黑客攻击汽车的漏洞在哪儿

evices的OBD问题一是开发者模式与使用同样的密钥让黑客们可以轻松获取最高权限，二是通过短信方式下发指令，短信不用经过任何验证的手段给黑客大开方便之门。不过解决方式也并没有那么难，都可以通过OTA完成更新，一个是更改权限设置，二则是增加短信控制的白名单，只能经由指定的手机号发送命令才能生效。

　　小结：从根本上来说，OBD所存在的漏洞与克莱斯勒的Uconnect性质十分类似，因为它们的可以联网且存在安防漏洞，给了黑客可乘之机，但是根源同样在于CAN总线的安全策略设置之上，对于车辆控制功能没有增加验证的关卡，才得以让黑客长驱直入。

　　无线钥匙解锁车门

　　RollJam破车门而入的方式我们都知道了，通过监听并存储无线钥匙用来解锁的密码，就可以将其用来开门。

　　在360的Hackpwn上，车云菌咨询过关于SamyKamkar关于解锁与锁闭车门所使用密码不同如何处理的问题。Kamkar的解释是，有些车辆使用的是同样的密码，只不过有不同的命令，让汽车知道是解锁还是锁闭，而有的车辆则是分别使用了不同的密码。RollJam可以识别出密码与对应的命令，只会存储用于解锁的密码。而且，存储密码的数量是可以自由设定的，可以存储1个，也可以存储4个。

　　这一漏洞最终被SamyKamkar归结到了芯片问题。因为在他使用RollJam攻击凯迪拉克新款汽车没有成功，就是在于这款汽车使用的 Keelop芯片上有一种密钥系统，给密钥设定了一个很短的有效期，时间一过，密钥即会时效，便可以阻挡这类窃听存储密码式的攻击。

　　小结：设置密码的时效性，让人拿到了密码也无计可施。

　　汽车点火防盗系统

　　与无线钥匙解锁不同，点火防盗系统的问题在于密码组成被破译，而且这个密码的设置方式，让人能够轻松对密码的内容进行读写操作。

　　这个除了更换新的密码协议，就没有别的办法了。好消息是在新款车型中，越来越多的用到了无钥匙启动的方式。当然，无钥匙启动也有无钥匙启动的漏洞需要注意了。

　　小结：

　　从以上这些案例中，可以看出汽车能够被攻击的点在于：一是入口，二是内部安全策略。OBD、Uconnect、或者App本身都只是提供了一个入口而已。入口本身安全措施不足、开放的权限太大给了黑客们机会，而车辆内部安全策略的设置则是根本所在，也是需要车企们花费心思去考虑的。

　　但是你以为车辆可被远程控制的入口只有这些而已么，那就tooyoungtoosimple啦。

　　随着联网功能、近场通讯手段的愈加增多，汽车上可被攻击的地方也越来越多。要攻破一辆汽车的防线，能从哪些方面入手？汽车制造商和供应商们又该怎么防止入侵呢？在逐个分析完破解案例之后，下面进入总结篇。上回的总结篇中，我们说到今年这里案例里头，黑客们都用了什么方式去进行破解汽车，以及其中表现出来的安全问题所在。

　　当然，最后俺们说到，这些攻击方式和漏洞并不是仅有的。那在汽车上还有哪些？

　　其实早在2011年，来自UCSD（加州大学圣地亚哥校区）和华盛顿大学的两个研究团队就以"汽车安全攻击综合分析"为题进行了实验与验证，并从威胁类型、具体漏洞分析以及威胁评估三个方面进行了分别论述与实验。在这一份调研报告中，被研究的主体是安装在汽车中那一块块功能各异的ECU。

　　三年之后，CharlieMiller与ChrisValasek又重新进行了这个工作。他们的目的同样是想搞清楚如果要对汽车发起攻击，哪些有可能入手。

　　欲善其事，必利其器

　　这个研究的关键在于两位研究员的思路。

　　需要再次重申的原则是，这次的攻击依然是围绕远程可复制攻击，而重点关注的是哪些会引起安全事故的攻击，也就是他们今年对克莱斯勒发起的这类攻击：远程操控汽车的转向、刹车或者加速功能，让车辆脱离驾驶员的掌控，进入不安全状态。围绕钥匙、防盗等车辆偷窃类攻击就不再考虑之类了。

　　第二步思路是，如果要得到这个结果，需要怎么做？

　　最关键的一点是，黑客需要能够对这些控制车辆转向、刹车或加速的ECU下达命令，那就是说，必须拿到与车辆内部CAN总线通讯的方式，而CAN总线并不止一条线路，这些核心控制功能在更加底层的地方。远程攻击不可能直接与其接触，那么就需要「桥梁」。

　　这个桥梁就是并不处于核心位置的、大多是承担接收和处理无线电信号的这一批ECU，他们都具有两个特征：

　　1.能够接受外部信息

　　2.这个信息有可能通过CAN总线传递给那些控制核心功能的ECU

所以，思路就是找到这些ECU之后，先把他们黑掉，再以之为跳板，向核心功能ECU发布假消息。可以把这类ECU想象成古代战场上传令的小兵，如果其能阵前倒戈，传递敌方给予