OBD与电脑“擅自”操控汽车,嘲笑了谁?

2014-07-25 20:48:56来源: 互联网

    如果说用App操控汽车,去年看来还是件前卫事的话,今年买车却不送App的汽车厂商,基本就可以洗洗睡了。不管是老派欧系,还是自主品牌,又或者姗姗来迟的Tesla,都纷纷不再矜持,一款衔接汽车、能够远程实现升降车窗、启动发动机、开启空调等功能的App几乎成为软标配。

    当然,你可以惊喜,我只是想说,这些对于掌握车辆数据协议、制定“游戏规则”的汽车厂商来讲,真的不算什么。而拥有这些协议的决策权,也一直被视为掌握着汽车安全的“生杀大权”。

    然而,一场又一场的反向控制表演让汽车安全顿时如履薄冰。不久前,360邀请了二十几位“黑客”,最终破解了北京某家酒店门前一辆Tesla的门锁,距离无声发动这辆车几步之遥。而时光再倒流半年,一家上海初创公司的OBD产品,已经做到了无需更改总线,就能够反向实现发动汽车、开启空调、喇叭、灯光和门锁等一系列功能,即插即用。

    汽车厂商手里的汽车安全,似乎被嘲笑了。

    OBD反向控制汽车,突破了哪些安全限制?

    首先,你可能有两种情绪。兴奋,这将是一场了不起的变革,“黑”进汽车,每一步功能的反向突破都令汽车厂商脊背发凉;忐忑,作为车主,从前对于汽车厂商的信赖遭受考验,并开始动摇。

    不如先听听Tesla曾经面对系统可能被破解的质疑时,Musk的回应:“不会有那么无聊的人吧?”

    你没听错。但是,好像,“钢铁侠”并没有想象中的担心?

    先从OBD对于车辆数据的读取说起吧。汽车厂商本意用来诊断和维修的OBD接口,近年来成为汽车入口大战的主角。OBD产品插入接口后,通过对CAN总线传递的数据的读取,利用无线模块传输到云服务器,可以实现移动端对于信息的表达和规划。但实现反向操控汽车的OBD产品,目前还是少数。至于互联网通道(3G、4G)对于数据的读取,只需要在CAN总线上增加一个节点,汽车本身含有无线通讯模块即可。

    你可能会有疑问,对于CAN总线数据的读取,就这么轻而易举吗?答案很可能是,没错。CAN总线的数据包,每个报文只有八个字节,而且车辆内部的两条CAN总线都会与OBD接口相连,基本不会加密,这就意味着数据的读取过程“一帆风顺”。对于普通OBD产品而言,如果不去刻意破解协议,那么其读取的数据大多是排放监测、动力系统的部分。但是,如果涉及到反向控制,那么事情就稍稍复杂了一些。尽管数据并不加密,但是每个数据所代表的真实含义,是车企内部制定的,即OBD产品企业拿不到的“协议”。

    而逆向破解这些协议,达到不同的反向控制程度,其难度也各异。一般来说,相对简单的是组合开关可以控制的功能,比如车辆的喇叭、大灯,这种程度的控制只是一个“开关”的数据量,而且很容易读取,对于普通车辆来说,也是基于CAN总线控制此类功能。那么,拿车灯为例,只要利用人工控制车辆灯光的变化,就能够通过OBD读取到是哪个报文发生了变化,找到数据源,进而找到对应的报文ID。

    所以,即便OBD产品已经能够做到反向控制汽车的“开关”类应用功能,也并不意味着对于汽车安全的大举进攻,而是对于初级协议反复尝试后得到的结果。此前360举办比赛“黑”进Tesla,同样是对于简单数据的捕捉和破解,至于更深层次的隐患,并非一场比赛就能够暴露无遗。

    没有汽车厂商,突破不了哪些安全限制?

    除了开关类功能的反向控制,想要进一步“逆袭”,就要看这些功能是否属于CAN总线控制了。对于车辆而言,本身某个系统就没在CAN总线控制范围内,那么OBD是无法读取其数据的,自然也就做不到破解协议。

    而令人有些忌惮的“油门”协议的破解,倘若车辆是电子油门,也就意味着油门是由CAN总线控制,那么很可能这个噩梦就会成真。一旦遭遇黑客,我们很可能会突然“被加速”。尽管目前车辆内部程序里,系统的运作并非独立,而是受到很多参数、维度的限制,比如刹车、换挡等,都不能随意操控,但油门程序的突然混乱,还是有可能导致换挡程序的混乱,从而造成安全风险。

    这实际上,就是给Musk口中那些“无聊的人”提供了豁口,也是汽车目前真实的安全隐患。

    但是,反向操控也并不是光凭破解协议就能一路向西。类似于变速箱、制动系统,并不会将底层信息放在CAN总线上——而这些,才是汽车控制的核心。

    一方面,这两个系统的控制自成封闭体系,其底层信息无法通过车辆通用总线读取。另一方面,退一步说,这两个系统的控制非常复杂,即便能够解析出来,也很容易“失控”。博世在ESP、ZF在自动变速箱的垄断地位即可见一斑。ZF此前推出过一款“三岁儿童都能倒车”的App,而这款基于电子助力系统、自动变速箱和传感器程序的开放诞生的App,是无法花落别家的。

    所以,没有汽车厂商和供应商提供底层程序,开放数据协议,是难以实现汽车核心控制的。从这个角度来讲,汽车厂商仍然掌握着汽车安全的“尊严”。

    谁是“局外人”?

    不久前,网络曾流传比亚迪遥控钥匙被破解,但是从真实情况来看,只是钥匙被“替代”,其来自底层的速度限制和纵横向分开控制限制一切照旧。也就是说,这只是一种看似破解的原地踏步。

    而在参观北理工无人驾驶项目时,负责人姜老师介绍,目前有两种改装车。一种是比亚迪速锐这种自主品牌的车型,与高校合作时开放部分协议,协助高校完成线控改装。另一种是北理工早期的改装车丰田普拉多,由于车企拒绝开放协议,所以项目组只好在车上外装电机,模仿驾驶员的脚完成加速和制动的动作。

    这些都从侧面说明,突破汽车厂商的安全底线,绝非易事。从OBD反向操控所实现的功能,又或通过网络通道破解的协议程度来看,尚不需诚惶诚恐,但补足细小的安全漏洞,未雨绸缪总是没错的。

    只是这里面有一个“局外人”:某品牌车型将转向系统电子化,提供了更清晰的路感反馈和过弯精准度的同时,却也将本属于底层信息的转向系统提升至线控层面。

    这其中有多少风险,又预备了几重防护?是时候另起炉灶聊一聊了。

关键字:电脑  擅自  操控  汽车

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/2014/0725/article_9463.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
电脑
擅自
操控
汽车

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved