車聯(lián)網(wǎng)不安全？看黑客們?nèi)绾纹平馄?/h1>

2025-02-17 04:34:03 作者：資訊小編

黑客這個活躍在互聯(lián)網(wǎng)上的特殊群體，一直給人一種神秘、高智商、遙遠的印象。通常，它們會攻擊大型企業(yè)或組織的網(wǎng)絡(luò)系統(tǒng)。今天，任何具有車聯(lián)網(wǎng)功能的汽車或像安吉星這樣的云服務(wù)系統(tǒng)都可能成為他們攻擊的目標(biāo)。

在近日舉行的SyScan360國際前瞻信息安全大會上，來自美國的黑客和360破解團隊演示了如何破解Jeep Free Light、特斯拉 Model S（查成交價|參配|優(yōu)惠政策）、比亞迪秦等。這種對汽車網(wǎng)絡(luò)安全的挑戰(zhàn)，引發(fā)了全球汽車企業(yè)對車聯(lián)網(wǎng)的重新認(rèn)知。黑客如何破解汽車？汽車的哪些部分容易被侵入？接下來我們會知道的。

■讓Jeep栽進溝里，讓比亞迪緊急剎車。

此前有媒體報道稱，來自美國的兩名黑客查理·米勒和克里斯·瓦拉斯克成功破解了國產(chǎn)自由光（查成交價|參配|優(yōu)惠政策）Jeep切諾基，迫使克萊斯勒召回140萬輛汽車。他們可以在不接觸汽車的情況下入侵和控制汽車的多媒體系統(tǒng)、動力系統(tǒng)和制動系統(tǒng)。比如他們可以破解汽車的無鑰匙進入系統(tǒng)，隨意控制影音播放系統(tǒng)和雨刷，讓油門和剎車在行駛過程中失靈。讓我們看看下面的視頻。

更多精彩視頻，均在車載家庭視頻頻道。

這兩名美國黑客沒有用自己的才能危害社會，而是將發(fā)現(xiàn)的漏洞告訴了克萊斯勒，幫助汽車公司維護其車聯(lián)網(wǎng)系統(tǒng)的安全。以中國網(wǎng)絡(luò)安全為傲的奇虎360，其實也做了同樣的事情，比如去年就舉辦了一場現(xiàn)場破解特斯拉的大賽。近日，奇虎360展示了他們破解比亞迪秦的最新視頻。

更多精彩視頻，均在車載家庭視頻頻道。

■汽車是如何開裂的？

□身體接觸攻擊必須經(jīng)過OBD，那么什么是OBD？

OBD是車載診斷的縮寫，即車載診斷系統(tǒng)。該系統(tǒng)在汽車中扮演著“檢察官”的角色。它可以隨時監(jiān)測發(fā)動機的運行狀態(tài)和排氣后處理系統(tǒng)的工作狀態(tài)。一旦發(fā)現(xiàn)異常情況，“檢察官”會立即發(fā)出警告，儀表盤上的警示燈就會亮起。同時，還會將異常記錄記錄在自己的“小賬本”中，即故障碼記憶中。4S店的維修人員可以通過專門的故障讀碼設(shè)備查看“小賬本”中的故障信息，從而快速了解汽車故障原因。

□如何無接觸入侵車內(nèi)？

越來越多的車都有Wi-Fi和藍牙功能。大多數(shù)廠商設(shè)置這些功能是為了能夠連接移動設(shè)備控制車內(nèi)的影音娛樂系統(tǒng)，這也成為黑客攻擊汽車的一種方式。

—通過無線網(wǎng)絡(luò)系統(tǒng)入侵

然而，為了啟動汽車，然后控制汽車的動力系統(tǒng)，如油門和剎車，我們需要一個更深層次的解決方案。由于車內(nèi)的影音娛樂系統(tǒng)也可以與CANBus進行數(shù)據(jù)交換，后面我們會詳細(xì)講解CANBus。這里你只需要知道它可以和發(fā)動機控制器、電子剎車控制器等等連接。

—通過藍牙系統(tǒng)入侵

比亞迪的蘇迪、秦、唐都配備了藍牙遙控鑰匙。從實用性來看，這確實是一個非常好的設(shè)計，方便我們把車停在狹窄的車位上，但是比亞迪卻忽略了它的藍牙安全性。為了實現(xiàn)遠程控制汽車的功能，比亞迪把藍牙系統(tǒng)和CANBus總線連接起來，而且還包括了連接汽車電源控制部分的CANBus線路，這只是一件非常危險的事情，因為這意味著破解藍牙系統(tǒng)就可以啟動汽車并進行遠程控制。

所以對于比亞迪秦來說，360破解團隊采取的對策就是通過藍牙系統(tǒng)進行破解。首先，比亞迪秦的藍牙PIN碼被優(yōu)步軟件破解。成功后，通過藍牙與手機等移動設(shè)備連接，依靠無鑰匙進入系統(tǒng)與手機App控制程序之間的漏洞，就可以解鎖車門并啟動車輛。此外，基于與車內(nèi)藍牙系統(tǒng)保持通信的能力，360團隊可以通過逆向工程制作出與原廠遙控鑰匙功能相同的藍牙設(shè)備。

