2011年3月11日日本福島第一核電站1號反應(yīng)堆所在建筑物爆炸后造成核泄漏事件民眾為了抵抗核泄漏帶來的負(fù)面危害買了很多鹽甚至含鹽量高的食品都遭到哄搶不知大家是否還記得?

最近「傷不起」的汽車安全已經(jīng)進(jìn)入了「黑色八月」涉及事件有好幾起從克萊斯勒召回140萬輛存在安全漏洞的汽車開始躺槍的還有Onstar安全漏洞特斯拉的破解攻防戰(zhàn)以及通用科爾維特被破解

對此我們試圖把這種高大上的黑客作法用普通群眾能理解的語言表達(dá)出來呵呵實(shí)際上就是耳熟能詳?shù)摹赴汛笙笱b進(jìn)冰箱」一共分三步第一步是把冰箱門打開第二步是把大象放進(jìn)去第三步是把冰箱門關(guān)上

但是!如果不按照這個步驟那又是如何把大象裝進(jìn)冰箱呢?完整的步驟才能構(gòu)建完整的過程這個可是連小學(xué)生都知道的道理啊所以我們不能忽略一些細(xì)節(jié)而得出一些結(jié)論比如說車聯(lián)網(wǎng)系統(tǒng)不安全等否則就不是科學(xué)嚴(yán)謹(jǐn)?shù)呐袛?span id="fbcp6t3" class="myIcon">而是想當(dāng)然了

任何的時候攻和防的關(guān)系都是矛和盾的關(guān)系從汽車CAN-Bus總線上的某個節(jié)點(diǎn)來監(jiān)聽或破解私有協(xié)議對專業(yè)人士來說不難畢竟都是明文傳輸;通過CAN-Bus總線發(fā)指令來控制汽車同樣對專業(yè)人士來說也很容易

但這個算漏洞嗎?即使把這個理解為系統(tǒng)漏洞那我們要關(guān)心的是這種漏洞是否容易被菜鳥級的黑客所掌握如果菜鳥級黑客都能干那說明不僅是漏洞而且危害程度極高

這里舉個簡單例子最常見的網(wǎng)站攻擊比如黑首頁拖庫等簡單常用的就是SQL注入式攻擊而且這個攻擊手段是菜鳥級的人都能掌握的那為什么菜鳥黑客那么多我們的網(wǎng)站沒有遍地被黑呢?是因?yàn)檫@種漏洞的防護(hù)也是菜鳥級的碼農(nóng)就能搞定才入行的程序猿也能很好地把防注入攻擊代碼放到他的核心代碼里面分分鐘堵住口子所以這是個很有危害的漏洞嗎?也可以說是也可以說不是「是」是因?yàn)檫@種攻擊很簡單易上手「不是」是因?yàn)榉榔饋硪埠芎唵?span id="mbxtz1r" class="myIcon">

目前的各類「黑汽車」事件初一看確實(shí)是個很有危害的問題可大家都是去強(qiáng)調(diào)了危害性有多大但是忽略了一點(diǎn)發(fā)生概率能干這事的人也太少啦就好像銀行系統(tǒng)也有人攻破你說危害大不大?我想要給我賬上轉(zhuǎn)一個億就一個億但是能干這事的人又有幾個?另外再說了真有人干了這個事國家要把這個人掘地三尺揪出來也很容易嘛

既然是談技極術(shù)客我們就從技術(shù)的角度去說清楚要干這個事怎么去干才能干的出來這才是理性的分析現(xiàn)在是談虎色變一說OBD臥槽太不安全了沒活路了啪啦啪啦!把村長都逗笑了這就類似在討論因?yàn)槟慵业拈T鎖可以被人打開所以門鎖就不安全了有意義嗎?沒意義吧誰家的門鎖通過暴力搞不開嘛斧頭同意?

就拿目前寶馬弄的一套產(chǎn)品中寶通輔助駕駛系統(tǒng)來舉例要想攻破該怎么去做?首先必須要攻入他當(dāng)前運(yùn)行的服務(wù)器獲得系統(tǒng)的控制權(quán)限因?yàn)镺BD終端盒子上的那張SIM卡是定制的物聯(lián)網(wǎng)卡這種物聯(lián)網(wǎng)卡設(shè)定好只針對特定的IP地址能數(shù)據(jù)互通那別的IP就想都不要想了

其次想攻陷那臺服務(wù)器也沒那么簡單因?yàn)樗且慌_云主機(jī)而且是阿里云的既然不是一臺物理主機(jī)只是一臺虛擬機(jī)那黑客首先得把阿里云的云服務(wù)器防御體系攻破攻破以后再進(jìn)到這臺云主機(jī)里去獲取相應(yīng)的系統(tǒng)控制權(quán)這才算完成第一步

第二步黑客通過這臺云主機(jī)去完全控制一臺不跑任何操作系統(tǒng)的OBD終端盒子那跑什么?跑單片機(jī)while循環(huán)發(fā)特定的指令這在理論上是幾乎不可能的即算可能這還是第二步這種可能性已經(jīng)基本降到零了

我不排除某黑客可以通過云主機(jī)遠(yuǎn)程下載一個固件到指定的OBD終端盒子畢竟智能硬件支持空中升級是必須的來運(yùn)行通過這個特定的固件還能把原固件上傳回來通過反編譯原固件還能還原全部的CAN-Bus控制指令比如讓發(fā)動機(jī)點(diǎn)火熄火等這是第三步

哇!要獨(dú)立完成這些這得是一個多強(qiáng)大的黑客啊!比我欽佩的全棧工程師還牛B

另外下載的固件能確保控制目標(biāo)MCU單片機(jī)?針對這個問題我們咨詢了一下深圳速銳得的工程師其表示難度非常大沒有硬件原理圖如何知道MCU型號?即使知道型號如何知道外圍器件的連接I/O口定義?即算知道I/O口定義如何繞過IAP程序類似引導(dǎo)區(qū)程序的有效性識別?關(guān)于遠(yuǎn)程升級與IAP程序速銳得的工程師解釋了一下在遠(yuǎn)程升級里先把固件從云服務(wù)器下載到OBD盒子外部flash再通過IAP程序把外部存儲器的代碼燒錄到內(nèi)部flash才算完成升級整個過程會有嚴(yán)格的版本校驗(yàn)機(jī)制就類似一把鑰匙開一把鎖必須完全匹配

在近期報道的幾起「黑汽車」事件中我們發(fā)現(xiàn)黑客好像不用費(fèi)多少周折就達(dá)成目的了說明這些被攻破的系統(tǒng)本身設(shè)計(jì)時就很有漏洞Windows的漏洞也不少但我們拿一套本身就設(shè)計(jì)不完善的系統(tǒng)當(dāng)?shù)湫?span id="cecm8xc" class="myIcon">來說明OBD很不安全這個就極為不科學(xué)了

當(dāng)然有小伙伴會問像OBD廠商自己做的平臺自己想要控制可以實(shí)現(xiàn)嗎?回答是可以的就像開自己家的門拿自己家里的東西一樣但!那算黑客嗎?

黑客把OBD盒子在汽車領(lǐng)域的安全問題推到了輿論的風(fēng)口浪尖弄得人心惶惶不明真相的人太多還記得當(dāng)年福島核泄漏事件中民眾恐慌到什么程度嗎?就是買的鹽到現(xiàn)在都沒吃完!