连接移动设备来控制车内的影音娱乐系统,而这同时也成了黑客们攻击汽车的一条路径。

— 通过Wi-Fi系统入侵

然而想要实现启动汽车,进而控制汽车的油门、刹车等动力系统,就需要更深层次的破解。由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,后面我们会细致地讲解CANBus总线,这里你只需要知道的是,它能够连接诸如发动机控制器、电子刹车控制器等。

— 通过蓝牙系统入侵

比亚迪的速锐、秦以及唐均配备了蓝牙遥控钥匙,从实用性的角度来说,这确实是一项非常好的设计,方便了我们将车停入狭窄的车位,但比亚迪忽略的是其蓝牙安全性。为了实现遥控汽车的功能,比亚迪将蓝牙系统与CANBus总线相连,并且其中包括了连接汽车动力控制部分的CANBus线路,只是一件非常危险的事情,因为这意味着破解了蓝牙系统就能启动并遥控车辆了。

因此,对于比亚迪秦,360破解团队采用的对策是通过蓝牙系统破解。首先,通过Ubertooth软件破解比亚迪秦的蓝牙PIN码。成功之后,用手机等移动设备连接蓝牙,再依靠无钥匙进入系统与手机App控制程序之间的漏洞,就可以解锁车门并进行启动车辆了。此外,基于和汽车蓝牙系统能够保持通讯,360团队通过逆向工程能够做出与原厂遥控钥匙一样功能的蓝牙设备。

这种用手机或其它移动设备替代汽车钥匙的做法,无疑让黑客们更加容易破解,所以这种为增加实用不惜在安全方面做出妥协的做法还需要画上一个问号。

— 远程控制:通过云端和手机通讯网络

此前有报道称安吉星(OnStar)系统被黑客发现漏洞,可被远程控制。360破解团队同样发现了比亚迪的云端控制系统漏洞,通过这个漏洞他们能够获知车主的信息(如姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等),获知了车主的账户名之后,再进一步破解此账户的密码。一旦密码再破解之后,就能登录到比亚迪的车联网平台。

此外利用近程与远程结合的方式,360团队曾成功地破解了特斯拉的MODEL S车型,并获得了特斯拉公司特赠的奖章。这次破解是基于他们发现的特斯拉手机App的漏洞,根据这个漏洞可以远程解锁特斯拉的车门。

当然作为特斯拉的车主也不必过于担心,因为这些黑客们的成员队伍都不是很壮大,而且破解过程往往需要长达几周甚至几个月的时间,只要特斯拉厂商不断更新自己的安全防护系统,及时弥补漏洞,黑客们就很难攻破。

破解汽车的关键是什么?

通过上面可能您也有所认知,作为汽车最后一道防线的CANBus总线成了攻破汽车网络的关键。那CANBus总线到底是什么呢?

CANBus全称为控制器局域网总线技术(Controller Area Network-BUS)。CANBus总线技术最早被用于飞机、坦克等武器电子系统的通讯联络上。将这种技术用于民用汽车最早起源于欧洲,在汽车上这种总线网络用于车上各传感器、控制模块以及执行单元之间的数据传递。

CANBus有高速和低速之分,高速CANBus总线主要连接发动机控制单元、ABS控制单元、安全气囊控制单元、组合仪表等这些与汽车行驶直接相关的系统。而低速CANBus则主要连接像中控锁、电动门窗、后视镜、车内照明灯等对数据传输速率要求不高的车身舒适系统上。

CANBus总线技术在如今网络安全十分敏感的今天就暴露出了它的缺陷,由于它设计之初没有考虑到通讯安全的因素,甚至连关键的高速CANBus部分也能随意访问,这是因为我们访问CANBus总线上的信息是不需要身份验证过程的,所以这就给了黑客们攻击汽车的可乘之机

如何预防?

