360° 剖析黑客如何入侵你的汽车

资讯频道 → 行业应用

0顶
0踩

2017-10-27 09:49 by 副主编 jihong10102006 评论(1) 有13700人浏览

黑客

声明：ITeye资讯文章的版权属于ITeye网站所有，严禁任何网站转载本文，否则必将追究法律责任！

引用

作者：gitchat-刘盼

汽车的发展被认为是手机后的另一个智能终端，不可否定从PC到手机的更迭造就了信息时代的更迭和从互联网到移动互联网的更新，产品和企业也从PC时代的微软英特尔到手机时代的谷歌苹果演变。下一个时代是什么，下一个产品由谁主导，我拭目以待。没有人怀疑未来是万物互联的时代，在万物互联的大生态下，汽车俨然被认为是下一个改变人类生活的智能终端。

世界上许多最具创意和深度挖掘的公司正在竞相将其推向市场，并且有很大的理由相信他们将产生的经济和社会成就是巨大的。但任何变革在技术除了获益之外，都会带来新的挑战和风险。交通运输方面面临的最大威胁之一就是车辆网络安全。而且随着互联网连接，用户认证，智能设备和电路在很大程度上体现在新一代车辆的运行中，但与信息技术部门不同，操作系统的变化，调整，新工具和软件无法推广到生产线和用户已经在路上，任何事情即将实时响应。相比之下，变化的速度仍然很慢，对于汽车行业来说，这对确定安全漏洞有重大的影响，以及修复和修复安全漏洞所需的措施。

一、汽车网络安全的现状

上图显示了历年来网络安全在汽车方面的影响变化，去年有两名白帽黑客远程控制了一辆吉普切诺基，当然这次“事故”只是潜在的危险，并没有造成严重的损失，随后克洛斯勒召回了140万辆车。

今年已经看到欧洲最大的汽车俱乐部（ADAC）的研究人员展示了无钥匙的“舒适锁定”机制在市场上的普及程度，无疑是技术精明的小偷。在阿尔法罗密欧，雪佛兰，福特，蓝旗亚，欧宝，标致和雷诺等大众汽车集团中，可以使用廉价且易于使用的硬件工具绕过整个车辆系列的锁定机构。

车辆网络安全的核心挑战之一是汽车的各种ECU通过内部网络连接。因此，如果黑客设法访问易受工具的外围ECU（比如汽车的蓝牙或者信息娱乐系统），那么黑客们就可以控制关键的ECU，如制动器或者发动机，从而造成严重的破坏。

如今的汽车有多达100多个ECU，超过1亿行的代码，这就给与了巨大的供给面。当困难的是汽车制造商是从许多不同的供应商里获取ECU，意味着没有一个黑客可以控制甚至熟悉车辆的所有源代码。

二、汽车易攻击面

汽车越来越附能也就意味着攻击汽车的点越来越多，上图中显示有很多点都是新能源汽车相对于传统汽车的“高大上”功能，比如手机的远程控制，云端的远程监控等。通信和娱乐系统特别容易受到攻击，并且可以通过逆向工程来访问API库，从而促进系统之间的数据共享。从这里，攻击甚至可以将恶意代码注入到电子控制单元（ECU）和控制器区域网络（CAN）总线中，该总线控制关键系统，如电动转向和制动。OBD设备是厂商用来诊断汽车的各种数据，该接口集成了很多ECU的CAN总线接口，通过OBD接口可以变向的访问汽车其他设备，比如雨刷，空调等，现在有很多创业公司在做基于OBD外设控制汽车，但目前做的都不温不火，甚至有些公司在基于该接口做自动驾驶的方案。

总而言之，OBD是最容易控制汽车的接口。其次连接模块也是黑客们喜欢攻击的重点，对汽车而言连接模块如WIFI，蓝牙，USB等每一次连接到车机的时候都充满着被“亲密”的风险，一旦获取到数据就可对其进行解码分析，从而按照厂商协议进行逆向操作控制汽车。最后专注下汽车联网设备，这是汽车最容易遭受攻击的方面，传统汽车的联网是由TBOX来提供，就像PC网卡的概念，插上PC使之具有联网的功能，该外设通过指定协议访问TSP服务器进行数据的收发，对黑客而言在这条链路上充满着“收获”的惊喜。以一张图来说明通过TBOX是如何控制各个ECU的。

