汽車(chē)電子的ECU攻擊分析

概述

從汽車(chē)電子電器架構(gòu)的角度來(lái)看，汽車(chē)就是由ECU（點(diǎn)）和總線(xiàn)（線(xiàn)）構(gòu)成的一個(gè)結(jié)構(gòu)體（對(duì)于無(wú)線(xiàn)傳感，車(chē)內(nèi)部很少用，把網(wǎng)關(guān)、T-BOX等也統(tǒng)稱(chēng)為ECU）。對(duì)汽車(chē)進(jìn)行攻擊，其實(shí)際就是針對(duì)不同的ECU進(jìn)行攻擊。ECU的攻擊向量有哪些，如何攻擊一個(gè)ECU，對(duì)于hacker來(lái)講是最感興趣的話(huà)題，對(duì)整車(chē)防御來(lái)講也是首先要搞清楚的事情。 ECU結(jié)構(gòu) 首先從幾個(gè)不同角度來(lái)看看ECU是什么樣子的

1.物理

拆開(kāi)一個(gè)ECU，最直觀來(lái)看，一個(gè)ECU可以分為兩部分： 芯片/PCB + 接口； 芯片/PCB是被封裝在金屬外殼（電磁干擾）里的部分 接口又可以分為兩種：不隱藏的通信接口+隱藏的調(diào)試接口

2.操作系統(tǒng)

從操作系統(tǒng)的角度看ECU，是要了解固件是如何運(yùn)行的，是為了破解ECU的固件；

3.程序架構(gòu)

這個(gè)是汽車(chē)的控制器獨(dú)有的一部分，從這個(gè)分類(lèi)角度可以進(jìn)一步明確針對(duì)ECU不同模塊的具體攻擊手法。

先從這三個(gè)角度來(lái)看ECU，這三個(gè)角度涉及到硬件、操作系統(tǒng)/程序運(yùn)行方法、汽車(chē)電子軟件，細(xì)說(shuō)起來(lái)每一個(gè)部分都很多，希望日后可以詳細(xì)說(shuō)一下。

ECU攻擊 上一節(jié)說(shuō)了汽車(chē)ECU是什么，從什么角度對(duì)其進(jìn)行分層分類(lèi)，從而在這一節(jié)得到攻擊向量，以上三個(gè)角度可以統(tǒng)一在以下三層： 網(wǎng)絡(luò)（接口）：協(xié)議的攻擊（從第一、第三角度看） 固件（FLASH）：固件的逆向（從第一、二、第三角度看） 芯片/PCB：物理攻擊（從第一角度看） 網(wǎng)絡(luò) 網(wǎng)絡(luò)的攻擊向量可以通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)和有線(xiàn)網(wǎng)絡(luò)；有線(xiàn)網(wǎng)絡(luò)主要是CAN網(wǎng)絡(luò)；CAN網(wǎng)絡(luò)攻擊可以分為對(duì)RAW幀的攻擊和對(duì)協(xié)議報(bào)文的攻擊；RAW幀的攻擊主要是因?yàn)镃AN本身的屬性造成的： 1.無(wú)身份認(rèn)證 2.優(yōu)先級(jí) 3.廣播 4.總線(xiàn)錯(cuò)誤 對(duì)于協(xié)議報(bào)文則可以從第三角度來(lái)看： 對(duì)診斷報(bào)文 對(duì)應(yīng)用報(bào)文 對(duì)網(wǎng)絡(luò)管理報(bào)文 固件 固件獲?。汗碳@取的方法有很多種，也有很多的介紹；從第一角度來(lái)看，固件獲取可以從FLASH直接提取，從調(diào)試口讀取甚至可以動(dòng)態(tài)調(diào)試 固件分析：這個(gè)就要先從第二角度來(lái)看了，對(duì)于通用操作系統(tǒng)有自己的工具鏈，相對(duì)麻煩一些；對(duì)于操作系統(tǒng)和程序沒(méi)有區(qū)分的可以直接用動(dòng)靜態(tài)分析工具去做。 漏洞利用：對(duì)于通用的操作系統(tǒng)，其利用方法很多；對(duì)于另一種可以竊取一些數(shù)據(jù)，更改一些參數(shù)，但是持久化利用是一個(gè)問(wèn)題。

芯片 到了芯片這一級(jí)，就是一些物理攻擊手段了，最典型的就是側(cè)信道分析和故障注入。參考NXP的一張圖。

保護(hù) 簡(jiǎn)單說(shuō)一下保護(hù)。針對(duì)各種攻擊都應(yīng)有相應(yīng)的保護(hù)手段。保護(hù)的根本還是基于密碼學(xué)的，目前來(lái)看就是要保證硬件安全，建立可信體系，主要使用的就是硬件安全模塊，如ＨＳＭ、ＴＰＭ。 HIS SHE 這個(gè)規(guī)范主要是講基于對(duì)稱(chēng)加密（AES）的硬件安全模塊，其密鑰如何管理，如何使用，并介紹了安全啟動(dòng)等流程

EVITASHE 這個(gè)項(xiàng)目介紹了對(duì)于不同場(chǎng)景采用不同的安全等級(jí)設(shè)計(jì)，分為FULL Medium Light三種，并對(duì)報(bào)文安全等級(jí)也進(jìn)行了一個(gè)劃分

小結(jié)

介紹了一下ECU攻擊的情況，其中有自己的思考和參考一些他人的思考，后面需要對(duì)每一種結(jié)合自己的實(shí)踐進(jìn)行一個(gè)更詳細(xì)的介紹。汽車(chē)作為一種IoT設(shè)備，和普通IoT設(shè)備的漏洞挖掘有很多相似之處，但是也有很多不同，對(duì)以下四個(gè)問(wèn)題需要進(jìn)行進(jìn)一步思考： 1.對(duì)于汽車(chē)ECU的攻擊向量還有待發(fā)掘 2.如何進(jìn)行漏洞的利用 3.保護(hù)方法有效性 4.攻防的均衡

審核編輯：郭婷