急速渦輪2019-03-08 00:10:06

謝謝邀請

車聯網到底是什麼那？最近幾年隨著汽車的普及，汽車走進了千家萬戶，越來越多的車可以連線移動網際網路也變得智慧化。隨著5G的到來，車聯網將迎來更加彭勃的發展，變得更加智慧化，甚至實現L5級的無人自動駕駛。對於我們普通來說車聯網好像就是車上裝個大屏可以聽歌可以導航，在厲害點的可以用手機遠端開啟空調操控汽車緩慢行駛。其實車聯網從大的角度來講就是給每一輛汽車都裝上移動互聯的通訊裝置，並且將所有汽車廠家的通訊協議都統一實現互聯互通，將所有汽車的狀態、車輛位置、速度和路線透過汽車上的各種感測器都彙集到中央處理器，透過大資料技術，對這些資料進行分析和處理，從而計算出不同車輛的最佳路線、及時彙報路況和安排訊號燈週期。實現智慧化交通管理、智慧動態資訊服務和車輛智慧化控制的一體化網路。

但隨著車聯網的普及，車聯網的安全問題也越來越受到人們的關注，2011年，來自加州大學和華盛頓大學的計算機專家的研究報告中首次指出，駭客可以透過遠端操控汽車的引擎、剎車甚至汽車的其他功能。2015年7月，白帽駭客利用網際網路技術，侵入一輛行駛中切諾基吉普車的“Uconnect”系統，遠端操控了該車的加速和制動系統，電臺和雨刷器等裝置。為此，美國菲亞特克萊斯勒汽車公司宣佈召回約140萬輛存在軟體漏洞的汽車，這是汽車廠家首次因為網路安全問題而大規模召回汽車進而車聯網的安全問題也首次進入公眾的視線。而在2016年，騰訊科恩實驗室曾上傳了一段“狂虐”特斯拉的影片，在影片中，駭客們實現了不用鑰匙打開了汽車車門，在行駛中突然開啟後備箱、關閉後視鏡及突然剎車等遠端控制。

通常駭客進攻汽車，都是透過以下三個方式。

第一種就是物理接觸透過汽車的OBD（汽車診斷介面）埠入侵，OBD是車載診斷系統，它能隨時監控發動機的執行狀況和尾氣後處理系統的工作狀態，一旦發現不正常的狀況，就會馬上發出警示，同時它還會把這次不正常的記錄記在故障碼儲存器中。通常汽車OBD的位置會在方向盤左下方的內飾板下面，作為汽車的對外介面，它可以訪問CANBus，也就是汽車的內部匯流排，實現對車輛的控制，甚至修改一些ECU的配置，所以只要把專門的控制裝置接入OBD，就可以實現對車輛的控制。

第二種就是進場通訊方式，透過汽車的藍芽和WIFI網路系統，駭客透過WIFI這一路徑連線到汽車終端的執行控制機構，然後利用電腦將木馬程式下發到該機構，從而實現對汽車油門和剎車等系統的控制。

最後一種就是遠端控制入侵，目前很多車輛都內建了SIM卡用來實現4G網路的連線，實現車輛的遠端控制。駭客透過破解車聯網雲服務平臺，駭客就能夠獲得車主的姓名、車牌號、身份證號、手機號等，別切還可視線對車輛的遠端遙控，比如開啟空調、解鎖、上鎖、甚至發動汽車進行遠端駕駛。

以上就是駭客入侵我們汽車的主要途徑但是想要獲得汽車的控制權，他們都繞不開一個重要的東西就是CANBus匯流排，那這個匯流排到底是幹什麼的那？CANBus匯流排全稱為控制器區域網匯流排，現代汽車的控制系統基本上都是電控系統，汽車的電控系統是基於汽車身上大量的感測器進行工作，那麼在感測器、中央處理器和執行機構之間就會有大量的資料就行交換。所以匯流排的作用就是在汽車上用於車上各種感測器資料的傳遞。CANBus有高速和低速之分，高速CAN匯流排主要連線發動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關的系統。這些系統由於資訊傳遞量較大而且對於資訊傳遞的速度有很高的要求，所以則需要高速CAN匯流排來滿足其資訊傳遞的需要。低速CAN匯流排主要連線像中控鎖、電動門窗、後視鏡、車內照明燈等對資料傳輸速率要求不高的車身舒適系統上。假如駭客連線上了汽車，然後突破了汽車CANBus匯流排的防火牆，對CANBus匯流排實現控制，就可以肆無忌憚對車輛進行控制。

那麼隨著車輛網的快速發展和普及我們的車輛安全該如何保證那？目前車聯網的安全問題離我們普通使用者還是有一定距離的。並且車聯網的安全問題主要還是汽車製造商的問題，就目前來說，我國缺乏車聯網相關的標準和法律，導致汽車廠家的安全意識薄弱各家的標準也各不相同不方便政府進行統一的管理。隨著越來越多有關車聯網安全的問題被曝光。車聯網的安全問題還是主要依靠廠家的重視，在車輛出廠時就嵌入安全晶片用以管理金鑰和加密運算，在服務端，配置由雲服務商提供的安全產品和策略，同時載入了自主研發的金鑰應用SDK，負責與車載端和移動終端加密往來資料。移動終端APP中，則是對於關鍵程式碼進行了動態加密和篡改識別，同時將移動終端裝置、使用者賬號和資訊、手機號碼透過數字證書技術進行繫結，確保移動終端的合法可靠性。在密碼應用方面，採用對稱加解密、非對稱加解密和HASH演算法結合使用的方式，在保證資料往來安全和完整的同時，儘量小的影響效能。在車輛通訊方面採用層級安全框架確保裝置的安全隔離。並對每輛汽車的車聯網系統進行更新維護，及時發現漏洞並對系統進行升級修補漏洞。

使用者huangwujun2019-03-06 19:53:41

如果汽車GPS遇到駭客干撓不要怕，因該用手機導航！

Ghost半生癲狂2019-09-05 15:39:59

簡單講一下，攻入汽車最快捷有效的辦法就是擷取遙控鑰匙訊號，目前汽車遙控訊號基本都是滾動碼，只單純截取了訊號依然解鎖不了汽車還會引發防盜保護使車輛鎖死，車主也不能用原廠鑰匙解鎖。所以擷取訊號後還要進行解碼才可以達到入侵目的，這樣等同於配了一把鑰匙，想怎麼樣就怎麼樣，什麼obd，車載Wi-Fi網際網路，有了鑰匙需要那麼複雜嗎？一輛汽車無論新老款，在某些技術大佬眼裡，就像小朋友的玩具想怎麼玩都可以。

殘陽凌淵2019-03-10 17:19:26

可能需要紅客的幫助了

Mr不動於心2019-03-06 20:59:06

加強防範、增加網路技術水平