连接TSP服务器中有很多可被破解的危险，控制汽车的手机app，网络浏览器，甚至电话都是可以参考点，通过车联网的网络破解比目前的PC，移动互联网的破解相对容易是因为汽车是个发展更新很缓慢的产品，很多汽车厂商的服务器甚至都没有提供安全加密的算法，当然网络攻击只是入侵汽车的步骤之一，汽车攻击相对于PC或者手机难以攻击的点在于汽车本身是个集成度很高的产品，里面有大量不同厂商的ECU，每家零部件供应商或者整车厂都有一套自己的车载协议，而且这些协议是不公开的，这是黑客们攻击汽车最难以逾越的屏障，同时也是汽车最安全的一道保护层。

三、汽车的安全策略

安全是个矛与盾的相对概念，没有绝对的安全，理论上来讲每一次的安全防护黑客都是可以破解的。这里从不同的角度尽量给大家介绍下在汽车上路之前甚至上路后都有哪些安全措施。

首先是软件开发阶段的安全保证，包括静态检查，这里有很多公司可以使用，比如代码静态检查的coverity工具，可以有效检查代码的漏洞。其次代码发布前对其进行本地化的测试检查，根据黑客有可能的入侵手段进行模拟重现，保证出现的漏洞封杀在摇篮，最后根据供应商方案进行trust zone的渗透测试。总而言之每家公司的解决方案都不一样，这里我以端到端开发的解决方案为例展开网络安全是如何从组件开始的，之所以采用端到端方案是确保在任何时候都有可能达到最高的安全程度。从产品开发的第一天开始考虑网络安全，从而首先不会出现潜在的安全漏洞。不仅要考虑初始开发，而且考虑整个产品生命周期。举例来讲可以不断检查CAN总线上的异常通信，并对各个控制单元之间的通信进行加密，永久监控车辆系统的当前状态也可以增加更多的安全性，把检测结果定期向安全中心报告，以便检车车队的安全漏洞，这样可以快速开发和实施安全补丁，可以通过OTA技术更新快速导入，无需进行维修中心的访问。总而言之网络安全可以从五个方面进行保护：

数据接口加密
车内网络总线的保护监控
汽车健康数据监控
安全模块如trustzone的硬件保护
云端服务器的数据传输处理

四、黑客如何攻击你的汽车

我们以攻击TBOX为例讲解如何破解TSP服务器，WIFI通常是网络的弱点，因为WIFI信号可以随处可见。还有很多路由器都包含漏洞，可以利用正确的设备和软件（如Kali Linux附带的工具）轻松利用漏洞。首先使用一个捕获，筛选和检查网络包的工具Wireshark.

Wireshark，一种以前称为Ethereal的网络分析工具，实时捕获数据包，并以人类可读的格式显示。Wireshark包括过滤器，颜色编码和其他功能，让您深入了解网络流量并检查单个数据包。

下载并安装Wireshark后，您可以启动它，然后双击Capture下的网络接口名称开始捕获该接口上的数据包。例如，如果要在无线网络上捕获流量，请单击无线界面。您可以通过单击捕获>选项来配置高级功能，但现在不需要。

一旦您单击界面的名称，您将看到数据包开始实时显示。Wireshark捕获发往或从您的系统发送的每个数据包。如果您启用混杂模式 - 默认情况下启用 - 您还可以看到网络上的所有其他数据包，而不仅仅是寻址到网络适配器的数据包。要检查是否启用混杂模式，请单击“捕获”>“选项”，并验证“在所有接口上启用混杂模式”复选框在此窗口的底部。

