破解特斯拉的第一人解密 如何利用CAN 总线来黑掉你的汽车

　　对于汽车，有很多种攻击途径：OBD 盒子、WI-FI、蓝牙、车机 APP、车联网平台……它们都要经由CAN总线进行控制。如果CAN总线不安全，这样的汽车就可以受到“狗带”般的攻击——你拿着车钥匙也没用，这车现在属于控制了CAN总线的黑客。

　　破解特斯拉的第一人，360车联网安全中心工程师刘健皓又造出“万能车破解器”：正儿八经买的一辆新车，可以轻而易举地被他开走?!其实，在11月，刘健皓就展示了这一酷炫的技术。360 公司大楼下列阵了二十几台豪车，利用神秘的技术，刘健皓和团队轻松逐一破解了这些车。

　　这次，他就是来详细解密——他是如何做到的。

　　CAN 总线留下的 BUG

　　一切危险的源头是因为汽车的CAN总线设计。

　　CAN 是控制器局域网络 ( Controller Area Network ) 的简称，是在1986 年，由以研发和生产汽车电子产品着称的德国 BOSCH 公司开发的，并最终成为国际标准(ISO 11898)，是国际上应用最广泛的现场总线之一。

　　对于汽车，有很多种攻击途径：OBD 盒子、WI-FI、蓝牙、车机 APP、车联网平台……它们都要经由 CAN 总线进行控制。如果 CAN 总线安全，那么即使黑客利用上述途径，对车耍花招，汽车整体安全还是可以被保证，这些花招都仅仅是“娱乐”而已。但是，如果 CAN 总线不安全，这样的汽车就可以受到“狗带”般的攻击——你拿着车钥匙也没用，这车现在属于控制了 CAN 总线的黑客。

　　如何守卫 CAN 总线的安全，要从 CAN 总线的结构说起。

　　故事是这样开始的，很久很久以前……

　　传统的汽车线束结构是这样：很多控制器链接在一个东西上，控制器之间可能还会互相干扰……

　　直到有一天，人们忍不了了，设计出一个总线架构，就像交换机一样，所有 ECU (电子控制单元)都要经过这个“交换机”：交换信息，协调指令。

　　但是，现在看来，CAN 总线还有几个致命的攻击点：

　　1.它遵从 CSMA/CD 的交流方式，在任何一个节点搭上总线，都可以看到总线的数据，所以黑客只要找到一个点攻破，就可以看到车内所有数据;

　　2.它支持多路访问，网络上所有节点接收数据都经过一条总线，所有数据都在一条线上，发的数据是广播的，所以可以看到很多控制器发的控制指令，如果控制指令是明文，那么就可以通过重放的方式控制汽车的一些设备;

　　3.它有一个冲突检测机制，所有节点在发送数据的过程中，会不断检测所发送的数据，预防与其它节点产生冲突，由于这样的机制，只要一直在传统线中发送数据，就可以导致 CAN 总线拒绝服务，车上任何控制器都没有反应。

　　刘健皓介绍，只要知道 CAN 总线的数据、ID、发送周期，那么黑客就可以通过重放来判断某个控制功能。

　　所以，对 CAN 总线的攻击其实十分危险，可以窃听总线数据、伪造协议，实施重放攻击和拒绝服务攻击。这意味着，如果做了这些动作，车处于极度危险中。 万能车破解器真的能破解一切车?