小鵬連載|車聯網安全的前世今生

11 人贊了文章

前沿

車聯網安全，這個title其實本身就很值得玩味。這些年「安全」大火，甚至很多學校本科階段加開了網路安全相關專業課程，「車聯網安全」突然火起來的原因應該有幾個方面：

1. 物聯網安全大行其道，其餘蔭下庇護的小弟們自然也是風生水起
2. 政策導向的力度，網路安全法！到最近等保測評也明確把物聯網安全、工控安全正式納入範疇
3. 樹大招風。隨著車聯網的概念火熱，並且汽車的智能化和網聯化給黑客們提供了較多攻擊面，有一些想牟取不法利益的黑客按奈不住了。
4. 車輛安全對社會的影響大，對於批量生產的工業品來說，汽車的安全對於社會的影響是「爆炸級」的，security直接影響safety，對人的生命安全直接構成威脅。

這裡，我大概介紹一下整體「車聯網安全前世今生」連載的scope和skeleton，連載scope是偏重車聯網安全「昨天、今天、明天」，用技術講技術；skeleton大致分為第一隻螃蟹怎麼下口，也就是開端；後續會細化地講講車聯網的攻擊技術，如何進行逆向和固件刷寫，通過以色列為例，講講他們神秘而給力的技術儲備以及車聯網安全的發展趨勢。

第一波真實「熱潮」是怎麼起來的

其實，對車的安全研究由來已久，之前都是圍繞「有線」且「接入式」去做的，簡單講，就是通過OBD。

OBD是英文On-Board Diagnostic的縮寫，中文翻譯為「車載診斷系統」。這個系統隨時監控發動機的運行狀況和尾氣後處理系統的工作狀態，一旦發現有可能引起排放超標的情況，會馬上發出警示。當系統出現故障時，故障燈(MIL)或檢查發動機(Check Engine)警告燈亮，同時OBD系統會將故障信息存入存儲器，通過標準的診斷儀器和診斷介面可以以故障碼的形式讀取相關信息。根據故障碼的提示，維修人員能迅速準確地確定故障的性質和部位。

有車的知友可以摸一摸儀錶盤下面，通常會發現有個兩排十幾個韻腳組成的介面，這些介面便是OBD介面。當我們的車出現了問題時候，4S店會把檢測設備通過OBD接入車，連上車電網路，也就是CAN，來可以讀取車的信息，進行診斷。

通過這種方式進行車聯網的研究大概從2009、2010年開始的，最開始進行研究的是大學等研究機構，包括華盛頓大學、加州聖地亞哥大學，都偏重物理接入的方式，包括CAN包的成功注入；2012、2013年也有學者陸陸續續公開自己的研究成果，比如通過CAN包注入去控制方向。剛開始的研究都是有政府性質的，哪怕是高校，都是在這個背景下驅動的。車聯網安全行業很多大神，包括大神成立的公司都是在這片「沃土」上孕育出來的。

但對車聯網安全的發展起了爆髮式推動作用的是下面兩尊大神，Charlie Miller和Chris Valasek

不誇張地說，這兩位憑藉著二人之力在2014年揭開了「車聯網安全」的大幕，是處在車聯網安全「食物鏈」頂端的男人，而後面基本所有公開出的「無線」、「非物理接入」的攻擊手段都算是他們「食物鏈」的下游……

2015年8月，Charlie Miller和Chris Valasek在Defcon上詳細地公開講解了他們花費兩年的周末搞出來的成果——「We speculated that if the Radio could be compromised, then we would have access to ECUs on both the CAN-IHS and CAN-C networks, meaning that messages could be sent to all ECUs that control physical attributes of the vehicle.」

這句話的精髓之處在於，通過無線接入的方式，成功接管了車內兩個層面的網路，我稱它們為IT和OT，即以IVI和T-BOX為主的IT網路，和以CAN網路為主的車電網路。

這句話就非常震撼了，它的意思是可以通過遠程打通所有層次的事情：從三層以上的IT網路，包括IVI、T-Box的服務（埠）、進程、協議；到三層以下的車電網路，就是雙絞線組成的ECU之間的8bytes數據包的通信，徹底接管一輛你開著的「活生生」的車，讓它加速就不會減速，讓它左轉就不會右轉。

大神的車聯網路攻擊思路

下面，我大致給各位高度匯總地梳理一下這兩位大神的攻擊思路，看下面這個圖：

請注意這個箭頭，這是攻擊的主路徑，具體的內容分析這次就不透露了，請看下一集的連載

作者 程紫堯|小鵬汽車互聯網中心 高級專家

想了解更多小鵬汽車的信息，請關注小鵬汽車機構賬號

@小鵬汽車

更多精彩回答請點擊：

小鵬大講堂 | 「人機交互」——互聯網汽車大屏操機指南

小鵬專業課 | 車聯網——未來車禍「終結者」

小鵬大講堂|在電動汽車上聽12缸發動機聲浪是一種什麼樣的體驗？

小鵬汽車拿到第一塊互聯網汽車車牌，如何看小鵬汽車的發展前景？

小鵬專業課|如何給車挑一雙完美的「鞋子」

汽車冬季試驗都做哪些工作，有哪些有趣的事發生？

小鵬互聯網汽車是一家什麼背景的公司？

在小鵬汽車工作是一種怎樣的體驗？

小鵬汽車：如何評價「小鵬汽車 Beta 版」？

小鵬汽車：小鵬專業課|淺談新能源汽車的BMS開發

小鵬大講堂|淺談自動駕駛—寫在Uber事故之後