不联网汽车也能被黑四哥教你汽车安全防范

发表于：汽车用品网（www.qicheyongpin.com） 浏览次数：9516

5月11日四哥揭秘的“黑客侵入汽车的主要途径”后，很多朋友总觉得“只要我的汽车不联网”就是安全的，其实这是不全面的汽车网络安全风险认知，今天四哥就给大家揭秘“黑客如何攻击不联网的汽车”，并给各位支招三步降低汽车网络安全事件概率的方法！

上世纪60年代后期，随着电子设备在汽车上的应用越来越多，为了解决各个电子控制单元之间的信息交互和串行通讯问题，控制器局域网络（Controller Area Network 简称CAN)总线通讯技术应运而生，先后从欧洲到美国，再在全世界范围普及。如今除了汽车外，还被广泛应用于各个工业领域，如航空、自动化设备、工业控制等。

CAN总线通讯具有的技术特点：

1）可以根据信息重要等级分配报文的优先级别，由标识符（Identifier,简称ID）标记，在汽车上一般ID值越小优先级越高；

2）灵活的通讯方式，CAN采用了多主的总线访问方式，只要总线处于空闲状态，网络中的任何节点都可以向总线发送报文，网路的节点数量不受限制；（这一点为汽车工程师设计提供了非常大的自由度，但也为黑客攻击提供了最好的入口）

3）是唯一具有国际标准的总线标准（ISO-11898)，全世界通用（标准就像WTO规则一样，谁主动谁获益，如2008年之前，国内自主品牌要开发CAN总线通讯技术，就要支付高昂的开发费）；

4）错误检测和通报功能（这是汽车上非常重要的一个功能，因为电子产品不容易在直观上进行检测和判断，所以汽车都有一个OBD接口，就是利用此技术对几乎所有的汽车电子设备进行故障诊断，但是随着技术发展，今天这个端口也成为了汽车被黑客攻击的主要入口）

其他优点与本文主题不相关，四哥就不详细介绍！

上图可以理解为CAN网络是一个多端口的转发器（HUB），汽车各个控制器通过CAN网络实现全部联通，相互之间可以通过CAN总线进行通讯，在处于空闲状态时，所有的电子控制单元开始发送消息，最先访问总线的控制器可获得发送权，多个控制器同时发送时，高优先级（ID值低的）控制器获得发送权；黑客就是利用了CAN通讯这个技术特征，对汽车实现了攻击，通过一定的方式无论进入CAN总线的那个点，都可以利用标准化的CAN网络通讯架构进行各种攻击；进入CAN总线的方式主要有： 1）通过OBD接口读取CAN总线数据，获得各个控制器之间的信息交互方式和密码，并且通过OBD接口对CAN总线发送数据（即指令）；目前市场上在售的几乎所有车型都可以通过OBD接口进行读取数据和发送数据；（此方式不论你的车辆是否连接互联网，都可以实现攻击）

2）通过汽车应用的“互联网”技术侵入CAN总线，如上图中“车辆显示信息控制区”或者“车身舒适/便捷设备控制区”是主要的侵入口；如2014款大切诺基被攻破，就是黑客利用了其车载的“Uconnect”WIFI密码保护弱的漏洞进入CAN总线，然后对CAN总线发布开放6667（汽车CAN通讯的地址代码）端口和D-bus服务，这样不仅车辆的GPS就会被跟踪和记录，还为远程接管和控制车辆提供了必要条件；

3）在车辆没有对外联网设备/功能的情形下，如果在OBD端口被安装了“特殊”的硬件，或者被植入过“指令”；同样可以完成攻击；如果车辆本身带有GPS或者车载电话或者“一键预约服务”等通讯功能/设备，或者加装的硬件具备对外通讯功能，就会为远程攻击或者接管车辆提供了必要的条件！

四哥特意略去详细的攻击步骤和方法，因为四哥不确定是否会被别有用心的人做了不合法的用途！而本文中介绍的主要途径又能够对所有车主起到很好的提醒作用，这才是四哥的本意。由于最近2年出产的几乎所有新车都有链接互联网或者智能设备的功能，车主在享受联网带来的便利时，也承担着汽车网络信息安全的风险，因此特别提醒各位车主：

1）在不确定是否安全的前提下，最好不要将你的爱车联结外部设备或者网络；已带有联网功能的，不使用情况下，应该及时关闭（有的需要拔除电源才能关的掉，有的无法关闭）；

2）后市场有各种wifi或者蓝牙设备，为车辆联结网络提供了“桥梁”，而且大多数安全等级极地，不是必须用的情况下不要用！

3）不联结互联网的汽车一样有被攻击的技术条件，如果你发现车辆在保养或者借给“他人”使用后，发现任何不熟悉的设备连接在车上，应该找专业的人员检查或拆除，以避免汽车信息安全的意外！

除上述三点之外，如果你发现自己的爱车任何电子设备以“非正常方式执行功能动作”时，如车门锁在一个时间段频繁执行开锁闭锁动作或者在行驶过程中执行该动作，应该及时找到安全的地方停止车辆并咨询专业人士如何处置！

最后四哥向业内人士和主管机构呼吁一下，目前汽车网络安全在全世界范围都没有标准（见“qicheanquan001”公众号四哥5月12日文），四哥特别希望看到中国自己的“汽车网络安全标准”，并能在世界性标准制定上有中国的话语权，中国已经是全世界第一大汽车市场，也是互联网用户最多国，应该有能力制定自己的标准并影响世界！后续四哥将以个人的经验，谈谈“中国汽车互联网安全标准及防御体系应该如何建立”，以期抛砖引玉！

过去“市场换技术”的策略已经得到普遍的认可，市场是换不到到“技术”的。加入WTO都这么多年了，最近欧盟又闹“不承认中国的市场经济地位，反倾销调查时采用替代国成本数据”等幺蛾子，可见掌握规则的主动性是多么重要！