从零开始破解一辆汽车，需要多久？

Hackpwn汽车破解比赛

       汽车破解大赛是360的Hackpwn项目之一，这次大赛的比赛充分展现出一个事实：在物理接触的前提下，攻击或者破解一辆汽车真的是件很轻松的事情。

       这次破解大赛，从形式上来看，对于技术熟练的黑客来说，十分简单：从车辆的CAN总线中读取数据，并根据读取到的命令，进行逆向破解，从而获得车辆指定功能的破解命令。比赛时候会根据能否破解以及破解所花的时间来进行评分。

       在比赛现场，有一辆被挡住车型标志的汽车用于破解，从OBD端口以及CAN总线的另外一个数据端口上接出了两根数据线，通过转接头练到不同的参赛队伍的电脑上。电脑上预装好了分析软件，软件中会实时显示出CAN总线上各项数据变化。

正在分析数据变化的参赛队伍之一

       我们都知道，现在一辆车上存在有几十甚至上百个ECU，即便车辆处于熄火的状态下，这些不同的ECU之间都会存在数据交互。据360在现场的工作人员介绍，CAN总线上的数据产生均是以毫秒为单位的，而且无时无刻不在产生大量的数据。

       对于参赛队伍的考验就是，如何从这些大量的数据中，找到与指定的车辆功能，比如说解锁车辆、开启前大灯等，相对应的数据。当然，这种寻找并不是无迹可寻的。

       比赛的时候，工作人员会先指定要破解的功能，比如解锁车辆，然后用车钥匙远程操作几次，在操作的过程中，用于监控CAN总线的软件会有数据变化。当然，会变化的不仅仅是这一项参赛队伍需要在这个过程中，去尝试，究竟哪一个数据是对应解锁车辆，然后再去进行逆向。

工作人员演示车辆功能，打开后备箱

       在这个过程中，即便是从未涉足过汽车领域的学生队伍（此前学习的是移动安全），也有过一次瞬间破解的记录，开启了指定的车门。

       当然，这种通过连接CAN总线的破解方式，在实际生活中是很难发生的。如果能够在车辆主人不知晓的情况下开启车门的话，那能够做的手脚就很多了，而不仅仅是靠需要连接OBD等各种限制条件的情况下去短时间控制车辆。

       360天行者信息安全实验室（SKY-GO）的负责人刘健皓也表示，举办这次破解大赛的目的，其实也并不是为了真的去破解车辆，而是想通过这种游戏的方式，能够让更多的人对汽车信息安全这个话题感兴趣，从而加入到这个研究队伍中来。从OBD等端口接入CAN总线进行物理破解，是现实生活中最难发生的攻击方式，但也是了解汽车信息安全的一个最快捷手段。

       车云菌也了解到，这次比赛对于360来说，还有另外一个意义。从直接面对车辆的攻击来说，CAN总线是绕不开的一个话题。而对于现在的车企来说，如何进行防护或许还是下一步要进行的工作，第一步是要知道这辆车的CAN总线架构究竟安不安全、存在哪些问题。

       刘健皓介绍，360打算基于此推出一款检测工具，检测工具能够从CAN总线读取数据，并利用软件对其进行分析，是否在安全机制上存在漏洞，比如缺少防重放、命令有限时间过长等等。目前这项检测工具已经设计出产品雏形，这次比赛时也是希望能够多积累一些数据，并用来对检测的软件进行评估与修正。目前这款产品尚未正式推出，功能和硬件组成均有可能改动。

360的CAN总线检测工具硬件雏形

       回到文章标题提出的这个问题，在各项工具和开源算法的加成之下，破解汽车的门槛会越来越低，但与此同时，开发出防护或者检测工具的门槛，也在降低。如何在这个时候，把握时机，推出一款合适的产品，也就成了目前行业内为数不多的几家安全产品企业正在打算的事情。

       尽管还没有统一的行业标准，但是信息安全，显然已经找到了一条合适的路，在往下发展。