速8中黑客是如何控制汽车的?

《速度与激情8》近日在国内上映,引起了各界影迷的广泛讨论。在作者看来,影片中涉及到的两项黑客技术——天眼和僵尸车,其实都与现实中的两项前沿安全技术——汽车和物联网安全以及攻击者的可追踪性有关。雷锋。com摘录了作者对僵尸车队的技术解读,进行了编辑。

▲激活的“僵尸车”

僵尸车队-汽车与物联网安全

首先来说说智能车和非智能车。智能汽车其实可以作为一个物联网设备来解决,也就是说智能汽车的攻击面和其他物联网设备差不多,甚至更多。

实际上,汽车和计算机一样,内部通信也是依靠总线的,汽车里的总线就是CAN总线。

CAN网络由以开发和生产汽车电子产品闻名的德国公司BOSCH开发,最终成为国际标准(ISO 11898),是世界上应用最广泛的现场总线之一。CAN总线协议已经成为汽车计算机控制系统和嵌入式工业控制局域网的标准总线,也是车辆ECU之间通信的主要总线。目前市场上的汽车至少有一个CAN网络,作为嵌入式系统之间互联的骨干网络,以交换和共享车内信息。

CAN总线的短帧数据结构、无损总线仲裁技术、灵活的通信方式等特点可以满足汽车的实时性和可靠性要求,但同时也带来了一系列安全隐患,如广播报文容易被监听、基于优先级的仲裁机制容易被攻击、被动地址域和未认证域无法区分报文来源等。

特别是在车联网蓬勃发展的背景下,车载网络攻击成为汽车信息安全问题的源头,CAN总线网络安全分析逐渐成为行业安全专家关注的焦点。比如2013年9月的DEFCON黑客大会上,黑客演示了如何从OBD-II控制福特翼虎和丰田普锐斯实现转向、刹车、油门加速、仪表盘显示等动作。目前,汽车CAN网络安全问题主要通过对安全漏洞和各种攻击的分析来挖掘,因为汽车网络安全的漏洞和威胁模型分析尤为关键。

所以,只要我们抓住了CAN总线,就相当于抓住了汽车的神经,我们就能控制汽车。

▲影片中的自动驾驶汽车。

攻击CAN总线会有什么后果?

第一个后果是失控:CAN总线的主要应用之一是支持主动安全系统的通信。当车辆行驶时,主动安全系统将是一把双刃剑,它们确实发挥着不可替代的作用。然而,考虑到可操作性和调节主动安全系统的正确输入的能力,驾驶员也将完全依赖于主动安全系统。因此,突然的故障会造成不可预测的危险后果。

为了触发危险情况,恶意攻击者会向CAN总线注入错误帧,使主动安全系统失效。例如,在牵引力控制系统中安装攻击会导致车辆失去控制和其他危险。如果攻击者的目标是自适应巡航系统,汽车就不会像驾驶员预期的那样停下来。

另外,为了尽可能的伤害驱动程序,如果可以直接从CAN总线获取数据,攻击者可以根据具体情况触发DoS攻击。例如,汽车的某个速度、某个油门百分比或精确的GPS位置。

第二个后果是勒索:恶意攻击者在CAN总线中的一个目标帧中设置攻击,会导致驾驶员无法控制油门的位置,从而无法移动汽车。虽然这些不一定会导致危险的状态,但以金钱为目标的攻击者会利用车载娱乐系统的漏洞,迫使汽车停下来,并在娱乐系统屏幕上显示一条信息,让车主支付赎金,以便重新控制汽车。

第三种可能是盗窃:目前大部分昂贵的汽车门锁都是通过连接CAN到ECU来控制的,通常是通过OBD-II口。与反向主动安全装置相比,隔离负责锁闭/解锁车门的数据帧更简单、更快速。所以攻击者可以在几分钟内隔离出负责锁车门的数据帧,编写他的设备程序——特定帧的DoS攻击,然后将设备插入OBD-II的接口,阻止车门上锁。对于攻击者来说,这种攻击的结果是可能的。你可以低成本进入车内,然后你就可以偷走车内的任何贵重物品。

长期以来,几乎整个汽车行业都有这个认识:CAN总线无法保护。

原因有二:一是ECU的计算处理能力不足;第二,车联网带宽有限。有些LIN总线甚至使用16bit或8bit MCU,但AES使用的加密算法只能处理16字节块的数据,这意味着很多时候LIN总线处于“裸奔”状态。

所以未来的汽车安全绝对是热门部分。