您现在的位置: 华盟网 >> 手机 >> 网络安全 >> 正文

黑客入侵汽车工具+教程

作者: admin胡哥    文章来源: 华安普特     阅读量:


我自己搞网络安全很多年,现在车的科技含量高,用的电脑也越来越高级,这篇文章,只能给大家起一个提醒作用,不可能让大家都去开,化油器,无电脑的老车切诺基,LC80


导语
   我自己搞网络安全很多年,现在车的科技含量高,用的电脑也越来越高级,这篇文章,只能给大家起一个提醒作用,不可能让大家都去开,化油器,无电脑的老车切诺基,LC80

黑客对汽车能做什么?如果你的答案是轻松打开车门把车开走,那你就太单纯了!在刚刚结束的黑客大会(DefCon)上,汽车“荣幸”地成为主角之一。两位黑客公布了他们惊人的研究成果:如何攻击丰田普锐斯和福特翼虎的控制系统,从而实现包括高速行驶时突然制动、使车辆刹车失灵、猛打方向盘在内的一系列操作。

原理篇

网络安全或者渗透测试,对于我等还在路上的人来说,路漫漫。要学习的东西太多,扎实的专业知识不说,还有社会工程学,以及心思缜密的推理分析等等,不亚于一个侦探。这不,借着最近某汽车系统被**,且作为一个汽车改装爱好者的我,就想分享下自己对汽车知识及安全的一些理解。毕竟,不是所有的网络安全爱好者或从业者对汽车知识有所涉猎。
进入正题吧,先前看到很多大牛(国外居多)讲到汽车入侵与安全的问题,里面所讲的技术或者设备都太高端和局限,一个小小的设备就能控制一部汽车的某些功能,单看大概操作流程估计都理解了,但实质性原理你们真理解了吗?对于网络安全渗透测试人员来说,去看汽车入侵与安全问题,就好比两个领域一样,所以说大部分人对于这种技术文章的感觉就是云里雾里,你在说个chicken 8 !
汽车系统概述
额,貌似扯了点,好了进入正真的正题。首先一部汽车是由一堆零部件组装起来的,主要的几个部件无非就是发动机,底盘,车身,和一大堆电气设备,当然包含,变速箱,悬挂系统,进气系统,排气系统,点火系统等等。


然而你可能不知道,这么一大堆系统及部件都直接或间接围绕一个东西运作,那就是中央控制单元ECU,一部车的大脑!通俗的讲ECU就好比我们电脑的CPU一样,大家都知道电脑是由硬件设备和软件系统所组成的一个整体的系统,几乎所有的操作都靠CPU处理执行。ECU也是一样,有自己的处理芯片,存储器,包括ROM,RAM以及厂家编写好的一套系统程序和大量对比数据,保护机制等。讲到这里我们可以把汽车的通讯网络分为:传感器,中央控制单元ECU,和执行元件。传感器和执行元件线路连接ECU,同时还与汽车各个部件连接。如,发动机内外部的点火,喷油,温度,压力,进气,排气,转向等。这样各个部件发出的信号由传感器收集发给ECU,然后ECU经过处理计算发送动作指令给执行元件,这样汽车就做出了某个动作。


可能我嘴笨你们不理解,那我在举几个例子吧:汽车加速的过程,首先我要给小白们扫盲下,汽车加速就是踩油门,这很简单。但你们不要想象以为踩油门就是油门踏板连接油箱的阀门开大了就叫踩油门,这是错误的认识。其实是这样的,汽车加速过程是一个进气加大的过程,首先油门踏板连接的是进气阀门,你猛踩,进气阀开度大,进入汽缸的空气量增加,传感器收集到一个大量进气信号传给ECU,这时ECU经过计算进气量为A,所以在汽缸内应该喷油量为B,才能达到合适空燃比C,确定参数就点火做功,发动机输出等量进气的动力,这时你就感觉汽车加速了。整个大概过程就是这样,当然ECU计算的过程是极其短暂的。现在你们应该理解ECU和油门 (现代汽车基本都是电子油门,拉线除外!)的概念了吧~!


不过随着现代科技的飞速发展在中高端汽车上,不但在发动机上应用ECU,在其它许多地方都可发现ECU的踪影。例如防抱死制动系统、4轮驱动系统、电控自动变速器、主动悬架系统、安全气囊系统、多媒体交互系统,多向可调电控座椅等都配置有各自的ECU。随着轿车电子化自动化的提高,ECU将会日益增多,线路会日益复杂,汽车上多个ECU之间的信息传递就要采用一种称为多路复用通信网络技术,将整车的ECU形成一个网络系统,也就是CAN数据总线。


现在大家应该对汽车的ECU以及汽车的简易网络有了大概了解了吧。基于那么多的ECU模块,汽车的功能越来越强大,接入互联网的多媒体交互系统也越来越丰富,使得汽车的驾驶感和舒适感大大提升。但与此同时网络安全的问题又随之而来。有网络的接入(有线,无线电信号,蓝牙)必定有感染病毒,被非法入侵的可能。那么哪些地方容易被成为入口点呢,下面就扯点我个人的观点大牛见笑了。
入侵汽车的入口点
第一点,最物理简单的方式就是直接改写ECU。那么我们看看是否可行,首先你得会各种ECU芯片厂商的汇编语言或者编写配套的ECU程序。然后,现代汽车的ECU是一个小方盒子固定在一个需要拆卸一些部件才能拿到的地方,你得有工具。如果你都具备了那么恭喜你,你只需要带个笔记本,带上工具撬开汽车引擎盖,卸下小盒子并打开,还要焊接几根数据线连接笔记本,快速写上你设定好的ECU程序,然后,麻烦的是你还要安装回去。这种方法的弊端就是在等你准备撬开,或者写程序时,可能你已经不在这个世界上了~~~当然这种方式纯粹是搞笑作死的节奏,改写的ECU也只能达到恶搞的目的。(正常的ECU升级确实是这样操作的!)
第二点,外挂式ECU程序。


在大多汽车改装部件中一种比较常见的ECU改装,正所谓改装的目的就是提高汽车的性能,原厂的ECU程序为了兼顾尾气排放达标在参数设置上都是非常保守的,牺牲了发动机的性能。所以在不改变原来ECU程序上的设置为前提,外挂式ECU程序就诞生了。原理很简单就是拦截传感器信号和原ECU信号,修改增强并模拟原ECU参数,起到骗过原ECU,让发动机输出更强的动力!这个类似与cookies欺骗,如果这个外挂式电脑被特别设置过且可以连接互联网功能,那么控制一辆车就太简单不过了。虽然说随着技术的发展现在的ECU信号是很难**,还是有一定安全性,但,牛人那么多真的很难预料。
第三点,USB等输入输出接口。将一个特制的USB插在汽车usb接口上,就能完成某些汽车的功能。当然这个USB不是一般的USB,内建芯片,ROM,RAM和无线网络功能,以及编写好的恶意控制程序。能否控制汽车的重要功能就看汽车的智能化程度了,如果线路连接和信号传输够大,且涉及发动机以及其它重要ECU模块的话,汽车的安全性和信息的安全性可想而知。
第四点,多媒体交互系统。一些小众厂商的多媒体系统很多都基于开源的通用内核,就比如Linux或者安卓。这样的话应用的安全以及系统本身的瑕疵都会被利用。至于权限的大小只看汽车智能化程度的高低了。
第五点,无线,蓝牙,GPS,远程监测系统等所有无线设备。与汽车联通的无线设备,或者车联网等系统的拦截,**入侵都会影响汽车的安全和信息的安全。汽车被恶意控制,GPS位置以及个人隐私信息的泄漏,等威胁!

 

 

从高速制动到猛打方向,招招致命,还有免费教程来自美国的两名黑客米勒(Charlie Miller)和瓦拉赛克(Chris Valasek)而言,寻找微软或苹果系统上的漏洞显然已经有些过时了(瓦拉赛克曾因发现Windows系统的漏洞而一举成名)。这次,他们在获得美国政府许可,并得到美国国防部高级研究计划局(DARPA)8万美元资助的情况下,对如何入侵汽车控制系统进行了数月的研究。
黑客能够利用汽车控制系统做什么?答案是几乎所有的事。在二人公布的一段视频中,他们演示了如何在车辆静止的情况下令时速表爆表,让车辆在满箱油的状态下令油表灯报警,又如何在高速行驶的状态下令车辆自动急刹车,以及行驶中猛打方向、令制动踏板失效等等。如果你在不久前看过《速度与激情6》,你也许会对这样的情节感到眼熟。

某外媒对攻击普锐斯方式的总结,仔细想想,可怕极了

相比之下,两位黑客能做的显然已远远超出了电影情节。更可怕的是,他们将这一系列研究详细记录在名为《探究汽车网络和控制单元之谜》(Adventures in Automotive Networks and Control Units)的研究白皮书中,同时附上了整个过程使用的全部软硬件以及详细的方法。换句话说,只要你能看懂,你也可以试试看,当然我们并不建议如此(目前仅限于丰田普锐斯和福特翼虎)。
目前的攻击手段并不完美,因此请各位小心在你车里连着数据线用电脑的人当然,从某种意义上说,事情其实也没有上文说的那么恐怖。一方面,目前公布的攻击方法,必须通过数据线连接车载电脑,因此,只要保证你在开车时身边没有一个带着大堆数据线,抱着笔记本电脑的技术宅,就大可暂时放心;另一方面,两名黑客是所谓的“白帽黑客”,即赶在犯罪分子前面发现软件漏洞,以免漏洞被犯罪分子利用的黑客。因此,他们对上述成果的公开,更多是为厂商提个醒,让他们尽快补上漏洞。

黑客公布了不幸中招的福特翼虎图片,他的另一位难兄难弟是丰田普锐斯



不过,对于两位黑客的成果,厂家的回应似乎并不积极。丰田认为,由于这种攻击是通过数据线接入车载系统这种物理连接的方式实现的,因此并不能算真正意义上的“黑客入侵”;而福特则表示,这种攻击方式需要在车内进行,因此实际风险很低。
汽车被“黑”,提醒意义远大于实际危害
要求汽车回到“原始社会”,既不现实也没有必要电子装置令车辆变得脆弱,但这并不意味着我们要对这些车内的这些电子化应用,以及电子配置说“不”。使汽车告别电子化配置,回到“原始社会”,既不现实,也没有必要。
综合而言,电子化配置在极大提升汽车驾驶乐趣的同时,也实现了环保、安全和娱乐等不可或缺的功能。发动机可变气门正时、涡轮增压、高压共轨技术的应用,不仅提高了动力输出,还使能源的利用更加经济;ABS、ESP、安全气囊等主被动安全装置的应用,令驾车出行变得更有保障;无钥匙进入、车载娱乐系统、导航系统更是令驾车出行变得更加便利。如果因为担心黑客入侵而放弃上述已有的一切,实在是一种得不偿失。
汽车的黑与被黑,或将成为一场暗战从某种意义上讲,黑客大会为黑客指明了努力方向。因此,可以肯定的是,在车联网逐渐普及的背景下,围绕汽车系统的攻防战,将在未来愈演愈烈。不过,汽车对社会、经济的重要地位,以及汽车安全带来的深远影响,都决定了无论是厂家还是国家都不可能对针对汽车的黑客行为放任不管。实际上,文章开头的两名黑客得到美国国防部资助,就已经说明问题了。因此,认为汽车被黑的情况将越来越普遍的观点似乎有些悲观,更可能的结果是,汽车的黑与被黑,将成为一场暗战,而不会带来太大的实际危害。

相关教程工具都有
关于他们发布的技术白皮书以及工具,http://bbs.77169.com 去找找,有兴趣可以下回去看看。

        
阅读原文     举报