英语原文共 91 页,剩余内容已隐藏,支付完成后下载完整资料
远程入侵原装乘用车
简介amp;背景
汽车安全研究一直是大众消费者非常感兴趣的一个话题,因为汽车已经走入了寻常百姓家,而且我们也明白一旦攻击者可以任意的操控我们的汽车,那么我们的行车安全就会受到极大的威胁。很大程度上,汽车安全研究是从2010年开始的。当时,华盛顿大学和加州大学圣地亚哥分校的研究人员称,如果他们能够将某些信息注入到车辆的CAN总线中,他们就可以操控车辆的一些物理状态(推测的测试车型是2009年的雪佛兰迈锐宝),比如控制仪表盘上的显示速度,关闭引擎或影响刹车性能。虽然这次研究很有意思,但是也遭到了大众的广泛批评,因为他们认为攻击者在无法近距离接触到车辆的情况下,是没有办法向汽车中注入此类信息的,不过,如果攻击者能近距离接触到目标车辆,他们可以直接切断某条线路,或执行其他的一些物理攻击就足够了。
第二年,这个研究小组证明了自己在2010年时提出的论断,实现了这种远程攻击方案。他们演示了三种不同的途径来说明如何在汽车上执行代码,分别是通过收音机的mp3解析器,蓝牙栈和卫星通讯系统。一旦代码能在汽车上运行了,他们接下来就可以注入CAN信息,从而影响车辆的物理系统。此次远程攻击研究颇具开创性,因为这一研究证明了,不只是当地的汽车,而是全国范围内的汽车都存在安全漏洞。不过,在这两次的研究报告中都没有具体地列出这些攻击方法是如何实现的,也没有记录测试车辆的型号。
不久之后,DARPA授权我们研发一个能协助汽车研究进行的工具库,降低新研究员进入这一领域的门槛。随后,我们发布了这些工具并演示了几种针对两款老车型的物理攻击方法,测试的车辆分别是2010年的福特翼虎和2010年的丰田普锐斯。现在,这一套工具已经成为了众多研究人员的优选,甚至美国国家公路交通安全管理局也在使用这套工具来进行车辆测试。
在我们2012年的研究中,考虑到学术研究者先前发布的一些材料,我们假定远程入侵是可行的。所以,我们假设可以通过一种可靠的方式将CAN息注入到汽车总线中。除了公布这些工具,我们还放出了在攻击中使用的CAN信息,借此来鼓励更多的研究人员参与到汽车研究中。另外,我们的主要贡献还包括证明了如何通过CAN信息来控制方向盘的转向。这种控制能实现的原因在于汽车功能的发展,从首次研究至今,现在的汽车已经具备了一些类似自动平行泊车和车道维持辅助系统的功能,而这些功能的实现都是通过接收CAN总线发出的ECU操作命令完成的。所以,由此证明了,随着汽车上新技术的引入,新型的攻击方式也在成为可能。
汽车产业对此回应称,因为我们能接触到目标车辆,向车辆的总线中注入CAN信息,所以才能实现这些攻击。例如,丰田就发表声明称“整个汽车产业以及我们的工作焦点就是防止车辆以外的无线设备实现远程入侵。我们认为我们的系统是强大且安全的。”
2013年,DARPA再次授权我们研发一个平台来帮助研究员在不需要购买测试车辆的前提下进行汽车安全研究。这次的重点还是在于降低汽车研究的成本和难度,尤其对于那些有传统计算机安全背景的研究人员。
2014年,为了更具普适性,而不是仅限于当时的3种车型(2009年雪佛兰迈锐宝,2010年福特翼虎,2010年丰田普锐斯),我们收集了大量关于汽车结构的数据,尝试从更高层级上判断哪些车辆会给攻击者造成最大的障碍。我们首先评估了攻击平面,从获取CAN信息,到获取关键的安全性ECU,最后通过ECU来采取一些物理操作。最终,我们发现2014年的吉普切诺和另外两款车综合了这两种攻击途径,并且车辆的结构简单,具备大量的高级物理功能,所以这几款车非常适合我们进行研究。
