车联网安全之OBD盒子类安全隐患猜想

安全
搬家总会看到电梯类有相关的车联网概念硬件的广告,所以这两个星期闲暇之时都会好好了解一下相关的信息,本文就是关于最近某企业发布相关产品所进行安全猜测。

搬家总会看到电梯类有相关的车联网概念硬件的广告,所以这两个星期闲暇之时都会好好了解一下相关的信息,以下就是关于最近某企业发布相关产品所进行安全猜测。

[[112605]]

这里联网那里联网,已经搞不清楚什么和什么网了~所以给大家看看什么叫车联网?

车联网(Internet of Vehicles)概念引申自物联网(Internet of Things),根据行业背景不同,对车联网的定义也不尽相同。传统的车联网定义是指装载在车辆上的电子标签通过无线射频等识别技术,实现在信息网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用,并根据不同的功能需求对所有车辆的运行状态进行有效的监管和提供综合服务的系统。

随着车联网技术与产业的发展,上述定义已经不能涵盖车联网的全部内容。根据车联网产业技术创新战略联盟的定义,车联网是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。

我国现在进入车联网的主要投资方向是ECU(Electronic Control Unit)和OBD(On-Board Diagnostic)两个方向,而ECU方面主要就是基于智能化系统的采用,把原有的ECU电脑系统更换为Windows、Android之类的。而OBD部分就是好像golo、路宝类以调用OBD接口显示汽车诊断系统信息为主,使用手机App进行调用显示的OBD设备。

什么是ECU和OBD?

ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器,也叫汽车专用单片机。它和普通的单片机一样,由微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。电控单元的功用是根据其内存的程序和数据对空气流量计及各种传感器输入的信息进行运算、处理、判断,然后输出指令,向喷油器提供一定宽度的电脉冲信号以控制喷油量。电控单元由微型计算机、输入、输出及控制电路等组成。

OBD是英文On-Board Diagnostic的缩写,中文翻译为“车载诊断系统”。这个系统随时监控发动机的运行状况和尾气后处理系统的工作状态,一旦发现有可能引起排放超标的情况,会马上发出警示。当系统出现故障时,故障(MIL)灯或检查发动机(Check Engine)警告灯亮,同时OBD系统会将故障信息存入存储器,通过标准的诊断仪器和诊断接口可以以故障码的形式读取相关信息。根据故障码的提示,维修人员能迅速准确地确定故障的性质和部位。

以下为OBD类物联网设备原理图:

车联网安全之OBD盒子类安全隐患猜想

当使用类似路宝的设备的时候,OBD会经过CAN总线链接到ECU,然后利用ECU对每个传感器进行调用并分析出相关信息,通过CAN总线传送回OBD接口,汇总并整理好相关信息给予手机App进行显示。而手机App通常会直接利用OBD盒子所提供的网络进行内部链接,而网络主要是基于WIFI和蓝牙4.0两个类型的。并且OBD盒子类硬件会利用3G进行信息回传,从而将相关的信息上传到云平台,给予用户进行长期的监控和分析之用。

OBD盒子类安全隐患

基于云端部分可被监控之类的隐患我就不多说了,因为这个是人所皆知的事情来的了,而且云端也好、手机客户端也好,本身就不会有太多太大的安全问题,反而是最后一米成为了致命所在,如果当初设计就本身不将设备与客户端通讯放在自身上的话,那样子问题就大大降低了,但是现在的OBD盒子类设备采用WIFI/蓝牙4.0对联进行信息查询,所以攻击者可以利用这一点,在距离汽车100米半径范围内监听通讯,获取相关的连接权限从而链接到汽车内的OBD设备,从而利用WIFI/蓝牙4.0访问OBD进行其他的命令操作。

车联网安全之OBD盒子类安全隐患猜想

后话

我本身并非相关专业出身,所以只是以相关资料进行判断从而写下这一篇猜想,如有无错误请指出并联系我(h4k.b4n@gmail.com),并且图二当中ECU操作有重复的地方,Stop the Engine出现了两次,所以应该其中一个改为Start the Engine。本身觉得应该在微博写一篇长微博算了,但是考虑到最近RadioWar没有写过什么废话,所以就把这些记录下来整理为一篇短文。相关的设备主要的安全是基于其使用的通信链路的不安全性,以及开发设计方面没有到利用OBD进行对于ECU的操控隐患。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2012-06-25 09:18:36

2010-09-17 14:29:23

2021-08-08 14:33:55

数据安全网络安全科技

2021-11-15 09:31:05

物联网设备物联网安全物联网

2015-07-29 13:57:00

数据库安全互联网金融

2009-07-06 13:38:02

2017-02-24 08:11:09

Docker数据安全容器

2023-12-25 11:55:58

2011-06-17 13:20:02

2011-05-05 18:28:18

2013-07-31 09:29:12

NASA云安全云托管服务器

2013-02-21 10:11:58

2009-03-17 09:48:00

2016-09-29 22:09:26

2014-07-03 11:01:13

mongoDB安全隐患

2019-07-23 08:56:46

IoT物联网安全

2009-09-07 16:56:02

2009-11-19 14:01:17

2013-11-11 15:34:05

个人信息泄漏信息安全信息泄漏

2021-11-09 07:26:14

网速安全隐患
点赞
收藏

51CTO技术栈公众号