1車聯(lián)網(wǎng)簡(jiǎn)介

車聯(lián)網(wǎng)是指通過(guò)在汽車上集成的GPS定位，RFID（射頻技術(shù)）識(shí)別，傳感器、攝像頭和圖像處理等電子元件，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在V2V、V2R、V2H、V2I之間，進(jìn)行無(wú)線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)。

車聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)示意圖如下圖所示：

要理解車聯(lián)網(wǎng)必須要知道T-BOX系統(tǒng)與CANBus總線系統(tǒng)的作用與功能，下面我們就這兩個(gè)系統(tǒng)進(jìn)行簡(jiǎn)單的介紹。

T-BOX系統(tǒng)是通過(guò)在汽車上集成的GPS定位，RFID(射頻技術(shù))識(shí)別，傳感器、攝像頭和圖像處理等電子元件，按照通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，進(jìn)行無(wú)線通信和信息交換的大系統(tǒng)網(wǎng)絡(luò)，也是實(shí)現(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的基礎(chǔ)網(wǎng)絡(luò)。T-BOX網(wǎng)絡(luò)的安全系數(shù)決定了汽車行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全，是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一。

CANBus全稱為控制器局域網(wǎng)總線技術(shù)（Controller Area Network-BUS），用于車上各傳感器、控制模塊以及執(zhí)行單元之間的數(shù)據(jù)傳遞。CANBus有高速和低速之分，高速CANBus總線主要連接發(fā)動(dòng)機(jī)控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關(guān)的系統(tǒng)。低速CANBus主要連接像中控鎖、電動(dòng)門窗、后視鏡、車內(nèi)照明燈等對(duì)數(shù)據(jù)傳輸速率要求不高的車身舒適系統(tǒng)上。

最新研究數(shù)據(jù)顯示，2016年底中國(guó)全年累計(jì)汽車銷售達(dá)到2619萬(wàn)輛。屆時(shí)，汽車保有量將達(dá)到驚人的1.93億輛，這也是我國(guó)汽車保有量的最高數(shù)據(jù)。隨著國(guó)內(nèi)汽車市場(chǎng)的逐漸飽和以及傳統(tǒng)造車技術(shù)的日趨成熟，整個(gè)汽車產(chǎn)業(yè)必將迎來(lái)一次升級(jí)和轉(zhuǎn)型，而如今飛速發(fā)展的車聯(lián)網(wǎng)，就是當(dāng)下被國(guó)人寄予厚望的汽車產(chǎn)業(yè)突破口之一。

2安全事件分析

隨著車聯(lián)網(wǎng)應(yīng)用范圍不斷擴(kuò)大，那么安全攻擊也就相應(yīng)增多。有關(guān)車聯(lián)網(wǎng)的安全事故以及被攻擊的問(wèn)題，已經(jīng)發(fā)生過(guò)多起，例如：

美國(guó)菲亞特克萊斯勒汽車公司的召回事件。黑客利用互聯(lián)網(wǎng)技術(shù)，侵入一輛行駛中切諾基吉普車的“Uconnect”系統(tǒng)，遠(yuǎn)程操控了該車的加速和制動(dòng)系統(tǒng)，電臺(tái)和雨刷器等設(shè)備，克萊斯勒公司不得不召回140萬(wàn)輛車。

寶馬ConnectedDrive數(shù)字服務(wù)系統(tǒng)遭入侵事件，黑客能夠利用該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部，并打開(kāi)車門。

特斯拉Model S遭入侵事件，網(wǎng)絡(luò)安全專家通過(guò)Model S存在的漏洞打開(kāi)車門并開(kāi)走，同時(shí)還能向Model S發(fā)送“自殺”命令，在車輛正常行駛中突然關(guān)閉系統(tǒng)引擎。

此外，奧迪、保時(shí)捷、賓利和蘭博基尼等大眾旗下品牌的MegamosCrypto防護(hù)系統(tǒng)也遭到攻破。

目前，汽車受攻擊的主要方式有如下兩種：

?近場(chǎng)控制：通過(guò)藍(lán)牙和WIFI網(wǎng)絡(luò)入侵

汽車的T-BOX系統(tǒng)集成了Wi-Fi和藍(lán)牙功能，這些功能的目的是為了能夠連接移動(dòng)設(shè)備來(lái)控制車內(nèi)的影音娛樂(lè)系統(tǒng)，由于汽車的影音娛樂(lè)系統(tǒng)能與CANBus總線交換數(shù)據(jù)，它能夠連接諸如發(fā)動(dòng)機(jī)控制器、電子剎車控制器等，而這同時(shí)也成了黑客們攻擊汽車的一條路徑。

?遠(yuǎn)程控制：通過(guò)破解運(yùn)營(yíng)商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)

某汽車廠家的云端控制系統(tǒng)存在漏洞，通過(guò)這個(gè)漏洞他們能夠獲知車主的信息（如姓名、車牌號(hào)、車架號(hào)、身份證號(hào)、第二聯(lián)系人姓名、手機(jī)號(hào)等），獲知了車主的賬戶名之后，再進(jìn)一步破解此賬戶的密碼，就能登錄到車聯(lián)網(wǎng)平臺(tái)，可遠(yuǎn)程操作汽車的CANBus總線實(shí)現(xiàn)對(duì)汽車的控制。

因此，車聯(lián)網(wǎng)安全事件主要是利用T-BOX系統(tǒng)與CANBus總線系統(tǒng)的漏洞實(shí)現(xiàn)對(duì)車輛的入侵及操控，進(jìn)而威脅到車輛本身及駕駛時(shí)的安全，可能造成車輛損壞及人身傷亡。

3車聯(lián)網(wǎng)安全隱患排查

威努特車聯(lián)網(wǎng)安全隱患排查方案采用威努特公司自研的漏洞掃描系統(tǒng)和漏洞挖系統(tǒng)，同時(shí)結(jié)合定制的車聯(lián)網(wǎng)行業(yè)的漏洞特征庫(kù)，對(duì)車聯(lián)網(wǎng)T-BOX系統(tǒng)及CANBus總線系統(tǒng)進(jìn)行已知漏洞掃描及未知漏洞的挖掘，最大限度的發(fā)現(xiàn)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全隱患。

安全隱患排查項(xiàng)如下：

1、T-BOX系統(tǒng)硬件及通信協(xié)議測(cè)試；

?主板安全性測(cè)試；

?存儲(chǔ)安全性測(cè)試；

?CAN相關(guān)測(cè)試；

2、T-BOX系統(tǒng)及軟件測(cè)試

?T-BOX代碼邏輯安全性

?APP安全

?偽裝APP測(cè)試

?日志管理

?系統(tǒng)數(shù)據(jù)安全

?通信安全性

?業(yè)務(wù)邏輯安全性

?權(quán)限繞過(guò)安全性測(cè)試

3、T-BOX系統(tǒng)滲透測(cè)試

?T-BOX系統(tǒng)（服務(wù)器存在）滲透測(cè)試（16項(xiàng)測(cè)試）

注：每一項(xiàng)測(cè)試下均有多項(xiàng)測(cè)試詳細(xì)項(xiàng)，如有需求，請(qǐng)來(lái)電咨詢?cè)敿?xì)方案！

4方案特點(diǎn)及優(yōu)勢(shì)

?定制化的車聯(lián)網(wǎng)行業(yè)漏洞特征庫(kù)，針對(duì)性檢測(cè)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全漏洞；

?強(qiáng)大的未知漏洞探測(cè)能力，能夠檢測(cè)T-BOX系統(tǒng)及CANBus總線系統(tǒng)的未知漏洞；

?廣泛的通信協(xié)議支持，除支持常用通信協(xié)議外，還可深度解析車聯(lián)網(wǎng)專用通信協(xié)議的安全漏洞；

通過(guò)威努特車聯(lián)網(wǎng)安全隱患排查方案可以在車輛生產(chǎn)前，掃描所使用的T-BOX系統(tǒng)及CANBus總線系統(tǒng)的安全漏洞，有助于增加車輛安全性，減少車輛召回機(jī)率，同時(shí)增加車輛及人身安全保障。