我们采购了一台2014年的吉普切诺来进行研究,因为像学术研究者一样,我们很想证明先前在福特和丰田汽车上应用的攻击方法也可以远程实现。因为汽车制造商在我们发布了研究报告后还是那么的自信,所以我们想要证明在原装车上,远程攻击仍然是可行的,以此来鼓励所有人都重视这一威胁。在本文中,我们远程攻击了一台原装的2014年款吉普切诺和类似的车辆来获取对车辆的物理控制。我们要通过这次研究,将详细的研究信息传递给安全研究员、汽车制造商、供应商和消费者,希望将来生产的汽车能更安全。
目标:2014款吉普切诺
我们选择2014款吉普切诺是因为这款车给我们提供了最佳的机会来证明,一旦远程入侵成功,攻击者就可以通过发送信息,侵入驾驶员的隐私,代替攻击者执行一些物理操作。正如我们在先前研究中就指出的,对于攻击者来说,这款车的攻击障碍更少。但是,这并不代表其他制造商生产的汽车就是无法入侵的或是更安全的,只是说,我们认为这款车是适合我们的研究对象。更重要是,在我们的预算限制中,只有这款车能提供我们想要的技术功能。
网络架构
这台2014款吉普切诺的架构非常吸引我们,因为这款车的头单元(无线电广播)连接到了车辆上实现的两条CAN总线。
我们猜测,如果能入侵汽车上的无线电模块,我们就能访问CAN-IHS和CAN-C网络上的ECU,也就是说,我们可以把信息发送到所有的ECU上,而这些ECU控制着车辆的各种物理特性。在后面你会看到,我们在入侵了头单元后,并没能直接访问到CAN总线,所以,还需要接下来的漏洞利用阶段(Exploitation Stage)。有这样的说法,CAN总线中不存在架构限制,比如,控制转向的是独立的总线。如果我们可以从头单元中发送信息,那么信息就能传递到CAN总线上的每一个ECU。
CAN C总线
1. ABS 模块 - 防抱死制动系统
2. AHLM 模块 - 大灯高度调整
3. ACC 模块 - 自适应巡航控制
4. BCM 模块 - 车体控制
5. CCB 连接器 - 星型 CAN C 主体
6. CCIP 连接器 - 星型 CAN C IP
7. DLC 自我诊断接头
8. DTCM 模块 - 动力控制
9. EPB 模块 - 电子驻车制动器
10. EPS 模块 - 电子助力转向系统
11. ESM 模块 - 电子变速
12. FFCM 摄像头 - 前置摄像头
13. IPC 集群
14. OCM 模块 - 乘客分类模块
15. ORC 模块 - 乘客约束控制器
16. PAM 模块 - 泊车辅助
17. PCM 模块 - 动力系统控制 (2.4L)
18. 无线电模块 - 无线电广播
19. RFH 模块 - 射频中心
20. SCM 模块 - 转向控制
21. SCLM 模块 - 转向柱锁
22. TCM 模块 - 传动控制
CAN IHS总线
1. AMP 放大器 - 无线电广播
2. BCM 模块 - 车体控制
3. CCB 连接器 - 星型 CAN IHS 主体
4. CCIP 连接器 - 星型 CAN IHS IP
5. DDM 模块 - 司机门锁
6. DLC 自我诊断接头
7. EDM 模块 -外部 DISC
8. HSM 模块 - 加热座椅
9. HVAC 模块 - A/C 加热器
10. ICS 模块 - 集成中心栈开关
11. IPC 模块 - 集群
12. LBSS 传感器 - 盲点左后方
13. MSM 模块 - 记忆座椅驱动
14. PDM 模块 - 乘客门
15. PLGM 模块 - 电动尾门
16. 无线电模块 - 无线电广播(非桥接)
17. RBSS 传感器 - 盲点右后方
网络物理特性
在这一部分中,我们介绍了2014款吉普切诺使用的驾驶协助系统。我们对这些技术非常感兴趣,因为在此前的攻击中,我们就是利用了类似的系统才获取了对车辆的物理控制。虽然,我们也相信这些技术进步保证了驾驶员和乘客的安全,但是,不可否认的是,攻击者也会利用这些系统作为控制车辆的途径。
自适应巡航控制(ACC)
2014年款的吉普切诺配备了自适应巡航控制系统(ACC),这项技术能够协助驾驶员与前车保持合适的距离。实际上,如果启用了巡航控制,当前车减速时,车辆就会适当的刹车以避免与前车发生碰撞,当道路上的障碍移除或进入安全距离后,车辆就会恢复到正常的巡航控制速度。如果前车停止前行,ACC模块也可以控制驾驶车辆停止前行。
前向碰撞警告系统 (FCW )
与ACC类似,前向碰撞警告系统 (FCW )会防止车辆与前方物体发生碰撞。但是,不同于ACC,除非特意关闭,FCW 是一直开启的,在遇到突发情况时,系统会协助驾驶员刹车。例如,如果驾驶员正在看手机,而没有注意前方的道路,并且前方车辆突然刹车了,FCW 就会发出声音警报,并代替驾驶员刹车。
车道偏离警告系统(LDW )
车道偏离警告系统(LDW )这项功能是为了保证驾驶员在高速公路上的驾驶安全。LDW 在启用时会检查行车线路(道路上的油漆线),判断车辆是否乱线,从而避免碰撞或更严重的事故。如果系统检测到车辆正在偏离当前的线路,系统就会调整方向盘以保持在当前线路上形式。
泊车辅助系统(PAM)
近期,最新的泊车辅助功能(PAM)也加入到了普通车辆上。泊车辅助系统(PAM)能帮助驾驶员完成停车操作,在多数情况下不需要驾驶员出力,比如平行停车,倒车停车等。我们认为以此为切入点,是控制车辆方向盘的最简单方法,并且我们已经证明了利用这项技术,只需要通过CAN信息就能控制车辆在高速行驶中的转向。在后面你会发现,PAM技术和模块在我们的研究中发挥了关键作用。
远程攻击途径
在下表中,我们列出了攻击者可能选择的一些切入点。很多人在看到这些项目时想到的都是各种技术术语,但是对于攻击者来说,每项与外界交互的技术都是一个潜在的攻击切入点。远程攻击途径
在下表中,我们列出了攻击者可能选择的一些切入点。很多人在看到这些项目时想到的都是各种技术术语,但是对于攻击者来说,每项与外界交互的技术都是一个潜在的攻击切入点。
Entry Point |
ECU |
Bus |
---|---|---|
RKE |
RFHM |
CAN C |
TPMS |
RFHM |
CAN C |
Bluetooth |
Radio |
CAN C, CAN IHS |
FM/AM/XM |
Radio |
CAN C, CAN IHS |
Cellular |
Radio |
CAN C, CAN IHS |
Internet / Apps |
Radio |
CAN C, CAN IHS |
被动防盗系统(PATS)
现在,在很多汽车的点火钥匙中都植入了一个小芯片,与车辆上的传感器通讯。对于吉普切诺这款车来说,其传感器直接通过线路连接到了射频中心模块上(RFHM)。当按下点火开关时,板载计算机就会发出一个射频(RF)信号,钥匙中的射频器就可以接受这个信号。然后钥匙中的射频器会返回一个唯一的射频信号到车上的计算机,计算机在确定信号后,就会启动并运行汽车,整个过程不超过1秒。如果板载计算机没有接收到正确的识别代码,某些组件,比如油泵,启动器就不会运行。
从远程攻击的角度看,这个攻击平面太窄了。唯一的数据传输(并且是由IC上的软件处理)就是识别码和射频信号。很难想象这个识别代码中会存在可利用的漏洞,即使是有,你也必须要接近传感器,因为传感器在设计上就只能接收附近的信号。
胎压监测系统(TPMS)
在汽车上,每个轮胎都有一个胎压传感器,会时刻测量胎压并把实时数据传输给ECU。在吉普切诺上,接收传感器通过线路连接到了RFHM上。这里使用的无线电信号是专利性的,但是,已经有人对TPMS系统进行了研究并调查了这个系统的安全性。
几乎可以确定的是,通过采取一些操作是可以攻击TPMS系统的,比如让车辆误以为
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[154051],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。