车联网不安全？ 看黑客们如何破解汽车

  黑客这个活跃在网络上的特殊群体，一直给人一种神秘、高智商、遥远的印象。通常，它们会攻击大规模的公司或组织的网络系统。今天，任何具有车联网功能的汽车或像安吉星这样的云服务系统都有几率会成为他们攻击的目标。

  在近日举行的SyScan360国际前瞻信息安全大会上，来自美国的黑客和360破解团队演示了如何破解JeepFree Light、）、比亚迪秦等。这种对汽车网络安全的挑战，引发了全世界汽车企业对车联网的重新认知。黑客如何破解汽车？汽车的哪些部分容易被侵入？接下来我们会知道的。

  此前有新闻媒体报道称，来自美国的两名黑客查理·米勒和克里斯·瓦拉斯克成功破解了国产自由光）Jeep切诺基，迫使克莱斯勒召回140万辆汽车。他们能够在不接触汽车的情况下入侵和控制汽车的多媒体系统、动力系统和制动系统。比如他们能够破解汽车的无钥匙进入系统，随意控制影音播放系统和雨刷，让油门和刹车在行驶过程中失灵。让我们一起看看下面的视频。

  这两名美国黑客没有用自己的才能危害社会，而是将发现的漏洞告诉了克莱斯勒，帮助汽车公司维护其车联网系统的安全。以中国网络安全为傲的奇虎360，其实也做了同样的事情，比如去年就举办了一场现场破解特斯拉的大赛。近日，奇虎360展示了他们破解比亚迪秦的最新视频。

  OBD是车载诊断的缩写，即车载诊断系统。该系统在汽车中扮演着“检察官”的角色。它可以每时每刻监测发动机的运作时的状态和排气后处理系统的工作状态。一经发现不正常的情况，“检察官”会立即发出警告，仪表盘上的警示灯就会亮起。同时，还会将异常记录记录在自己的“小账本”中，即故障码记忆中。4S店的修东西的人可以通过专门的故障读码设备查看“小账本”中的故障信息，从而快速了解汽车故障原因。

  越来越多的车都有Wi-Fi和蓝牙功能。大多数厂商设置这些功能是为了能够连接移动设备控制车内的影音娱乐系统，这也成为黑客攻击汽车的一种方式。

  然而，为了启动汽车，然后控制汽车的动力系统，如油门和刹车，我们需要一个更深层次的解决方案。由于车内的影音娱乐系统也可以与CANBus进行数据交换，后面我们会详细讲解CANBus。这里你只需要知道它可以和发动机控制器、电子刹车控制器等等连接。

  比亚迪的苏迪、秦、唐都配备了蓝牙遥控钥匙。从实用性来看，这确实是一个非常好的设计，方便我们把车停在狭窄的车位上，但是比亚迪却忽略了它的蓝牙安全性。为了实现远程控制汽车的功能，比亚迪把蓝牙系统和CANBus总线连接起来，而且还包括了连接汽车电源控制部分的CANBus线路，这只是一件非常危险的事情，因为这意味着破解蓝牙系统就可以启动汽车并进行远程控制。

  所以对于比亚迪秦来说，360破解团队采取的对策就是通过蓝牙系统进行破解。首先，比亚迪秦的蓝牙PIN码被优步软件破解。成功后，通过蓝牙与手机等移动设备连接，依靠无钥匙进入系统与手机App控制程序之间的漏洞，就可以解锁车门并启动车辆。此外，基于与车内蓝牙系统保持通信的能力，360团队能够最终靠逆向工程制作出与原厂遥控钥匙功能相同的蓝牙设备。

  这种用手机或其他移动电子设备代替车钥匙的方法，无疑让黑客更容易破解，所以这种为了增加实用性而牺牲安全性的方法，还是需要画上一个问号。

  此前有报道称，安吉星系统被黑客入侵，可以远程控制。30破解团队还发现了比亚迪云控系统的一个漏洞。通过这一个漏洞，他们能够获知车主的信息。)，然后在了解到所有者的帐户名后进一步破解这个账号的密码。一旦密码再次被破解，就能登录比亚迪的车联网平台。

  此外，360团队结合近程和远程，成功破解了特斯拉的Model S车型，并获得了特斯拉颁发的特别奖章。这个破解是基于他们发现的特斯拉手机App的漏洞，根据这个漏洞，特斯拉的车门可以远程解锁。

  当然，作为特斯拉的车主，你也不用太担心，因为这些黑客的成员都不是很强，破解过程往往需要几周甚至几个月的时间。只要特斯拉厂商一直更新自己的安全防护系统，及时弥补漏洞，黑客就很难突破。

  从上面你可能知道，CANBus作为汽车的最后一道防线，慢慢的变成了突破汽车网络的关键。那么CANBus总线到底是什么呢？

  can总线的全称是控制器局域网总线。CANBus技术最早用于飞机、坦克等武器电子系统的通信。该技术在民用汽车上的应用起源于欧洲，在汽车中，该总线网络用于传感器、控制模块和执行单元之间的数据传输。

  有高速和低速can总线。高速CANBus主要连接发动机控制单元、ABS控制单元、气囊控制单元、组合仪表等与汽车驾驶直接相关的系统。低速CANBus主要连接不需要高数据传输速率的车身舒适系统，如中控锁、电动门窗、后视镜、车内灯等。

  如今，can总线技术对网络安全非常敏感，暴露了其缺陷。因为它的设计没考虑通信安全，所以即使是关键的高速can总线部件也可以随意访问。这是因我们不需要身份验证过程来访问CANBus总线上的信息，这给了黑客攻击汽车的机会。

  首先，厂商弥补了以上漏洞，所以作为Jeep、特斯拉或者比亚迪的车主，暂时可以安心。可以说，这些黑客真的给厂商上了一课。在完善车联网系统给用户更好体验的同时，一定不可以忘记车联网安全性的提升。加强云服务的防火墙系统，增加更新车联网系统漏洞的频率，是解决当前安全的主要途径。此外，改用安全性更高、传输速度更快的汽车以太网总线技术，也是一个更长远的选择。未来，对于拥有车联网车辆的用户，尽量维护手机安全，防止黑客通过取其车联网信息。

  我无法想象在高速上行驶时，汽车的转向系统或制动系统突然遭到黑客攻击会发生啥。当查理·米勒和克里斯·瓦拉塞克首次宣布他们已破解了吉普汽车时，他们引起了全球对车联网安全的关注。我们一定要重新审视车联网，它给我们大家带来便利的同时，也悄悄隐藏着隐患。此外，作为汽车安全的最后一关，CANBus总线技术也面临着严峻的考验。会被最新的以太网总线技术取代吗？现在，奇虎360正准备与国内众多车企和机构建立中国车联网安全联盟。360是否也想用这个“东风”切入汽车领域？请注意。

• 上一篇: 轿车CAN总线通讯故障的检修_杨旭
• 下一篇: 汽车通信总线控制管理系统故障检修与思路