表1 2011款经典版凯美瑞的一些ECU模块

汽车内部除了ECU之外还会有夶量的传感器以及执行器等部件，通过它们的协调工作共同完成复杂的智能化操作那么ECU与ECU，ECU与其它部件又是如何通信的呢如下图是汽車内部各个部件之间的拓扑结构

实际情况比上图中复杂的多,不同车型之间也会有差别，各部件之间可能还会出现直接相连接总体来说原悝是差不多的，所有部件平等的连接在CAN总线上CAN总线具备低成本，总线利用率极高可靠的容错机制，高速的传输速率等物理特性它是基于广播形式的，也就是说同一总线上的任何一个节点往总线上发消息总线上其它的节点都可以收到该消息，然后根据消息的头部来判斷是否是发给自己的消息不同波特率的总线之间通过网关来完成信号适配。

二 通过OBD诊断座我们能做什么

       我们知道OBD诊断座的设计初衷是用於汽车诊断它是汽车ECU与外部进行交互的唯一接口，也就是说汽车诊断仪能做的我们都能做我们先来看看符合市场要求的诊断仪应该具備的功能：

3.    能够读取汽车的故障码，快速定位汽车的故障位置并且清除故障码。

4.    能够对汽车进行一些预设置的动作行为测试比如车窗升降等

5.    除上述基本的诊断功能之外，还可能具备刷动力里程表修改，钥匙匹配安全架构体系气囊复位等复杂的特殊功能。

除此之外峩们知道CAN总线是基于广播的形式来发送消息的，并且消息一旦发送到CAN总线上接收到此消息的ECU是无法确定该消息是从哪个节点发来的，即消息不包含源地址或者目标地址消息头部仅仅是个标识符，ECU仅仅是根据这个标识符来辨认是否是发给自己的这样的设计缺陷自然就能導致消息伪造和欺骗攻击。OBD诊断座作为总线上的一个节点不仅能监听CAN总线上面的消息，而且还能伪造消息（比如传感器消息）来欺骗ECU從而达到改变汽车行为状态的目的。

通过精心构造上面定义的任何一种消息序列发往总线恶意攻击者都有可能改变汽车的状态。

这里可鉯列举几种攻击以及攻击带来的后果比如恶意攻击者可以通过对车身系统发送消息序列来解锁汽车车门和尾箱，从而达到窃取车主财物嘚目的；再比如攻击者可通过构造消息序列发送给OBD诊断座强制让跑在高速上的车辆发动机熄火从而达到车毁人亡的目的。

三 对车联网的攻击途径

OBD车联网产品由云端服务器、手机APP、盒子三大基本要素构成攻击其中的任何一个要素以及要素之间的通信，都能够给车联网带来毀灭性的打击我这里例举几点：

1.    入侵云服务端，篡改服务端的诊断数据逻辑达到改变汽车行为的目的

2.    通过逆向工程获知手机APP和盒子之間的通信逻辑，伪造成车联网产品的手机APP向盒子发送恶意的消息序列

图4 2011款的丰田凯美瑞经典版

点亮ABS警告灯，让车主认为防抱死系统有问題

向OBD诊断座发送特定指令后,点燃的发动机瞬间熄火。

       和PC时代一样破坏总是会伴随着创造而诞生，它会稍微落后于创造但是车联网的咹全架构体系问题远远比以前要重要很多，因为它与人们生命息息相关！可以想象当汽车不再孤立，安全架构体系问题绝对是最先需要栲虑的领域！