车联网安全知识点总结

车联网安全知识点总结

序言：

  随着信息安全和智能网联汽车的发展，汽车的信息安全越来越受到人们的重视。高通公司总裁兼CEO安蒙称“汽车已经变成车轮上的联网计算机，汽车公司也已经转变为科技公司”。随着互联网技术的发展迭代，汽车已经可以通过无线通信网络连接到互联网，成为互联网上的终端设备。智能化和功能多样化也增加的黑客利用各种安全漏洞对汽车实施攻击和控制的可能性。

车联网攻击面

• can总线：

  简介：
    can总线又叫控制器局域网(Controller Area Network，简称CAN或者CAN bus)是一种功能丰富的车用总线标准。被设计用于在不需要主机（Host）的情况下，允许网络上的单片机和仪器相互通信。 它基于消息传递协议，设计之初在车辆上采用复用通信线缆，以降低铜线使用量，后来也被其他行业所使用。

  安全性：
    CAN是低级协议，不支持任何内在的安全功能。在标准的CAN中也没有加密，这使得这些网络数据能被截取。在大多数应用中，应用程序需要部署自己的安全机制，例如认证传入命令或网络上某些设备的存在。若不执行适当的安全措施，其他人可能设法在总线上插入消息。尽管一些安全关键功能（如修改固件，编程键或控制防抱死制动）存在密码，但这些系统并未普遍实施，并且密钥对的数量有限。

  通信机制：
  多主机-即每个节点都有接入总线的能力。

  寻址机制：
  消息区别：不设节点的地址，通过消息的标志符来区别消息。

  帧类型：
  数据帧、远程帧、错误帧、超载帧、帧间隔

  攻击方式：

  • 应用报文模糊测试
  • Dos攻击测试
  • 重放攻击

其他攻击面

• IVI（导航主机、中控屏）：车载娱乐系统

• v2x 车辆与外界进行的各种互联

  • V2N也就是车联网，使得车辆和云端服务相结合，实现趣味性和实用性的结合。
  • V2V指的是车辆之间的信息交流，说白了就是避免汽车剐蹭、碰撞和追尾的安全系统。
  • V2I指的是车辆与道路以及路边的基础设施进行的数据交换，可以对路况进行实时监控。
  • V2P指的是人以及非机动车安全的功能，也就是带有行人辨别功能，必要情况下汽车会主动采取措施。

• Tbox（无线终端）：车辆智能控制

• 蓝牙(BLE)：

  • 通过禁用智能手机的蓝牙连接来进行DOS
  • 使用MITM攻击拦截电话或消息
  • RCE(远程代码执行)是可能的
  • 设备先前配对时的未配对和配对攻击。

• WIFI:

  • 数据包嗅探、干扰和 MITM
  • 开放Wifi、弱加密等常见弱点
  • 如果车辆中有 Wi-Fi 热点，则打开端口扫描

• 充电桩：国标（can协议）欧标（TCP/IP协议）rce、控制、dos攻击、模块

• 传感器：自动驾驶的感应系统

• 公路系统：红绿灯、地图app拥堵

• 人脸/指纹识别：人脸启动、人脸开门

• 无线车钥匙（RKE）：远程无钥匙进入 (RKE) 有一个与 ECU 通信的密钥卡。通信范围大约在 5-20 m 之间。遥控钥匙负责锁定/解锁、点火、电动车窗控制和报警系统。它传输加密的无线电信号，智能钥匙ECU解密数据，然后与存储的数据序列匹配并获得成功的认证。最后，遥控钥匙连接到 CAN 和 LIN 总线。

  • 通过干扰信号和学习数据序列来禁用密钥 FOB 的 DoS 攻击
  • 使用市场上可用的软件无线电 (SDR) 小工具接收和克隆传输频率。大多数车辆使用具有相移键控 (PSK) 调制的 433 MHz 或 315 MHZ 频率。
  • 攻击者可以使用 RCE 锁定或解锁车辆

