野人社区>工程案例>正文

汽车CAN总线安全检测器OBD-Dongle

一、车联网安全问题
    随着汽车前装及后装市场上车联网产品的普及,汽车已经成为互联网的又一个智能终端。通过车辆数据收集、汽车网络互联、云中心控制调度 这三个步骤,从而实现车、人、路三者数据的互通,可最终实现智能交通、智能汽车、智能驾驶等功能。车联网是汽车行业与互联网结合下的产物,给车主带来极大的便捷,但同时也将互联网的一些风险带到了汽车上,如黑客和互联网病毒就是车联网的最大风险。
据报道,2015年有两位白帽黑客通过测试发现,菲亚特克莱斯勒旗下Jeep自由光车型可能被远程攻击控制。为修复这些软件故障,菲亚特宣布召回140万辆汽车,这也是汽车行业首次因黑客攻击隐患而召回车辆。同年2月份,宝马Connected Drive车联网数字服务系统显露在安全性方面有瑕疵,在短短几分钟内,黑客能够从该漏洞以远程无线的方式侵入车辆内部,并打开车门,该缺陷涉及宝马集团 旗下的宝马、MINI和劳斯莱斯三大品牌,大约220万辆配备Connected-Drive数字服务系统的车辆受到影响。
可以预见,一旦车联网产品普及,关于汽车被攻击的现实案例就会出现并越来越多。一旦黑客入侵,不仅可以实现远程操控汽车,还会获取个人信息数据,造成的危害可想而知。因此研究基于CAN网络的防御系统IPS的必要性凸显。


二、汽车控制单元网络化概述
(1)    电子控制单元(ECU)
ECU,全称Electronic Control Unit,电子控制单元,简单说就是汽车的“大脑”,但汽车的ECU可不只有一个,在现在的汽车尤其是一些中高级车上,各种各样的ECU加起来在50个以上,它们作为系统总成的“大脑”各司其职,有的控制发动机,有的控制变速箱,有的控制灯光,有的控制悬架系统等等。

(2)    控制器局域网(CAN)
CAN(“Controller Area Network”) ,控制器局域网,以总线型拓扑连接方式将整车中各种不同的ECU连接起来,进行实时的可靠通信,实现信息共享,并有效减少整车线束。CAN网络跟以太网一样也遵守ISO-OSI的七层协议架构。ECU 彼此之间的通讯是通过在CAN总线上发送CAN 数据包进行的。这些数据包以广播发送至总线上的所有组件,并且每一个组件都会接收到,并要根据其ID判断是否处理或响应。每个ECU 都有属于其自身的特定目的,但是它们必须和其他ECU相互通讯来协同动作。CANBUS网络中,主要有两种形式的通信:

  • 状态通知:一部分ECU(例如ESP相关部件)会周期性地广播诸如传感器结果类的数据,以提供给其他ECU作状态判断的依据;

  • 命令请求:另外一些ECU则是会接受其他ECU的消息请求来执行一些动作。


三、汽车CAN网络面临的威胁--数据注入
    一旦黑客通过互联网入侵到汽车的Telematics设备上,下一步可以很容易的入侵到汽车的CAN网络。CAN网络中,各节点(ECU)发出的CAN消息包,都是以广播形式在总线网络上传输的,可以被同一网络内其他任何一CAN节点接收到。接收节点收到消息后,会根据消息头中的ID标识码来决定是否进行响应处理。由于CAN数据包中没有来源识别和身份验证信息,所以malware就有可以很容易伪装成合法ECU向CANBUS发送数据包来进行注入式欺骗攻击。危害比较小的入侵行为,如:欺骗仪表盘的显示、控制娱乐系统、控制车窗等车身辅助系统。危害比较大的,可以入侵到车的动力、转向、车身稳定等系统中,如控制加减速、甚至关闭发动机、控制转向、欺骗ESP传感器导致车身失去平衡等等,这些行为带来的后果往往是不堪设想的。
    但是,也必须了解并不是每一样东西都可以通过CAN总线进行控制。某些功能部件的ECU不一定会接入到CAN网络,而且即使接入到CAN网络,可能也只限于监听消息而非接受控制。比如福特翼虎的加速,它只能“机械”地通过油门来控制,而不能通过CAN网络来控制。以丰田车系与福特车系为例,一般来说,福特汽车的设计较保守,ECU网络化程度较低,而丰田汽车的ECU网络化程度相对较高。随着越来越多的电子组件连接到汽车,越来越多的功能将被网络化。例如,高端的带有定速巡航、自动泊车功能的车,可以由车机/行车电脑通过发送CANBUS命令来实现对车速或转向的网络化控制。下面结合具体的例子分析CAN网络的数据注入。


四、CAN网络入侵防御系统CANIPS
    CANIPS作为一个Dongle设备连接到需要监控的CAN网络中。安装位置可以是在ODB口上,或者网关接线盒中。实时监控CAN网络内广播的消息数据,对一些敏感的消息进行恶意行为的规则匹配。如经判断匹配为恶意行为,直接将其该指令拦截处理或者声音报警。
同时,CANIPS可以接入到internet上,实时更新固件以及规则库,实现云查杀的功能。


五、OBDII Dongle设计




六、手机APP



广告
广告位
了解详情
广告
广告位
了解详情
©版权所有: 南京云想物联网科技有限公司   苏ICP备20013807号-1     联系我们