首先强调的是,目前厂商已经弥补了上述漏洞,所以作为Jeep、特斯拉或者比亚迪的车主暂时可以安心了。可以说,这些黑客着实给厂商们上了一课,在提高车联网系统给用户更好的体验的同时,一定不要忘记车联网安全性的提升。加强云端服务的防火墙系统,提高更新车联网系统漏洞的频率是解决目前安全性的主要方式。另外,转用安全性更高且传输速度更快的汽车以太网总线技术也不失为一种更长远的选择。而未来对于拥有车联网汽车的用户而言,尽量维护好自己的手机安全性,不让黑客们通过手机盗取自己的车联网信息就可以了。

总结

不敢想象在高速路上开车时,汽车的转向系统或者刹车系统突然被黑客攻击是怎样的后果。当Charlie Miller和Chris Valasek首次公布破解了Jeep汽车的时候,便引起了全球对车联网安全性的关注,我们必须重新审视车联网,它在给我们带来便利的同时也悄悄地埋下了安全隐患。另外,作为汽车安全的最后一道关卡,CANBus总线技术面临着严重考验,是不是会被最新的以太网总线技术会取代呢?如今,奇虎360正筹备与国内多家车企和机构成立中国车联网安全联盟,那是不是360也想要借此“东风”切入汽车领域呢?请各位看官持续关注。

关键字:黑客  破解  汽车 引用地址:车联网不安全? 看黑客们如何破解汽车

上一篇:丰田公布全新自动驾驶安全技术
下一篇:未来汽车安全气囊或将外置?