• TPMS：轮胎压力监测系统（TPMS）是一个独立的模块，用于连续监测轮胎的压力。它由一个独立的 ECU 控制。当轮胎中的压力低于安全水平时，就会有无线电信号通信，ECU和胎压监测模块之间。在内部，每个轮胎接收传感器都连接到汽车的这个智能接线盒中。智能接线盒可以发出非常低的功率，频率范围为 15 MHz 至 434 MHz。使用的调制是幅移键控 (ASK) 或频移键控 (FSK)。攻击场景可能是攻击者访问 ECU 并显示错误的低压读数。。

• GPS：欺骗

• 防盗系统：方向盘防盗

• API：api接口

• UBS：

  • 运行shell脚本并安装恶意软件
  • 使用 USB 转以太网转换器进行端口扫描并检测易受攻击的网络服务
  • 通过插入恶意预编程的热插拔设备（如 Digispark ATtiny USB）对 USB 进行 DMA（直接内存访问）攻击

• 车机固件

  固件提取

  • RT809H
  • 西尔特7500
  • easyJTAG
  • 热风枪、焊台等

  固件解包

  • binwalk
  • dd

  固件逆向

  • IDA
  • Ghidra

  安全验证

  • gdb
  • pwntool

  隐藏调试

  • 调试密码（论坛、贴吧、群）

  常见漏洞

  • 命令注入
  • 堆栈溢出
  • 信息泄露
  • 控车指令
  • 端口服务
  • 签名校验
  • 算法泄露

车联网术语

• TBOX
  Telematics BOX，简称 T-BOX，也称远程信息处理控制单元（Telematics Control Unit, TCU），集成GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块。
  包含的各个模块组成

  1. wifi模块-提供wifi上网
  2. 4g模块与云端通信
  3. GNSS模块-对车辆进行定位
  4. MCU模块-负责电源控制
  5. EMMC模块-负责存储
  6. 以太网模块-预留扩展其他设备
  7. BLE模块负责钥匙
  8. 电源模块-供电
  9. OTA-汽车远程升级（Over-The-Air，OTA)能够为车端添加新功能、修复漏洞
  10. eCall-(Emergency Call，紧急呼叫) 包括道路救援、自动碰撞通知(ACN)等
  11. 远程控制-使用移动应用程序控制车门开关、调节空调等。手机应用首先将指令发给服务端，然后服务端将指令交由 OCU 来执行，OCU 通过主连接器上的 CAN 总线等将指令传送给 ECU执行。

• GW(Gateway Controller网关控制器)
  网关控制器是整车电子电气架构中的核心部件，其作为整车网络的数据交互枢纽，可将CAN、LIN、MOST、FlexRay等网络数据在不同网络中进行路由。此外，由于独立网关控制器的存在，整车电子电气架构的设计可以更加优化，整车厂可以通过它来提高整车拓扑结构的可扩展性、整车的安全性，以及整车网络数据的保密性。因此，网关控制器已经日益成为整车电子电气架构中的重要部件。
  基本功能

  1. 报文/信号路由功能；
  2. 速率转换与协议翻译；
  3. 整车网络相关诊断；
  4. 网关自诊断；
  5. 网络管理；
  6. 本地唤醒
  7. Bootloader；
  8. 开关采集；
  9. 总线唤醒；
  10. 特色功能
  11. 整车节点配置；
  12. 整车数据信息备份；
  13. 整车对外诊断借口；
  14. 整车运输模式控制