這種用手機或其他移動設(shè)備代替車鑰匙的方法，無疑讓黑客更容易破解，所以這種為了增加實用性而犧牲安全性的方法，還是需要畫上一個問號。

—遠程控制:通過云和移動通信網(wǎng)絡(luò)。

此前有報道稱，安吉星系統(tǒng)被黑客入侵，可以遠程控制。30破解團隊還發(fā)現(xiàn)了比亞迪云控系統(tǒng)的一個漏洞。通過這個漏洞，他們可以獲知車主的信息。)，然后在了解到所有者的帳戶名后進一步破解這個賬號的密碼。一旦密碼再次被破解，就可以登錄比亞迪的車聯(lián)網(wǎng)平臺。

此外，360團隊結(jié)合近程和遠程，成功破解了特斯拉的Model S車型，并獲得了特斯拉頒發(fā)的特別獎?wù)?。這個破解是基于他們發(fā)現(xiàn)的特斯拉手機App的漏洞，根據(jù)這個漏洞，特斯拉的車門可以遠程解鎖。

當(dāng)然，作為特斯拉的車主，你也不用太擔(dān)心，因為這些黑客的成員都不是很強，破解過程往往需要幾周甚至幾個月的時間。只要特斯拉廠商不斷更新自己的安全防護系統(tǒng)，及時彌補漏洞，黑客就很難突破。

■破解汽車的關(guān)鍵是什么？

從上面你可能知道，CANBus作為汽車的最后一道防線，已經(jīng)成為突破汽車網(wǎng)絡(luò)的關(guān)鍵。那么CANBus總線到底是什么呢？

can總線的全稱是控制器局域網(wǎng)總線。CANBus技術(shù)最早用于飛機、坦克等武器電子系統(tǒng)的通信。該技術(shù)在民用汽車上的應(yīng)用起源于歐洲，在汽車中，該總線網(wǎng)絡(luò)用于傳感器、控制模塊和執(zhí)行單元之間的數(shù)據(jù)傳輸。

有高速和低速can總線。高速CANBus主要連接發(fā)動機控制單元、ABS控制單元、氣囊控制單元、組合儀表等與汽車駕駛直接相關(guān)的系統(tǒng)。低速CANBus主要連接不需要高數(shù)據(jù)傳輸速率的車身舒適系統(tǒng)，如中控鎖、電動門窗、后視鏡、車內(nèi)燈等。

如今，can總線技術(shù)對網(wǎng)絡(luò)安全非常敏感，暴露了其缺陷。因為它的設(shè)計沒有考慮通信安全，所以即使是關(guān)鍵的高速can總線部件也可以隨意訪問。這是因為我們不需要身份驗證過程來訪問CANBus總線上的信息，這給了黑客攻擊汽車的機會。

■如何預(yù)防？

首先，廠商彌補了以上漏洞，所以作為Jeep、特斯拉或者比亞迪的車主，暫時可以安心?？梢哉f，這些黑客真的給廠商上了一課。在完善車聯(lián)網(wǎng)系統(tǒng)給用戶更好體驗的同時，一定不能忘記車聯(lián)網(wǎng)安全性的提升。加強云服務(wù)的防火墻系統(tǒng)，增加更新車聯(lián)網(wǎng)系統(tǒng)漏洞的頻率，是解決當(dāng)前安全的主要途徑。此外，改用安全性更高、傳輸速度更快的汽車以太網(wǎng)總線技術(shù)，也是一個更長遠的選擇。未來，對于擁有車聯(lián)網(wǎng)車輛的用戶，盡量維護手機安全，防止黑客通過手機竊取其車聯(lián)網(wǎng)信息。

■總結(jié)

我無法想象在高速公路上行駛時，汽車的轉(zhuǎn)向系統(tǒng)或制動系統(tǒng)突然遭到黑客攻擊會發(fā)生什么。當(dāng)查理·米勒和克里斯·瓦拉塞克首次宣布他們已經(jīng)破解了吉普汽車時，他們引起了全球?qū)嚶?lián)網(wǎng)安全的關(guān)注。我們必須重新審視車聯(lián)網(wǎng)，它給我們帶來便利的同時，也悄悄隱藏著隱患。此外，作為汽車安全的最后一關(guān)，CANBus總線技術(shù)也面臨著嚴(yán)峻的考驗。會被最新的以太網(wǎng)總線技術(shù)取代嗎？現(xiàn)在，奇虎360正準(zhǔn)備與國內(nèi)眾多車企和機構(gòu)建立中國車聯(lián)網(wǎng)安全聯(lián)盟。360是不是也想用這個“東風(fēng)”切入汽車領(lǐng)域？請注意。

熱門閱讀