点击一个数据包选择它，你可以挖一下查看它的细节。

图中点击的数据是TSP服务器对应的地址，可以看出此网络的包头信息和内容。然后运用破解工具对其进行破解。第一步是创建一个包含8个大写字母的所有可能组合的密码列表。我们将在Kali Linux中使用Maskprocessor来创建密码列表。我们将通过与Aireplay ng连接的客户端进行身份验证，与Airodump ng进行4次握手。最后一步是使用Aicrack ng强制使用密码。

    1、将使用maskprocessor生成密码列表，将每个字母的文件管道传输到一个文件，以便我们可以使用多台计算机加速强制强制密码。

    掩模处理器A？u？u？u？u？u？u -o /usr/A.txt

    掩模处理器B？u？u？u？u？u？u？u -o /usr/B.txt

    掩模处理器C ？u？u？u？u？u？u -o /usr/C.txt

    等。对字母表中的每个字母重复。每个文档的文件大小将约为60 GB。

    2、接下来我们要做的是捕捉与Airodump-ng的握手。我们将首先使用Airodump-ng来选择我们的目标，并检索它的BSSID并通过WiFi接入点进行广播。然后，我们将使用Aireplay-ng对连接的客户端进行身份验证以强制重新连接，这将给我们四分之一的握手需求。现在我们来启动Airodump-ng，使用以下命令找到我们的目标：

    $airodump-ng mon0

    现在选择您的目标的BSSID和通道，并使用以下命令重新启动Airodump-ng，并查找连接的客户端：

    $airodump-ng -bssid [BSSID] -c [channel] -w [filepath to store .cap] wlan0mon

    打开一个新终端，并使用Aireplay-ng为连接的客户端发出一个命令。

    aireplay-ng -0 2 -a [BSSID] -c [Client MAC] mon0

    取消认证成功和4路握手被捕获！

    3、最后使用以下命令通过Aircrack-ng强制输入密码：

    aircrack-ng -a 2 -b [路由器BSSID] -w [文件路径到密码列表] [文件路径到.cap文件]

    最终会破解密码：

查看图片附件

来自: gitchat

分享到：

0
顶

0
踩

评论共 1 条请登录后发表评论

1 楼 made_differ 2017-10-27 16:35

写的不错，哈哈哈

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

黑客如何入侵你的汽车？

汽车的发展被认为是手机后的另一个智能终端，不可否定从PC到手机的更迭造就了信息时代的更迭和从互联网到移动互联网的更新，产品和企业也从PC时代的微软英特尔到手机时代的谷歌苹果演变。下一个时代是什么，下一个...

激光雷达深度剖析

机械激光雷达由光电二极管、MEMS反射镜、激光发射接受装置等组成，其中机械旋转部件是指图中可360°控制激光发射角度的MEMS发射镜。固态激光雷达与机械雷达不同，它通过光学相控阵列（OpticalPhasedArray）、光子...

如何从无到有打造一辆自动驾驶车？（硬件篇）

以图2.5中的激光雷达为例，旋转式激光雷达的水平视场角为360°，垂直视场角为26.9°，固态激光雷达的水平视场角为60°，垂直视场角为20°。（2）线数。线数越高，代表单位时间内采样的点就越多，分辨率也就越高，...

(转)《麻省理工科技评论》发布2017年全球十大突破性技术榜单

此外，类似柯达PixproSP360-4K的全景相机也应用在了体育直播以及体育训练上，例如篮球、足球以及冰球，有价值的360°全景回放都可以被保存下来。柯达PixproSP360-4K全景相机元器件的革新一项技术的革命...

过完618！来看看 Node.js 如何实现秒杀系统

在一个寂寞难耐的夜晚，我痛定思痛，决定开始写面试相关的文章，希望能帮助各位读者以后面试势如破竹，对面试官进行 360° 的反击，吊打问你的面试官，让一同面试的竞争者瞠目结舌，疯狂收割大厂Offer！（请允许我...