• IVI (In-Vehicle Infotainment车载信息娱乐系统)
  In-Vehicle Infotainment 简称 IVI，车载娱乐信息系统，是集成于汽车中控台的一 台智能多媒体设备，俗称汽车导航或汽车中控。如今，汽车导航产品越来越普遍，功能也越来 越多，除了基本的 CD/收音机，GPS 导航，蓝牙，USB/AUX，发展趋势呈智能化、 网络化发展，Wi-Fi，WCDMA 也逐步得到应用。
  在IVI系统的操作系统（Operating System，简称OS）中，目前应用比较广泛的主要包括了QNX、Android，Windows和Linux （私有Linux和开源Linux）。
  看国内众多国产品牌车厂中车机系统用的比较多的Android和开源Linux，WinCE和私有Linux一般在合资车和进口车的中高端车型较多些。
  汽车IVI的部分功能

  1. 网络连接 （车和手机之间双向的功能都有）
  2. 语音识别和控制
  3. 在线音乐和电台等在线内容，还有天气信息
  4. 导航（在线实时路况）
  5. 电子用户手册（带搜索功能）
  6. 社交平台入口
  7. 车辆体检（维修和保养提醒与预约）
  8. 道路救援
  9. 第三方设备连接
  10. 车辆保险
  11. 自驾游相关服务
  12. 车辆钱包 （电子收费和在线购物）

• 钥匙
  钥匙与车的通讯是单向的，不存在动态认证的过程
  信号与时间无关，不会过期。可以把钥匙信号保存下来进行重放，解锁车辆
  几种钥匙类型：

  1. 机械钥匙（仍在使用）
  2. 远程控制（红外线，固定码，滚动码）
  3. RFID（无线射频车辆身份编码识别）
  4. 数字钥匙（手机即为钥匙未来趋势）

• ECU（Electronic Control Unit，电子控制器单元）
  ECU（Electronic Control Unit）电子控制器单元，又称为汽车的“行车电脑”，它们的用途就是控制汽车的行驶状态以及实现其各种功能。主要是利用各种传感器、总线的数据采集与交换，来判断车辆状态以及司机的意图并通过执行器来操控汽车。
  现如今ECU已经成为汽车上最为常见的部件之一，依据功能的不同可以分为不同的类型。
  ECU常见功能
  电控单元的功用是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断，然后输出指令，向喷油器提供一定宽度的电脉冲信号以控制喷油量。电控单元由微型计算机、输入、输出及控制电路等组成。
  最常见的有如下几种ECU：
  EMS（Engine Mangement System）发动机管理系统，应用在包括汽油机PFI（如上图）、GDI，柴油机，混合动力系统等，主要控制发动机的喷油、点火、扭矩分配等功能。
  TCU（Transmision Control Unit）自动变速箱控制单元，常用于AMT、AT、DCT、CVT等自动变速器中，根据车辆的驾驶状态采用不同的档位策略。

车联网安全事件

• 2022年8月23日上海车主车内显示屏出现“路上有枪战”的交通警告提示。随后，上海市公安局辟谣称：“本市没有发生枪战警情”。
  
  
  
  
  
  
• 9月5日，俄罗斯最大的打车平台Yandex Taxi遭黑客入侵，把所有出租车同时叫到莫斯科Kutuzov Prospect上同一目的地，大量出租车造成的壅塞扰乱莫斯科交通。
  

学习资料

https://github.com/search?q=Car+Hacking
https://github.com/wtsxDev/Vehicle-Security
https://github.com/jgamblin/CarHackingTools
https://github.com/adamtheone/canDrive
https://github.com/jaredthecoder/awesome-vehicle-security
https://imgtech.gmw.cn/site2/20211229/005056a53dea2336819f03.pdf
https://www.freecodecamp.org/news/hacking-cars-a-guide-tutorial-on-how-to-hack-a-car-5eafcfbbb7ec
https://cn-sec.com/archives/712367.html
https://blog.csdn.net/andlee/article/details/127013455

参考：

Can总线安全汽车核心动力控制系统的命脉

车联网安全漏洞挖掘

车联网漏洞分析与挖掘技术

Leen, Gabriel & Heffernan, D… (2002). Expanding automotive electronic systems. Computer. 35. 88-93. 10.1109/2.976923.
v2x和车联网的区别
带你走进车联网