概述

從汽車電子電器架構(gòu)的角度來看，汽車就是由ECU（點(diǎn)）和總線（線）構(gòu)成的一個(gè)結(jié)構(gòu)體（對于無線傳感，車內(nèi)部很少用，把網(wǎng)關(guān)、T-BOX等也統(tǒng)稱為ECU）。對汽車進(jìn)行攻擊，其實(shí)際就是針對不同的ECU進(jìn)行攻擊。ECU的攻擊向量有哪些，如何攻擊一個(gè)ECU，對于hacker來講是最感興趣的話題，對整車防御來講也是首先要搞清楚的事情。 ECU結(jié)構(gòu) 首先從幾個(gè)不同角度來看看ECU是什么樣子的

1.物理

拆開一個(gè)ECU，最直觀來看，一個(gè)ECU可以分為兩部分： 芯片/PCB + 接口； 芯片/PCB是被封裝在金屬外殼（電磁干擾）里的部分 接口又可以分為兩種：不隱藏的通信接口+隱藏的調(diào)試接口

2.操作系統(tǒng)

從操作系統(tǒng)的角度看ECU，是要了解固件是如何運(yùn)行的，是為了破解ECU的固件；

3.程序架構(gòu)

這個(gè)是汽車的控制器獨(dú)有的一部分，從這個(gè)分類角度可以進(jìn)一步明確針對ECU不同模塊的具體攻擊手法。

先從這三個(gè)角度來看ECU，這三個(gè)角度涉及到硬件、操作系統(tǒng)/程序運(yùn)行方法、汽車電子軟件，細(xì)說起來每一個(gè)部分都很多，希望日后可以詳細(xì)說一下。

ECU攻擊 上一節(jié)說了汽車ECU是什么，從什么角度對其進(jìn)行分層分類，從而在這一節(jié)得到攻擊向量，以上三個(gè)角度可以統(tǒng)一在以下三層： 網(wǎng)絡(luò)（接口）：協(xié)議的攻擊（從第一、第三角度看） 固件（FLASH）：固件的逆向（從第一、二、第三角度看） 芯片/PCB：物理攻擊（從第一角度看） 網(wǎng)絡(luò) 網(wǎng)絡(luò)的攻擊向量可以通過無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)；有線網(wǎng)絡(luò)主要是CAN網(wǎng)絡(luò)；CAN網(wǎng)絡(luò)攻擊可以分為對RAW幀的攻擊和對協(xié)議報(bào)文的攻擊；RAW幀的攻擊主要是因?yàn)镃AN本身的屬性造成的： 1.無身份認(rèn)證 2.優(yōu)先級 3.廣播 4.總線錯(cuò)誤 對于協(xié)議報(bào)文則可以從第三角度來看： 對診斷報(bào)文 對應(yīng)用報(bào)文 對網(wǎng)絡(luò)管理報(bào)文 固件 固件獲?。汗碳@取的方法有很多種，也有很多的介紹；從第一角度來看，固件獲取可以從FLASH直接提取，從調(diào)試口讀取甚至可以動(dòng)態(tài)調(diào)試 固件分析：這個(gè)就要先從第二角度來看了，對于通用操作系統(tǒng)有自己的工具鏈，相對麻煩一些；對于操作系統(tǒng)和程序沒有區(qū)分的可以直接用動(dòng)靜態(tài)分析工具去做。 漏洞利用：對于通用的操作系統(tǒng)，其利用方法很多；對于另一種可以竊取一些數(shù)據(jù)，更改一些參數(shù)，但是持久化利用是一個(gè)問題。

芯片 到了芯片這一級，就是一些物理攻擊手段了，最典型的就是側(cè)信道分析和故障注入。參考NXP的一張圖。

保護(hù) 簡單說一下保護(hù)。針對各種攻擊都應(yīng)有相應(yīng)的保護(hù)手段。保護(hù)的根本還是基于密碼學(xué)的，目前來看就是要保證硬件安全，建立可信體系，主要使用的就是硬件安全模塊，如ＨＳＭ、ＴＰＭ。 HIS SHE 這個(gè)規(guī)范主要是講基于對稱加密（AES）的硬件安全模塊，其密鑰如何管理，如何使用，并介紹了安全啟動(dòng)等流程

EVITASHE 這個(gè)項(xiàng)目介紹了對于不同場景采用不同的安全等級設(shè)計(jì)，分為FULL Medium Light三種，并對報(bào)文安全等級也進(jìn)行了一個(gè)劃分

小結(jié)

介紹了一下ECU攻擊的情況，其中有自己的思考和參考一些他人的思考，后面需要對每一種結(jié)合自己的實(shí)踐進(jìn)行一個(gè)更詳細(xì)的介紹。汽車作為一種IoT設(shè)備，和普通IoT設(shè)備的漏洞挖掘有很多相似之處，但是也有很多不同，對以下四個(gè)問題需要進(jìn)行進(jìn)一步思考： 1.對于汽車ECU的攻擊向量還有待發(fā)掘 2.如何進(jìn)行漏洞的利用 3.保護(hù)方法有效性 4.攻防的均衡

審核編輯：郭婷