《科技之巅2》书摘

笔记摘自科技之巅2 麻省理工科技评论 2017年10大全球突破性技术深度剖析麻省理工科技评论2017年10月7日推荐序五机器智能扩大了人类智商与智慧容量，每一代新技术工具都是人类“利己”的选择，而机器智能引起的部分...

Adroid 收集

用两张图告诉你，为什么你的 App 会卡顿? - Android - 掘金 Cover 有什么料？从这篇文章中你能获得这些料：知道setContentView()之后发生了什么？ ... Android 获取 View 宽高的常用正确方式，避免为零 - 掘金 ...

测试工程师大纲

★ 实战 | 三剑客实战之 Nginx ⽇志分析三剑客实战Nginx日志分析 - 你也值钱了！ - 博客园三剑客实战Nginx日志分析 - zhaikunkun - 博客园使用三剑客分析Nginx.log_weixin_46583017的博客-CSDN博客以真实的 ...

C2000系列DSP芯片串口读写方案与FlashPro2000编程器应用详解

内容概要：本文详细介绍了基于TMS320F系列芯片的C2000串口读写方案及其编程器——FlashPro2000的功能特点和支持的接口模式。文中不仅涵盖了硬件连接的具体步骤，还提供了代码实例来展示Flash擦除操作，并对比了JTAG和SCI-BOOT两种模式的优缺点。此外，针对不同型号的C2000系列芯片，给出了详细的适配指导以及避免烧录过程中可能出现的问题的方法。适合人群：从事DSP开发的技术人员，尤其是对TI公司C2000系列芯片有一定了解并希望深入了解其编程和烧录细节的人群。使用场景及目标：适用于实验室环境下的程序调试阶段，以及生产线上的批量烧录任务。主要目的是帮助开发者选择合适的编程工具和技术手段，提高工作效率，减少因误操作导致设备损坏的风险。其他说明：文中提供的代码片段和命令行指令可以直接用于实际项目中，同时附带了一些实用技巧，如防止芯片变砖的小贴士和自动化重试脚本，有助于解决常见的烧录难题。

汉字字库存储芯片扩展实验通常是为了学习和理解如何在嵌入式系统或计算机硬件中增加或管理存储资源，特别是针对需要处理中文字符的应用这类实验对于想要深入了解计算机体系结构、嵌入式开发以及汉字编码的学生和工

汉字字库存储芯片扩展实验 # 汉字字库存储芯片扩展实验 ## 实验目的 1. 了解汉字字库的存储原理和结构 2. 掌握存储芯片扩展技术 3. 学习如何通过硬件扩展实现大容量汉字字库存储 ## 实验原理 ### 汉字字库存储基础 - 汉字通常采用点阵方式存储(如16×16、24×24、32×32点阵) - 每个汉字需要占用32字节(16×16)到128字节(32×32)不等的存储空间 - 国标GB2312-80包含6763个汉字，需要较大存储容量 ### 存储芯片扩展方法 1. **位扩展**：增加数据总线宽度 2. **字扩展**：增加存储单元数量 3. **混合扩展**：同时进行位扩展和字扩展 ## 实验设备 - 单片机开发板(如STC89C52) - 存储芯片(如27C256、29C040等) - 逻辑门电路芯片(如74HC138、74HC373等) - 示波器、万用表等测试设备 - 连接线若干 ## 实验步骤 ### 1. 单芯片汉字存储实验 1. 连接27C256 EPROM芯片到单片机系统 2. 将16×16点阵汉字字库写入芯片 3. 编写程序读取并显示汉字 ### 2. 存储芯片字扩展实验 1. 使用地址译码器(如74HC138)扩展多片27C256 2. 将完整GB2312字库分布到各芯片中 3. 编写程序实现跨芯片汉字读取 ### 3. 存储芯片位扩展实验 1. 连接两片27C256实现16位数据总线扩展 2. 优化字库存储结构，提高读取速度 3. 测试并比较扩展前后的性能差异 ## 实验代码示例(单片机部分) ```c #include <reg52.h> #include <intrins.h> // 定义存储芯片控制引脚 sbit CE = P2^7; // 片选 sbit OE = P2^6; // 输出使能 sbit

