如果说用App操控汽车,去年看来还是件前卫事的话,今年买车却不送App的汽车厂商,基本就可以洗洗睡了。不管是老派欧系,还是自主品牌,又或者姗姗来迟的Tesla,都纷纷不再矜持,一款衔接汽车、能够远程实现升降车窗、启动发动机、开启空调等功能的App几乎成为软标配。
当然,你可以惊喜,我只是想说,这些对于掌握车辆数据协议、制定“游戏规则”的汽车厂商来讲,真的不算什么。而拥有这些协议的决策权,也一直被视为掌握着汽车安全的“生杀大权”。
然而,一场又一场的反向控制表演让汽车安全顿时如履薄冰。不久前,360邀请了二十几位“黑客”,最终破解了北京某家酒店门前一辆Tesla的门锁,距离无声发动这辆车几步之遥。而时光再倒流半年,一家上海初创公司的OBD产品,已经做到了无需更改总线,就能够反向实现发动汽车、开启空调、喇叭、灯光和门锁等一系列功能,即插即用。
汽车厂商手里的汽车安全,似乎被嘲笑了。
OBD反向控制汽车,突破了哪些安全限制?
首先,你可能有两种情绪。兴奋,这将是一场了不起的变革,“黑”进汽车,每一步功能的反向突破都令汽车厂商脊背发凉;忐忑,作为车主,从前对于汽车厂商的信赖遭受考验,并开始动摇。
不如先听听Tesla曾经面对系统可能被破解的质疑时,Musk的回应:“不会有那么无聊的人吧?”
你没听错。但是,好像,“钢铁侠”并没有想象中的担心?
先从OBD对于车辆数据的读取说起吧。汽车厂商本意用来诊断和维修的OBD接口,近年来成为汽车入口大战的主角。OBD产品插入接口后,通过对CAN总线传递的数据的读取,利用无线模块传输到云服务器,可以实现移动端对于信息的表达和规划。但实现反向操控汽车的OBD产品,目前还是少数。至于互联网通道(3G、4G)对于数据的读取,只需要在CAN总线上增加一个节点,汽车本身含有无线通讯模块即可。
你可能会有疑问,对于CAN总线数据的读取,就这么轻而易举吗?答案很可能是,没错。CAN总线的数据包,每个报文只有八个字节,而且车辆内部的两条CAN总线都会与OBD接口相连,基本不会加密,这就意味着数据的读取过程“一帆风顺”。对于普通OBD产品而言,如果不去刻意破解协议,那么其读取的数据大多是排放监测、动力系统的部分。但是,如果涉及到反向控制,那么事情就稍稍复杂了一些。尽管数据并不加密,但是每个数据所代表的真实含义,是车企内部制定的,即OBD产品企业拿不到的“协议”。
而逆向破解这些协议,达到不同的反向控制程度,其难度也各异。一般来说,相对简单的是组合开关可以控制的功能,比如车辆的喇叭、大灯,这种程度的控制只是一个“开关”的数据量,而且很容易读取,对于普通车辆来说,也是基于CAN总线控制此类功能。那么,拿车灯为例,只要利用人工控制车辆灯光的变化,就能够通过OBD读取到是哪个报文发生了变化,找到数据源,进而找到对应的报文ID。
所以,即便OBD产品已经能够做到反向控制汽车的“开关”类应用功能,也并不意味着对于汽车安全的大举进攻,而是对于初级协议反复尝试后得到的结果。此前360举办比赛“黑”进Tesla,同样是对于简单数据的捕捉和破解,至于更深层次的隐患,并非一场比赛就能够暴露无遗。
没有汽车厂商,突破不了哪些安全限制?
除了开关类功能的反向控制,想要进一步“逆袭”,就要看这些功能是否属于CAN总线控制了。对于车辆而言,本身某个系统就没在CAN总线控制范围内,那么OBD是无法读取其数据的,自然也就做不到破解协议。
而令人有些忌惮的“油门”协议的破解,倘若车辆是电子油门,也就意味着油门是由CAN总线控制,那么很可能这个噩梦就会成真。一旦遭遇黑客,我们很可能会突然“被加速”。尽管目前车辆内部程序里,系统的运作并非独立,而是受到很多参数、维度的限制,比如刹车、换挡等,都不能随意操控,但油门程序的突然混乱,还是有可能导致换挡程序的混乱,从而造成安全风险。
这实际上,就是给Musk口中那些“无聊的人”提供了豁口,也是汽车目前真实的安全隐患。
但是,反向操控也并不是光凭破解协议就能一路向西。 类似于变速箱、制动系统,并不会将底层信息放在CAN总线上——而这些,才是汽车控制的核心。
一方面,这两个系统的控制自成封闭体系,其底层信息无法通过车辆通用总线读取。另一方面,退一步说,这两个系统的控制非常复杂,即便能够解析出来,也很容易“失控”。博世在ESP、ZF在自动变速箱的垄断地位即可见一斑。ZF此前推出过一款“三岁儿童都能倒车”的App,而这款基于电子助力系统、自动变速箱和传感器程序的开放诞生的App,是无法花落别家的。
所以,没有汽车厂商和供应商提供底层程序,开放数据协议,是难以实现汽车核心控制的。从这个角度来讲,汽车厂商仍然掌握着汽车安全的“尊严”。
谁是“局外人”?
不久前,网络曾流传比亚迪遥控钥匙被破解,但是从真实情况来看,只是钥匙被“替代”,其来自底层的速度限制和纵横向分开控制限制一切照旧。也就是说,这只是一种看似破解的原地踏步。
而在参观北理工无人驾驶项目时,负责人姜老师介绍,目前有两种改装车。一种是比亚迪速锐这种自主品牌的车型,与高校合作时开放部分协议,协助高校完成线控改装。另一种是北理工早期的改装车丰田普拉多,由于车企拒绝开放协议,所以项目组只好在车上外装电机,模仿驾驶员的脚完成加速和制动的动作。
这些都从侧面说明,突破汽车厂商的安全底线,绝非易事。从OBD反向操控所实现的功能,又或通过网络通道破解的协议程度来看,尚不需诚惶诚恐,但补足细小的安全漏洞,未雨绸缪总是没错的。
只是这里面有一个“局外人”:某品牌车型将转向系统电子化,提供了更清晰的路感反馈和过弯精准度的同时,却也将本属于底层信息的转向系统提升至线控层面。
这其中有多少风险,又预备了几重防护?是时候另起炉灶聊一聊了。