从零开始破解一辆汽车,需要多久?

2016-08-26 21:41:39来源: 车云网

       汽车信息安全这个事儿,需要更多人关注。

      汽车信息安全的关注度,在去年克莱斯勒召回事件中达到顶峰,随后的一系列破解事件也因此而受益。不过从今年来看,虽然Defcon上已经有了专门的汽车破解分支论坛,中国互联网大会(ISC)上汽车破解的内容也出现在了分会场物联网安全论坛上,但是其实整体的关注度,相较于去年,是下降的。

      
不过这种「下降」,其实针对的是破解事件。信息安全这事儿本来就是看不见摸不着,破解事件才能够直观地说明问题。破解事件的公布对于白帽黑客们来说,是引起汽车行业重视信息安全你的一种手段。毕竟此前汽车在信息安全这一页上,还是空白。

      
很显然,今年的白帽黑客们,更多的是沉浸在对汽车信息安全的各项理论研究之中。大家的关注点也从发现某一个漏洞,扩展到引起更多的人来研究车辆信息安全了。

      
比如说在ISC的物联网安全论坛上,就有这么一场「汽车破解大赛」。

Hackpwn汽车破解比赛

       汽车破解大赛是360的Hackpwn项目之一,这次大赛的比赛充分展现出一个事实:在物理接触的前提下,攻击或者破解一辆汽车真的是件很轻松的事情。

       这次破解大赛,从形式上来看,对于技术熟练的黑客来说,十分简单:从车辆的CAN总线中读取数据,并根据读取到的命令,进行逆向破解,从而获得车辆指定功能的破解命令。比赛时候会根据能否破解以及破解所花的时间来进行评分。

       在比赛现场,有一辆被挡住车型标志的汽车用于破解,从OBD端口以及CAN总线的另外一个数据端口上接出了两根数据线,通过转接头练到不同的参赛队伍的电脑上。电脑上预装好了分析软件,软件中会实时显示出CAN总线上各项数据变化。

正在分析数据变化的参赛队伍之一

       我们都知道,现在一辆车上存在有几十甚至上百个ECU,即便车辆处于熄火的状态下,这些不同的ECU之间都会存在数据交互。据360在现场的工作人员介绍,CAN总线上的数据产生均是以毫秒为单位的,而且无时无刻不在产生大量的数据。

       对于参赛队伍的考验就是,如何从这些大量的数据中,找到与指定的车辆功能,比如说解锁车辆、开启前大灯等,相对应的数据。当然,这种寻找并不是无迹可寻的。

       比赛的时候,工作人员会先指定要破解的功能,比如解锁车辆,然后用车钥匙远程操作几次,在操作的过程中,用于监控CAN总线的软件会有数据变化。当然,会变化的不仅仅是这一项参赛队伍需要在这个过程中,去尝试,究竟哪一个数据是对应解锁车辆,然后再去进行逆向。

工作人员演示车辆功能,打开后备箱

       在这个过程中,即便是从未涉足过汽车领域的学生队伍(此前学习的是移动安全),也有过一次瞬间破解的记录,开启了指定的车门。

       当然,这种通过连接CAN总线的破解方式,在实际生活中是很难发生的。如果能够在车辆主人不知晓的情况下开启车门的话,那能够做的手脚就很多了,而不仅仅是靠需要连接OBD等各种限制条件的情况下去短时间控制车辆。

       360天行者信息安全实验室(SKY-GO)的负责人刘健皓也表示,举办这次破解大赛的目的,其实也并不是为了真的去破解车辆,而是想通过这种游戏的方式,能够让更多的人对汽车信息安全这个话题感兴趣,从而加入到这个研究队伍中来。从OBD等端口接入CAN总线进行物理破解,是现实生活中最难发生的攻击方式,但也是了解汽车信息安全的一个最快捷手段。

       车云菌也了解到,这次比赛对于360来说,还有另外一个意义。从直接面对车辆的攻击来说,CAN总线是绕不开的一个话题。而对于现在的车企来说,如何进行防护或许还是下一步要进行的工作,第一步是要知道这辆车的CAN总线架构究竟安不安全、存在哪些问题。

       刘健皓介绍,360打算基于此推出一款检测工具,检测工具能够从CAN总线读取数据,并利用软件对其进行分析,是否在安全机制上存在漏洞,比如缺少防重放、命令有限时间过长等等。目前这项检测工具已经设计出产品雏形,这次比赛时也是希望能够多积累一些数据,并用来对检测的软件进行评估与修正。目前这款产品尚未正式推出,功能和硬件组成均有可能改动。

360的CAN总线检测工具硬件雏形

       回到文章标题提出的这个问题,在各项工具和开源算法的加成之下,破解汽车的门槛会越来越低,但与此同时,开发出防护或者检测工具的门槛,也在降低。如何在这个时候,把握时机,推出一款合适的产品,也就成了目前行业内为数不多的几家安全产品企业正在打算的事情。

       尽管还没有统一的行业标准,但是信息安全,显然已经找到了一条合适的路,在往下发展。


关键字:信息安全  车联网  黑客攻防战

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/article_2016082616025.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
信息安全
车联网
黑客攻防战

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved