魔盒來自何方
這看似科幻電影般的謀殺情節,想必是吸引觀衆的好題材。但如果發生在現實中,又會有多少人相信這聽起來如此不可思議的故事呢?不幸的是,從汽車開始配備CAN總線的一刻開始,這枚定時炸彈已經存在。時至今日,潘多拉的魔盒已然打開。人類可以做的就是,對抗從魔盒之中散播出來的災難。
很久以前,傳統的汽車線束結構被簡單地設計成多對一結構。控制器與傳感器各自單獨鍊接至控制闆上,雜亂的結構注定了它們會搶占帶寬與指令順序并互相幹擾。直到有一天,人們終于忍受不了緩慢的響應與頻繁的報錯,于是就設計出了一個總線結構。就像電腦網絡的交換機一樣,所有ECU(電子控制單元)都要經過這個“交換機”交換信息、協調指令,這個交換機就是CAN總線(ControllerAreaNetwork),并最終成為國際标準,又被幾乎所有車廠作為車輛設計生産必備環節加入到大部分車輛之中。
魔盒為何打開
但就像千禧年發生的千年蟲問題一樣,設計者沒有考慮到日後,單純認為車輛總線隻是内部運轉。哪想到幾十年之後,會有頭腦簡單并對于CAN總線安全一無所知甚至根本不關心的商人,開發出各種各樣基于CAN總線數據接入的聯網産品,如OBD盒子、WI-FI、藍牙、車機APP、車聯網平台等,這些産品均通過CAN總線讀取交互數據。蒼蠅不叮無縫的蛋,原本設計為閉環作業的CAN總線在被動接入無線網絡之後變得脆弱無比,根本無力抵擋四面八方的黑客攻擊。
黑客隻要通過廉價的USB-CAN工具與汽車CAN總線鍊接,獲取總線上的廣播數據包進行逆向分析篩選,定位其中所代表的CAN—ID,進而破解其中數據并得到算法,就能修改相應數值,然後就沒有然後了。接下來所發生的事情如開篇一樣,自動加油、刹車失靈、方向盤不受控制。
魔盒能否合上
如果CAN總線安全,那麼即使黑客對車有所圖謀,汽車整體安全還是可以被保證,起碼人能安全下車,鎖鎖門閃閃燈頂多算“娛樂項目”而已。但如果CAN總線不安全,這樣的汽車便如被處女座沙加大招“天舞寶輪”剝奪了五感一般,除非你有超越一切的超感覺第七感,要不就算你拿着車鑰匙也沒用,這車控制權已經屬于控制了CAN總線的黑客。
魔盒故事有很多版本,但不變的是,每個版本都提到了智慧女神雅典娜在盒中為人類放入的“希望”。有人故意打開魔盒,便會有人努力将其關上。正如360車聯網安全中心主任劉健皓及他的團隊研發的“CAN-Pick”(汽車安全總線測試平台)産品一樣,向所有希望關上魔盒的鬥士提供SDK開發包,全民加入測試車輛總線是否安全的戰役中來。畢竟魔盒已然打開,隻有通過增強各ECU之間的驗證措施,包括使用時間戳和校驗的方式防止重放破解攻擊,提高控制協議被逆向的成本,控制好聯網部件的安全性,在數據包中插入加密算法等各種手段進行防禦,測試汽車總線是否安全成為魔盒能否合上的關鍵。
結語
潘多拉魔盒已經打開,盡管一切都已經無可更改,但盒子仍為人類剩下了“希望”。因此,即使人類不斷地受苦、被生活折磨,但是心中總是留有可貴的希望,才能自我激勵。汽車總線雖然已經成為心懷不軌的人有所圖謀的武器,但是魔高一尺道高一丈,隻要我們有所準備,“希望”永遠存在。