测控装备干扰源快速侦测系统设计研究.pdf

嵌入式八股文面试题库资料知识宝典-【开发】嵌入式开源项目&库&资料.zip

嵌入式八股文面试题库资料知识宝典-百度2022年嵌入式面试题.zip

少儿编程scratch项目源代码文件案例素材-空间站.zip

基于关联规则的商业银行个性化产品推荐.pdf

嵌入式八股文面试题库资料知识宝典-Linux基础使用.zip

MATLAB仿真轴棱锥生成贝塞尔高斯光束及环形光束光强图像分析

内容概要：本文详细介绍了利用MATLAB进行轴棱锥生成贝塞尔高斯光束及环形光束光强图像的仿真研究。首先阐述了实验的背景与目标，强调了MATLAB在光学和计算科学领域的广泛应用。接着，具体描述了实验的方法与步骤，包括材料准备、仿真过程中的参数设定和光束生成代码编写。最后，对实验结果进行了深入分析，展示了贝塞尔高斯光束和环形光束的光强分布特点，验证了其光学性能的预期表现。文章还对未来的研究方向和技术改进提出了展望。适合人群：从事光学、物理学及相关领域研究的专业人士，特别是对光束生成和光学性能分析感兴趣的科研工作者。使用场景及目标：适用于需要进行光束生成和性能分析的实验室环境，旨在帮助研究人员更好地理解和优化光束特性和传播行为。其他说明：本文不仅提供了详细的实验方法和步骤，还附有丰富的实验结果和数据分析，为后续研究提供了宝贵的参考资料。

三电平NPC型APF模型预测控制中滞环控制模块的应用与开关频率优化研究

内容概要：本文探讨了三电平NPC型有源电力滤波器（APF）的模型预测控制（MPC）中存在的开关频率过高问题及其解决方案。传统MPC方法会导致极高的开关频率，增加了系统的能耗和热量。通过引入滞环控制模块，可以在不大幅牺牲性能的情况下有效降低开关频率。具体来说，滞环控制通过在价值函数计算后增加一个判断条件，对状态切换进行惩罚，从而减少不必要的开关动作。实验结果显示，开关频率从4392Hz降至3242Hz，降幅达26.2%，虽然电流总谐波畸变率（THD）略有上升，但仍符合国家标准。此外，文中还提出了动态调整滞环宽度的方法，以进一步优化不同负载条件下的表现。适合人群：从事电力电子、电力系统控制领域的研究人员和技术人员，特别是关注APF和MPC技术的人群。使用场景及目标：适用于需要优化APF系统开关频率的研究和工程项目，旨在提高系统效率并降低成本。目标是在不影响系统性能的前提下，显著降低开关频率，减少能量损失和热管理难度。其他说明：文章不仅提供了理论分析，还包括具体的实现代码片段，有助于读者理解和实践。同时，强调了在实际应用中需要注意的问题，如中点电位漂移等。

计算流体力学中三维POD DMD程序的原网格处理方法及应用

内容概要：本文介绍了三维POD DMD程序在处理原网格数据方面的独特优势和技术细节。首先阐述了该程序能读取结构化和非结构化网格数据及其拓扑关系，在生成模态数据过程中保持原始网格形态而不需要进行网格插值操作。接着展示了简化版本的Python代码片段，揭示了读取网格数据和生成模态数据的核心逻辑。最后提到提供的辅助学习资料如代码、视频教程、Word教程和实例数据，帮助用户深入理解并掌握该程序的应用。适合人群：从事计算流体力学领域的研究人员和技术爱好者，尤其是那些希望提高数据处理效率的人群。使用场景及目标：适用于需要处理复杂网格数据的研究项目，旨在简化数据处理流程，提升工作效率，同时保持数据的原始特性。其他说明：文中不仅提供了理论性的讲解，还有具体的代码示例和丰富的学习资源，使读者可以边学边练，快速上手。

0顶0踩