推荐阅读最新更新时间:2024-07-25 19:11

三星为汽车安全部署新思科技TestMAX XLBIST动态系统内测试解决方案
作为更广泛合作的一部分,合作目标是实现ASIL-D级设计安全进行功能安全和制造测试 新思科技TestMAX XLBIST解决方案通过克服阻碍传统自测试解决方案的硅问题,提供更高的故障覆盖率和更短的测试时间 新思科技TestMAX XLBIST是新思科技TestMAX产品系列的最新成员,该产品系列用于实现RTL-to-GDSII测试 新思科技 (Synopsys, Inc.,纳斯达克股票代码:SNPS)近日宣布,三星成功在其汽车集成电路上部署了新思科技TestMAX™ XLBIST解决方案,提供关键故障的动态系统内测试,以满足严苛的功能安全要求。汽车技术的加速发展意味着需要更多的汽车芯片来满足自动驾驶和高级驾驶辅助
[汽车电子]
Diodes 目标电动汽车产品应用推出高电流 TOLL MOSFETs
Diodes Incorporated 目标电动汽车产品应用推出高电流 TOLL MOSFETs 【2021 年 11 月 18 日美国德州普拉诺讯】Diodes 公司 为金属氧化物半导体场效晶体管 (MOSFET) 推出节省空间、高热效率的 TOLL (PowerDI®1012-8) 封装 ,能在 175°C、100 瓦等级的 DMTH10H1M7STLWQ及 DMTH10H2M5STLWQ 下运作,另外,80 瓦等级的 DMTH8001STLWQ 金属氧化物半导体场效晶体管 (MOSFET) 比 TO263 占据的 PCB 面积少了百分之二十。产品的特色是剖面外的模板只有 2.4 毫米厚。这特色让产品成为高可靠性电力产品应
[电源管理]
Diodes 目标电动<font color='red'>汽车</font>产品应用推出高电流 TOLL MOSFETs
新能源汽车深入二三线城市 岳阳首块新能源车号牌上路
    近日,湖南省岳阳市第一块新能源汽车专用号牌在车管所发放, 该号牌与此前汽车号牌有较大改变,颜色以绿色为主色调,号牌号码由汽车的5位升为6位,增设了专用标识、防伪技术等。可在岳阳市车管所及全市各县区交警部门办理,收费和汽车号牌相同。   “节能减排、绿色环保,新能源汽车成为未来汽车发展的方向。现在有了合法‘身份证’,就更好了。今天选的号码也不错,很开心!”上午9时许,在岳阳市车管所,拿到岳阳第一块新能源车牌照的谢先生激动地说道,他的新能源汽车是刚刚买来的,在现场自选的车牌号码为湘FD****8。   记者在现场注意到,一些新能源车车主陆续赶来上牌,大部分上牌车主对于新能源号牌的选号以及样式都表示满意。   目前,
[汽车电子]
汽车安全设计——开发完整的碰撞防护系统
  在保护司机和行人的安全方面,电子产品扮演的角色日益重要。虽然车载安全系统具有防止碰撞的“防护及安全”功能,能将交通事故发生时的伤害减到最低,并具备提前预防事故能力,而这些功能,都可透过一些主要电子零件加以控制。   通常,汽车内的“碰撞防护系统”需要高速、低噪声和高可靠性的微控制器(MCU)。   汽车中的“碰撞防护系统”价值正日渐提升。为了将事故发生时的伤害降至最低,必须使用碰撞防护系统,其中最具代表性的例子就是安全气囊。当系统检测到碰撞时,气体产生装置会启动并点燃,气囊随之利用产生的空气迅速膨胀,乘客立即受到保护,碰撞能量被吸收。这一系列动作必须在200ms左右时间内完成。   自1980年代起,安全气囊开始成为豪华
[汽车电子]
长安农村也可以安装新能源汽车充电桩
  新能源汽车,想必大家都不会陌生。如今在国家的大力扶持下,越来越多的新能源汽车走进千家万户,长安区的农村也出现了电动汽车,农村地区充电桩几乎处于空白状态,给电动汽车充电的难题也随之而来。   王曲街道的王先生想在租住的地方安装电动汽车充电桩,通过12345市民热线想要了解农村是否可以安装电动汽车充电桩。   国网长安供电分公司工作人员到达王先生家中现场告知他,可以在农村申请安装充电桩,申请需要相关具体材料(户主的身份证复印件,房屋的租赁合同),王先生在提供了相关材料后,工作人员于五个工作日内将充电桩安装完毕。   汽车是市民群众正常生活中不可替代的工具,使用电动汽车可以降低能源的消耗和对环境的污染。相信在不久的将来
[新能源]
艾利丹尼森推出新能源汽车动力电池材料解决方案
艾利丹尼森为动力电池提供各种耐用、可靠、安全的可持续材料产品解决方案,为汽车行业提供全新选择 新加坡 - Media OutReach - 2022年11月16日 - 全球领先的材料科学和制造公司艾利丹尼森推出了一系列专为新能源汽车电池设计的产品和解决方案 。 得益于监管政策和经济激励措施,以及稳步下降的电池价格和实现零排放的目标,亚太地区的新能源汽车使用量大增,随之而来新的技术规范应运而生。在材料科学领域,需要更广泛的不干胶解决方案来确保动力电池的耐久性、可靠性、安全性和可持续性。 艾利丹尼森的动力电池产品组合具有先进性能,适用于锂电池的每个部分,从电芯到模组、电池包到整个系统,为电池组件提供多种粘接和保护解决方
[汽车电子]
特斯拉向迪拜交付50辆自动驾驶汽车 将以“出租车”身份上
此前有外媒报道,称特斯拉在年初的时候已经与迪拜一出租车公司签订协议,前者将为后者提供200辆Model S及Model X自动驾驶汽车。而就在最近,首批的50辆自动驾驶汽车已经在迪拜机场完成了交付。   据了解,阿联酋已经将特斯拉汽车编入其出租车车队。另外,在上路的问题上,迪拜道路和运输管理局(RTA)也已经允许了迪拜出粗这公司可以运行装有地动驾驶系统的汽车。 至于剩下的150辆自动驾驶汽车,据特斯拉表示,他们将分两个批次交付,分别在2018年及2019年各交付75辆特斯拉新车。 对于将自动驾驶汽车应用于出租车队一事,道路运输管理局执行委员(Roads & Transport Authority,RTA)会总干事兼主
[汽车电子]
CAN总线系统为什么在汽车中广泛使用?
摘要:CAN总线系统应用于工业自动化、楼宇安防、消防监控等领域,其中使用最为广泛的莫过于汽车了。那么今天就来说说CAN总线系统为什么在汽车中广泛使用? CAN总线是近段时间最为流行的总线,最早被应用在飞机、坦克等系统通讯上,由于它的优越的性能,被更多的人所信任,后来慢慢的被转移到应用在汽车领域,用于汽车之间的ECU和传感器数据传输,从而实现汽车内部的特定动作的完成。 CAN总线系统相比于其它网络类型来说,更适合应用于现场控制领域。它是一种多主控的总线系统,不同于USB或以太网等传统总线系统,是在总线控制器的协调下,实现两个节点之间大量数据的传输。CAN网络的消息是广播式的,即在同一时刻网络上所有节点侦测的数据是一致的,因此比
[嵌入式]
CAN总线系统为什么在<font color='red'>汽车</font>中广泛使用?
小广播
最新汽车电子文章
换一换 更多 相关热搜器件
随便看看

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved