从零开始破解一辆汽车,需要多久?

2016-08-26 21:41:39来源: 车云网

       汽车信息安全这个事儿,需要更多人关注。

      汽车信息安全的关注度,在去年克莱斯勒召回事件中达到顶峰,随后的一系列破解事件也因此而受益。不过从今年来看,虽然Defcon上已经有了专门的汽车破解分支论坛,中国互联网大会(ISC)上汽车破解的内容也出现在了分会场物联网安全论坛上,但是其实整体的关注度,相较于去年,是下降的。

      
不过这种「下降」,其实针对的是破解事件。信息安全这事儿本来就是看不见摸不着,破解事件才能够直观地说明问题。破解事件的公布对于白帽黑客们来说,是引起汽车行业重视信息安全你的一种手段。毕竟此前汽车在信息安全这一页上,还是空白。

      
很显然,今年的白帽黑客们,更多的是沉浸在对汽车信息安全的各项理论研究之中。大家的关注点也从发现某一个漏洞,扩展到引起更多的人来研究车辆信息安全了。

      
比如说在ISC的物联网安全论坛上,就有这么一场「汽车破解大赛」。

Hackpwn汽车破解比赛

       汽车破解大赛是360的Hackpwn项目之一,这次大赛的比赛充分展现出一个事实:在物理接触的前提下,攻击或者破解一辆汽车真的是件很轻松的事情。

       这次破解大赛,从形式上来看,对于技术熟练的黑客来说,十分简单:从车辆的CAN总线中读取数据,并根据读取到的命令,进行逆向破解,从而获得车辆指定功能的破解命令。比赛时候会根据能否破解以及破解所花的时间来进行评分。

       在比赛现场,有一辆被挡住车型标志的汽车用于破解,从OBD端口以及CAN总线的另外一个数据端口上接出了两根数据线,通过转接头练到不同的参赛队伍的电脑上。电脑上预装好了分析软件,软件中会实时显示出CAN总线上各项数据变化。

正在分析数据变化的参赛队伍之一

       我们都知道,现在一辆车上存在有几十甚至上百个ECU,即便车辆处于熄火的状态下,这些不同的ECU之间都会存在数据交互。据360在现场的工作人员介绍,CAN总线上的数据产生均是以毫秒为单位的,而且无时无刻不在产生大量的数据。

       对于参赛队伍的考验就是,如何从这些大量的数据中,找到与指定的车辆功能,比如说解锁车辆、开启前大灯等,相对应的数据。当然,这种寻找并不是无迹可寻的。

       比赛的时候,工作人员会先指定要破解的功能,比如解锁车辆,然后用车钥匙远程操作几次,在操作的过程中,用于监控CAN总线的软件会有数据变化。当然,会变化的不仅仅是这一项参赛队伍需要在这个过程中,去尝试,究竟哪一个数据是对应解锁车辆,然后再去进行逆向。

工作人员演示车辆功能,打开后备箱

       在这个过程中,即便是从未涉足过汽车领域的学生队伍(此前学习的是移动安全),也有过一次瞬间破解的记录,开启了指定的车门。

       当然,这种通过连接CAN总线的破解方式,在实际生活中是很难发生的。如果能够在车辆主人不知晓的情况下开启车门的话,那能够做的手脚就很多了,而不仅仅是靠需要连接OBD等各种限制条件的情况下去短时间控制车辆。

       360天行者信息安全实验室(SKY-GO)的负责人刘健皓也表示,举办这次破解大赛的目的,其实也并不是为了真的去破解车辆,而是想通过这种游戏的方式,能够让更多的人对汽车信息安全这个话题感兴趣,从而加入到这个研究队伍中来。从OBD等端口接入CAN总线进行物理破解,是现实生活中最难发生的攻击方式,但也是了解汽车信息安全的一个最快捷手段。

       车云菌也了解到,这次比赛对于360来说,还有另外一个意义。从直接面对车辆的攻击来说,CAN总线是绕不开的一个话题。而对于现在的车企来说,如何进行防护或许还是下一步要进行的工作,第一步是要知道这辆车的CAN总线架构究竟安不安全、存在哪些问题。

       刘健皓介绍,360打算基于此推出一款检测工具,检测工具能够从CAN总线读取数据,并利用软件对其进行分析,是否在安全机制上存在漏洞,比如缺少防重放、命令有限时间过长等等。目前这项检测工具已经设计出产品雏形,这次比赛时也是希望能够多积累一些数据,并用来对检测的软件进行评估与修正。目前这款产品尚未正式推出,功能和硬件组成均有可能改动。

360的CAN总线检测工具硬件雏形

       回到文章标题提出的这个问题,在各项工具和开源算法的加成之下,破解汽车的门槛会越来越低,但与此同时,开发出防护或者检测工具的门槛,也在降低。如何在这个时候,把握时机,推出一款合适的产品,也就成了目前行业内为数不多的几家安全产品企业正在打算的事情。

       尽管还没有统一的行业标准,但是信息安全,显然已经找到了一条合适的路,在往下发展。


关键字:信息安全  车联网  黑客攻防战

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/qcdz/article_2016082616025.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
信息安全
车联网
黑客攻防战

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved