0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

奔驰刹车疑云的冷思考:车企需与黑客不停斗法

电子工程师 2018-04-05 09:06 次阅读

近一周来,一辆“奔驰”中的奔驰车成了大众焦点,这辆设定为“定速巡航”的汽车,突然刹车失灵,以120公里的时速奔跑了一百多公里。在此前的新闻报道中,这场生死时速的终结者是奔驰后台通过远程操控达到降速的目的。然而一个疑问却引起了广泛的讨论,“车是我自己的,厂商却留有后门可以获取更高的远程操控权限,操控我的油门,合理吗?”

“我一开始就认为是假的。”宋宇昊是极棒实验室研究员,对于此后剧情反转奔驰和车主都否定“远程刹车”的说法,他并不意外。 “我接触过的车企没有哪一家将行车控制的功能直接开放给远程网络,奔驰作为一家传统老牌车企,我认为不会比他们更加激进。”

然而,无论此事真伪如何,一个必须要考虑的问题是,随着汽车逐渐电子化、联网化,当它变成一台可移动的“电脑”时,通过互联网远程攻击和控制,并非不可行。宋宇昊告诉《IT时报》记者,被极客破解汽车系统的案例是存在的,其中不乏特斯拉、克莱斯勒等知名大车企。

现实是,不管汽车厂商留不留后门,联网后的汽车都有可能成为新型攻击的对象,面对来势汹汹的互联网,不少厂商选择顺势而为,“白帽子”公司的生意也水涨船高。

一条短信操控一辆车

“想不想体验一把‘远程杀人’的快乐?” 2017年10月,极棒嘉年华(黑客大赛)上,一场比赛开始之前,一位评委意味深长地说道。

在接下来的20分钟里,一支参赛团队在一辆汽车上“粘”了一件东西,随后主持人向车辆发送了一条“急停指令”短信,正常行驶的车突然刹车停下了。

这次比赛中显现的“远程杀人”威廉希尔官方网站 ,并非直接黑进汽车的系统,而是通过OBD(On-Board Diagnostic,车载诊断系统)接口接入一个OBD盒子。OBD能够随时监控发动机的运行状况和尾气后处理系统的工作状态并保存起来,所以车主安装OBD盒子后,不仅通过手机能了解车辆的位置、电瓶、油量、电量等信息,还能为“老车”提供新车才有的行车智能电脑、钥匙一键升窗、HUD抬头显示等功能。正是因为功能强大,业界逐渐流行起了OBD盒子,并将其插入到原本仅限4S店故障检查和维修使用的OBD接口中。

参赛团队是安恒海特实验室,一位实验室研究员告诉记者,他们前期花了一周的时间破解OBD盒子。“我们展示的主要是智能OBD盒子的安全问题,所以随便挑选了一个品牌汽车,其实测试过很多品牌汽车,都可以攻击成功。”

破解汽车,海特安全实验室并不是第一个吃螃蟹的人。2014年开始就有团队利用安全缺陷远程控制了特斯拉。由于UConnect信息娱乐系统中存在着漏洞,攻击者可以远程获得汽车的控制权,菲亚特克莱斯勒公司(FCA)曾在2015年召回了美国140万辆汽车。去年7月,美国工业控制系统网络应急小组ICS-CERT发布一项警告,指出控制器局域网(简称CAN)总线标准当中存在安全漏洞,黑客可以利用该漏洞完全操控汽车。

随着汽车互联化程度逐步提高,被黑客攻击后丧失汽车操控权的担心越来越深。

车企与黑客不停斗法

世界上最厉害的黑客,无法黑进一辆自行车。传统汽车的电子系统是封闭的,黑客很难从车辆外部找到攻击入口,但一旦攻入CAN总线,基本就能完全控制汽车。现在汽车更是已经全部电子化、互联网化,大量汽车内部网络和互联网联通,成为黑客的攻击入口。目前来看,黑客的攻击入口主要集中在车载娱乐系统、数据传输通道和T-Box(车载终端系统)三个层面,其中最容易被攻击的是T-Box。

一辆小型汽车的CPU有100~200个电子控制单元,分别负责不同的功能,比如车身控制、引擎控制等等,各电子控制单元通过汽车总线通信。“最常见的是CAN总线,有些模块相互之间要通信,所以没有做隔离,也有一些厂商完全没有考虑隔离。所以一些汽车的对外功能遭受到攻击后,通过这个功能的电子控制单元可以跨到其他单元执行功能操作。”那位海特安全实验室研究员说道。

当然,由于事关人命,车企对于安全的措施非常谨慎。一位从事车联网研发人员告诉记者,“T-Box秘钥是企业机密,OBD检测口虽然变成了全球统一标准口,但不同车型都有不同的系统算法和加密。”

这意味着对于黑客来说,攻击的成本与门槛相对较高。“攻击具体的车型首选需要获得这辆车进行研究,其次像T-Box类的攻击,要想控制更多的模块,就需要组合更多的攻击方式。”宋宇昊还表示,上文提及的OBD攻击,虽然攻破了大部分品牌汽车,但有个前提是,必须接近车辆放进提前制作好的遥控器,这种攻击无法大规模操作,只能单点攻击。

“白帽子”积极捉“虫”

特斯拉的首席执行官埃隆·马斯克曾表示,防止汽车被破解是公司的首要安全任务之一。汽车互联网化,如何才能保证汽车的信息安全?各方给出不同的建议,独立汽车咨询顾问张翔表示,5万元以下车型尽量减少互联网化,10万元左右车型,安全方面预算可以提升至5%,而100万车型可以再提升2%—5%。

一位运营商人士则表示,可以考虑量子加密传输数据,那位海特安全实验室研究员则认为,“网联汽车的发展不能忽略信息安全,但也不能被信息安全牵制,所以必须在设计之初便有信息安全的考虑,很多车企此前没有信息安全的基因,因此可以和信息安全公司一同建立网联汽车的安全。”

已达成共识的是,“白帽子”发现漏洞行为有利于车企提高车辆的行车安全。2014年特斯拉被破解后,推出了“有奖捉虫计划”(bug bounty program)鼓励黑客挖掘漏洞,任何发现或提醒特斯拉软件安全漏洞的黑客100到10,000美元不等的奖励。2015年,FCA因安全漏洞召回140万辆汽车事件之后,FCA也加入了有奖捉虫计划的行列,成为首个“招安”黑客的大批量汽车厂商。

同时,由于该召回事件给传统汽车行业带来极大的震撼,上游产业链也受到影响。一位从事汽车核心配件生产的人士透露,大概在两三年前开始,他把信息安全纳入项目成本考量范围之内,“我们项目合作在千万元级别,成本增加10%都是低估的。”作为配件设计公司,因为客户水平参差不齐,现在他们“一手全做了”。

传导到互联网安全威廉希尔官方网站 企业的影响是,与车企的合作越来越顺畅了。一位从事过车企漏洞挖掘项目的威廉希尔官方网站 人员告诉记者,FCA事件之前,他们与车企一直有交集但没有合作,FCA召回的消息刚传出,几个项目便迅速落地了。最初他们从事与汽车相关的漏洞挖掘团队只有三四个人,现在不仅成立了独立的团队,相关业务也风生水起。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 奔驰
    +关注

    关注

    1

    文章

    411

    浏览量

    23294
收藏 人收藏

    评论

    相关推荐

    欧美集体“抛弃”电动汽车,“不玩了”?

    电子发烧友网报道(文/梁浩斌)最近不少博主声称“欧美集体抛弃电动汽车,只剩中国在坚持”,甚至还有博主表示“苹果、奔驰、宝马都不玩电动
    的头像 发表于 03-11 00:13 6249次阅读

    虹科免拆案例 | 2011 款奔驰 S400L HYBRID 发动机故障灯异常点亮

    2011款奔驰S400LHYBRID发动机故障灯异常点亮余姚东江名车专修厂叶正祥故障现象故障诊断故障排除一辆2011款奔驰S400LHYBRID,搭载272974发动机和126V高
    的头像 发表于 12-19 11:34 110次阅读
    虹科免拆案例 | 2011 款<b class='flag-5'>奔驰</b> S400L HYBRID <b class='flag-5'>车</b>发动机故障灯异常点亮

    汽车制动系统如何提升刹车性能

    汽车制动系统的刹车性能是确保行车安全的关键因素之一。为了提升刹车性能,可以从以下几个方面进行改进和优化: 一、选用高性能制动部件 刹车片 : 原厂刹车片通常采用少金属配方,摩擦系数较低
    的头像 发表于 11-28 09:47 328次阅读

    2024年新能源汽车Q3季报:传统机表现逆袭

    2024年已悄然进入尾声,新能源汽车行业持续上演精彩与变革。我们看到越来越多的CEO涌入直播赛道,争夺这“泼天的流量”。我们也见证了在激烈竞争中求生突围的多样策略,从孵化子品牌
    的头像 发表于 10-09 11:55 180次阅读
    2024年新能源汽车Q3季报:传统<b class='flag-5'>车</b><b class='flag-5'>企</b><b class='flag-5'>车</b>机表现逆袭

    小米SU7主投诉刹车失灵,小米集团回应:误识别软件所致

    近日,有湖南小米SU7主反映新车在停驶时遭遇刹车失灵问题,刹车无阻力感,警报铃响且弹出四项关于制动系统故障的消息。
    的头像 发表于 05-14 09:22 402次阅读

    梅赛德斯-奔驰电动版G级将亮相2024北京车展

    据了解,从自2019年起,奔驰首席执行官Ola Källenius就已布局G级电动项目。最初,Källenius曾考虑选择停产这款著名越野车型,而非进行电动化改造。但最终他们以该最后一款奔驰车型应为该标志性越野
    的头像 发表于 04-09 10:40 659次阅读

    梅赛德斯-奔驰硬派越野EQG 4月24日发布,配备四轮独立电机和硅阳极

     至于内饰部分,奔驰EQG概念和现行奔驰G级的设计相差无几,采用了全液晶仪表盘和中控多媒体显示屏相连形成的双联屏设计,以及新近研发的平底运动双三辐式方向盘。
    的头像 发表于 03-26 14:35 480次阅读

    比亚迪等中国将采用英伟达DRIVE Thor智能汽车芯片

    英伟达在GTC 2024开发者大会上宣布了与中国比亚迪等进一步扩大合作的消息。
    的头像 发表于 03-21 15:58 908次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    奔驰将放弃电动化?奔驰官方辟谣!

    中工汽车网讯,3月6日,从梅赛德斯-奔驰官方获悉,关于近期网络上传播的“奔驰将放弃电动化”的消息严重不实。
    的头像 发表于 03-07 16:13 1494次阅读

    中国电动降价内战,中小车艰难求生

    在中国电动车市场,一场降价潮正在蔓延,大型电动企业通过砍价清理库存,而中小型则面临严峻的生存挑战。这一情况是由于中国经济持续低迷,消费者在支出方面更加谨慎,同时新能源汽车产量过剩所致。截至3月
    的头像 发表于 03-04 17:41 376次阅读

    马斯克:特斯拉CEO对中国表示担忧

    尽管对中国颇有赞誉,马斯克却坦言,除了威廉希尔官方网站 分享,特斯拉尚未发现明确的合作机会。实际上,特斯拉在中国内外正遭受如比亚迪等本土强劲对手的挑战。
    的头像 发表于 01-25 14:06 579次阅读

    2024:宁德时代强化合作“组合拳”

    2024开年以来,宁德时代屡现加强绑定的新动作,并呈现出围绕产品、威廉希尔官方网站 、品牌不断深入的特点。
    的头像 发表于 01-23 10:19 796次阅读

    扩大非规芯片使用,IDM市场份额受影响?

    半导体厂商强调,中国转向选用非规级芯片将主要影响中国分销商报价。2021至2022年间,由于全球芯片供应紧张,IDM报价大幅上涨,然而2023年后立刻恢复常态。
    的头像 发表于 01-08 14:13 577次阅读

    合肥奔驰4S店门口新能源突发起火

    早前,奔驰品牌车型数度引发大火。今年11月,奔驰EQC在某停车场意外起火,导致两旁多辆车受到波及;10月份,河南郑州某商场停车场中,一辆奔驰新能源亦遭遇火灾,而邻近的理想汽車亦受影响
    的头像 发表于 12-28 09:40 613次阅读