OBD與電腦“擅自”操控汽車,嘲笑了誰?
imodium
imodiumbuy abortion pill online usa
buy abortion pill online reviews damonpayne.comcialis generico 5 mg
tadalafil generico quando link如果說用App操控汽車,去年看來還是件前衛事的話,今年買車卻不送App的汽車廠商,基本就可以洗洗睡了。不管是老派歐系,還是自主品牌,又或者姍姍來遲的Tesla,都紛紛不再矜持,一款銜接汽車、能夠遠程實現升降車窗、啟動發動機、開啟空調等功能的App幾乎成為軟標配。
當然,你可以驚喜,我只是想說,這些對于掌握車輛數據協議、制定“游戲規則”的汽車廠商來講,真的不算什么。而擁有這些協議的決策權,也一直被視為掌握著汽車安全的“生殺大權”。
然而,一場又一場的反向控制表演讓汽車安全頓時如履薄冰。不久前,360邀請了二十幾位“黑客”,最終破解了北京某家酒店門前一輛Tesla的門鎖,距離無聲發動這輛車幾步之遙。而時光再倒流半年,一家上海初創公司的OBD產品,已經做到了無需更改總線,就能夠反向實現發動汽車、開啟空調、喇叭、燈光和門鎖等一系列功能,即插即用。
汽車廠商手里的汽車安全,被狠狠嘲笑了嗎?
OBD反向控制汽車,突破了哪些安全限制?
首先,你可能有兩種情緒。興奮,這將是一場了不起的變革,“黑”進汽車,每一步功能的反向突破都令汽車廠商脊背發涼;忐忑,作為車主,從前對于汽車廠商的信賴遭受考驗,并開始動搖。
不如先聽聽Tesla曾經面對系統可能被破解的質疑時,Musk的回應:“不會有那么無聊的人吧?”
你沒聽錯。但是,好像,“鋼鐵俠”并沒有想象中的擔心?
先從OBD對于車輛數據的讀取說起吧。汽車廠商本意用來診斷和維修的OBD接口,近年來成為汽車入口大戰的主角。OBD產品插入接口后,通過對CAN總線傳遞的數據的讀取,利用無線模塊傳輸到云服務器,可以實現移動端對于信息的表達和規劃。但實現反向操控汽車的OBD產品,目前還是少數。至于互聯網通道(3G、4G)對于數據的讀取,只需要在CAN總線上增加一個節點,汽車本身含有無線通訊模塊即可。
你可能會有疑問,對于CAN總線數據的讀取,就這么輕而易舉嗎?答案很可能是,沒錯。CAN總線的數據包,每個報文只有八個字節,而且車輛內部的兩條CAN總線都會與OBD接口相連,基本不會加密,這就意味著數據的讀取過程“一帆風順”。對于普通OBD產品而言,如果不去刻意破解協議,那么其讀取的數據大多是排放監測、動力系統的部分。但是,如果涉及到反向控制,那么事情就稍稍復雜了一些。盡管數據并不加密,但是每個數據所代表的真實含義,是車企內部制定的,即OBD產品企業拿不到的“協議”。
而逆向破解這些協議,達到不同的反向控制程度,其難度也各異。一般來說,相對簡單的是組合開關可以控制的功能,比如車輛的喇叭、大燈,這種程度的控制只是一個“開關”的數據量,而且很容易讀取,對于普通車輛來說,也是基于CAN總線控制此類功能。那么,拿車燈為例,只要利用人工控制車輛燈光的變化,就能夠通過OBD讀取到是哪個報文發生了變化,找到數據源,進而找到對應的報文ID。
所以,即便OBD產品已經能夠做到反向控制汽車的“開關”類應用功能,也并不意味著對于汽車安全的大舉進攻,而是對于初級協議反復嘗試后得到的結果。此前360舉辦比賽“黑”進Tesla,同樣是對于簡單數據的捕捉和破解,至于更深層次的隱患,并非一場比賽就能夠暴露無遺。
沒有汽車廠商,突破不了哪些安全限制?
除了開關類功能的反向控制,想要進一步“逆襲”,就要看這些功能是否屬于CAN總線控制了。對于車輛而言,本身某個系統就沒在CAN總線控制范圍內,那么OBD是無法讀取其數據的,自然也就做不到破解協議。
而令人有些忌憚的“油門”協議的破解,倘若車輛是電子油門,也就意味著油門是由CAN總線控制,那么很可能這個噩夢就會成真。一旦遭遇黑客,我們很可能會突然“被加速”。盡管目前車輛內部程序里,系統的運作并非獨立,而是受到很多參數、維度的限制,比如剎車、換擋等,都不能隨意操控,但油門程序的突然混亂,還是有可能導致換擋程序的混亂,從而造成安全風險。
這實際上,就是給Musk口中那些“無聊的人”提供了豁口,也是汽車目前真實的安全隱患。
但是,反向操控也并不是光憑破解協議就能一路向西。類似于變速箱、制動系統,并不會將底層信息放在CAN總線上——而這些,才是汽車控制的核心。
一方面,這兩個系統的控制自成封閉體系,其底層信息無法通過車輛通用總線讀取。另一方面,退一步說,這兩個系統的控制非常復雜,即便能夠解析出來,也很容易“失控”。博世在ESP、ZF在自動變速箱的壟斷地位即可見一斑。ZF此前推出過一款“三歲兒童都能倒車”的App,而這款基于電子助力系統、自動變速箱和傳感器程序的開放誕生的App,是無法花落別家的。
所以,沒有汽車廠商和供應商提供底層程序,開放數據協議,是難以實現汽車核心控制的。從這個角度來講,汽車廠商仍然掌握著汽車安全的“尊嚴”。
誰是“局外人”?
不久前,網絡曾流傳比亞迪遙控鑰匙被破解,但是從真實情況來看,只是鑰匙被“替代”,其來自底層的速度限制和縱橫向分開控制限制一切照舊。也就是說,這只是一種看似破解的原地踏步。
而在參觀北理工無人駕駛項目時,負責人姜老師介紹,目前有兩種改裝車。一種是比亞迪速銳這種自主品牌的車型,與高校合作時開放部分協議,協助高校完成線控改裝。另一種是北理工早期的改裝車豐田普拉多,由于車企拒絕開放協議,所以項目組只好在車上外裝電機,模仿駕駛員的腳完成加速和制動的動作。
這些都從側面說明,突破汽車廠商的安全底線,絕非易事。從OBD反向操控所實現的功能,又或通過網絡通道破解的協議程度來看,尚不需誠惶誠恐,但補足細小的安全漏洞,未雨綢繆總是沒錯的。
只是這里面有一個“局外人”:某品牌車型將轉向系統電子化,提供了更清晰的路感反饋和過彎精準度的同時,卻也將本屬于底層信息的轉向系統提升至線控層面。
這其中有多少風險,又預備了幾重防護?是時候另起爐灶聊一聊了。