搬家總會看到電梯類有相關(guān)的車聯(lián)網(wǎng)概念硬件的廣告，所以這兩個星期閑暇之時都會好好了解一下相關(guān)的信息，以下就是關(guān)于最近某企業(yè)發(fā)布相關(guān)產(chǎn)品所進(jìn)行安全猜測。

[[112605]]

這里聯(lián)網(wǎng)那里聯(lián)網(wǎng)，已經(jīng)搞不清楚什么和什么網(wǎng)了~所以給大家看看什么叫車聯(lián)網(wǎng)?

車聯(lián)網(wǎng)(Internet of Vehicles)概念引申自物聯(lián)網(wǎng)(Internet of Things)，根據(jù)行業(yè)背景不同，對車聯(lián)網(wǎng)的定義也不盡相同。傳統(tǒng)的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標(biāo)簽通過無線射頻等識別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺上對所有車輛的屬性信息和靜、動態(tài)信息進(jìn)行提取和有效利用，并根據(jù)不同的功能需求對所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)的系統(tǒng)。

隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部內(nèi)容。根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車-X(X：車、路、行人及互聯(lián)網(wǎng)等)之間，進(jìn)行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的典型應(yīng)用。

我國現(xiàn)在進(jìn)入車聯(lián)網(wǎng)的主要投資方向是ECU(Electronic Control Unit)和OBD(On-Board Diagnostic)兩個方向，而ECU方面主要就是基于智能化系統(tǒng)的采用，把原有的ECU電腦系統(tǒng)更換為Windows、Android之類的。而OBD部分就是好像golo、路寶類以調(diào)用OBD接口顯示汽車診斷系統(tǒng)信息為主，使用手機(jī)App進(jìn)行調(diào)用顯示的OBD設(shè)備。

什么是ECU和OBD?

ECU(Electronic Control Unit)電子控制單元，又稱“行車電腦”、“車載電腦”等。從用途上講則是汽車專用微機(jī)控制器，也叫汽車專用單片機(jī)。它和普通的單片機(jī)一樣，由微處理器(CPU)、存儲器(ROM、RAM)、輸入/輸出接口(I/O)、模數(shù)轉(zhuǎn)換器(A/D)以及整形、驅(qū)動等大規(guī)模集成電路組成。電控單元的功用是根據(jù)其內(nèi)存的程序和數(shù)據(jù)對空氣流量計(jì)及各種傳感器輸入的信息進(jìn)行運(yùn)算、處理、判斷，然后輸出指令，向噴油器提供一定寬度的電脈沖信號以控制噴油量。電控單元由微型計(jì)算機(jī)、輸入、輸出及控制電路等組成。

OBD是英文On-Board Diagnostic的縮寫，中文翻譯為“車載診斷系統(tǒng)”。這個系統(tǒng)隨時監(jiān)控發(fā)動機(jī)的運(yùn)行狀況和尾氣后處理系統(tǒng)的工作狀態(tài)，一旦發(fā)現(xiàn)有可能引起排放超標(biāo)的情況，會馬上發(fā)出警示。當(dāng)系統(tǒng)出現(xiàn)故障時，故障(MIL)燈或檢查發(fā)動機(jī)(Check Engine)警告燈亮，同時OBD系統(tǒng)會將故障信息存入存儲器，通過標(biāo)準(zhǔn)的診斷儀器和診斷接口可以以故障碼的形式讀取相關(guān)信息。根據(jù)故障碼的提示，維修人員能迅速準(zhǔn)確地確定故障的性質(zhì)和部位。

以下為OBD類物聯(lián)網(wǎng)設(shè)備原理圖：

當(dāng)使用類似路寶的設(shè)備的時候，OBD會經(jīng)過CAN總線鏈接到ECU，然后利用ECU對每個傳感器進(jìn)行調(diào)用并分析出相關(guān)信息，通過CAN總線傳送回OBD接口，匯總并整理好相關(guān)信息給予手機(jī)App進(jìn)行顯示。而手機(jī)App通常會直接利用OBD盒子所提供的網(wǎng)絡(luò)進(jìn)行內(nèi)部鏈接，而網(wǎng)絡(luò)主要是基于WIFI和藍(lán)牙4.0兩個類型的。并且OBD盒子類硬件會利用3G進(jìn)行信息回傳，從而將相關(guān)的信息上傳到云平臺，給予用戶進(jìn)行長期的監(jiān)控和分析之用。

OBD盒子類安全隱患

基于云端部分可被監(jiān)控之類的隱患我就不多說了，因?yàn)檫@個是人所皆知的事情來的了，而且云端也好、手機(jī)客戶端也好，本身就不會有太多太大的安全問題，反而是最后一米成為了致命所在，如果當(dāng)初設(shè)計(jì)就本身不將設(shè)備與客戶端通訊放在自身上的話，那樣子問題就大大降低了，但是現(xiàn)在的OBD盒子類設(shè)備采用WIFI/藍(lán)牙4.0對聯(lián)進(jìn)行信息查詢，所以攻擊者可以利用這一點(diǎn)，在距離汽車100米半徑范圍內(nèi)監(jiān)聽通訊，獲取相關(guān)的連接權(quán)限從而鏈接到汽車內(nèi)的OBD設(shè)備，從而利用WIFI/藍(lán)牙4.0訪問OBD進(jìn)行其他的命令操作。

后話

我本身并非相關(guān)專業(yè)出身，所以只是以相關(guān)資料進(jìn)行判斷從而寫下這一篇猜想，如有無錯誤請指出并聯(lián)系我(h4k.b4n@gmail.com)，并且圖二當(dāng)中ECU操作有重復(fù)的地方，Stop the Engine出現(xiàn)了兩次，所以應(yīng)該其中一個改為Start the Engine。本身覺得應(yīng)該在微博寫一篇長微博算了，但是考慮到最近RadioWar沒有寫過什么廢話，所以就把這些記錄下來整理為一篇短文。相關(guān)的設(shè)備主要的安全是基于其使用的通信鏈路的不安全性，以及開發(fā)設(shè)計(jì)方面沒有到利用OBD進(jìn)行對于ECU的操控隱患。