在過去的這個夏天,，汽車在黑客面前突然變得不堪一擊。車機連一下移動網(wǎng),，在互聯(lián)的智能手機上做點手腳,，或者只是自己安裝個OBD設備，都為黑客制造了機會?，F(xiàn)在又傳來新消息：當你把自己的車交給正規(guī)維修店,，也有可能被暗地里設下埋伏。這種攻擊方法利用經(jīng)銷商OBD測試設備的漏洞,，讓使用測試設備的車輛大規(guī)模感染惡意軟件,。針對這種攻擊方式，已經(jīng)有人獻計獻策,。

在汽車維修店里,，都會有一個OBD測試設備，修理廠和汽車經(jīng)銷商會把測試設備連上車輛OBDⅡ接口,，通過讀取CAN總線數(shù)據(jù)或寫入內(nèi)容,，來更新汽車軟件、運行車輛檢測系統(tǒng),。

如果一個黑客在他的車內(nèi)裝上惡意軟件,，就有機會把惡意軟件傳染給經(jīng)銷商的測試設備。然后使用這個設備更新軟件和維修保養(yǎng)的每一輛車,，都可能遭到感染,。這些車也會成為毫不知情的新攜帶者，加入傳播惡意軟件的陣營,。

車云菌不禁想起了大學校舍樓下的打印店,，每每U盤打印之后，電腦的殺毒軟件都能Biu出好幾個U盤木馬,。那幾個全校師生共用的臺式機,，稍微多開幾個Word文檔，就要鬧脾氣藍屏重啟,，和這種從經(jīng)銷商著手的攻擊方式如出一轍,。

但這種類似情況挪到車上，危險程度就被無限放大,。測試設備接通的OBD接口可以和CAN總線互換信息,，惡意代碼會進入車內(nèi)，輕則默默竊取用戶資料和隱私數(shù)據(jù),。如果一路抵達車輛底層系統(tǒng),，這時候控制轉向和剎車燈功能也就不是什么難事了,。

曾經(jīng)有過一個類似的試驗案例，研究人員在經(jīng)銷商的WiFi上做了手腳,，可以無線發(fā)送一些惡意軟件,，此時檢測車輛和升級程序的設備正連接了這個網(wǎng)絡,。雖然使用了非物理接觸,，但攻擊入口確是同一個，研究也順利突破了檢測和升級車輛的防線,。

現(xiàn)實生活中這樣攻擊經(jīng)銷商的行為還未見報道,，真的用來害人性命也非常罕見。但4S店和汽車修理廠的高流通率,，很容易造成大范圍感染,，而且在車與車傳染時不斷側生旁支，惡意軟件的傳播速度驚人,。

路易斯維爾舉辦的Derbycon黑客大會上,，一位名叫Craig Smith的安全顧問注意到了這點。他在現(xiàn)場展示了一個自制小工具,，取名為ODB-GW,，可以發(fā)現(xiàn)汽車檢測設備中的安全漏洞。設備的硬件成本大約20美金,，軟件完全免費,，已經(jīng)在代碼網(wǎng)站上公開，很容易讓他人學習之后DIY一個,。

ODB-GW

設備上有一個車端OBDⅡ接口,，還包括了一個電阻器和一些接線來模擬車輛內(nèi)部網(wǎng)絡和接口12伏供電，把這個接口和測試工具聯(lián)通,，就模擬了一輛車到店升級或維修檢測的情景,。

設備上的第二個接口用來連接電腦設備，電腦上會運行Craig開發(fā)的漏洞掃描軟件,。軟件的基礎功能可以查看測試工具攜帶了哪種惡意程序,，存在哪些漏洞。如果強化一下功能,，還可以查殺病毒,，修補漏洞，聽起來和PC端的U盤病毒查殺軟件相似,。

檢測OBD測試工具漏洞主要依靠名叫fuzzing的技術,。這項技術能模擬感染車輛中的惡意程序，隨機丟一些數(shù)據(jù)給被檢測設備,，直到它死機或失靈,，露出易被攻擊的破綻,。又或者給測試工具發(fā)送數(shù)以千計的錯誤代碼，讓測試工具的軟件系統(tǒng)過載,，尋找出診斷工具系統(tǒng)中的漏洞,。

Craig目前已經(jīng)發(fā)現(xiàn)了一些OBD測試工具系統(tǒng)漏洞。例如,，測試工具可以讀取車輛識別號,，但是某家測試工具在執(zhí)行這一操作時，沒有設置檢查車輛識別碼的長度,。普通車輛識別碼是14位,，如果有感染惡意軟件的車發(fā)送一串位數(shù)超過14位的錯誤識別碼，超出的字段將會溢出,，占用測試設備系統(tǒng)中其他變量的空間,，類似改寫了車內(nèi)系統(tǒng)參數(shù)，帶來的直接結果就是系統(tǒng)奔潰,，惡意軟件乘虛而入,。

Craig還補充道，自己做的測試還非?；A,，如果黑客直接在OBDⅡ后面嵌入一個攜帶惡意軟件的單片機，就能更加簡便地攻擊每個連接設備,。當然更可能發(fā)生的情況未必是惡意軟件攻擊,，一些人會用這個方法提取密鑰或者系統(tǒng)代碼，這樣他們就能更改他們自己的車輛油耗或者排放,，典型的例子就是近期大眾的排放丑聞,。

4S店和修理廠原本是排除車輛故障的正規(guī)門店，卻也一不小心留下了破綻漏洞,。細細想想,，這些安全漏洞也沒有翻出新花樣，安防措施也并未用上高級手段,，但是在汽車及其周邊,，信息安全的課還是要從頭學。除了給每個汽車入口設好穩(wěn)妥的關卡,，每個連上車的設備也要提前安全檢查,。在互聯(lián)互通的時代，每一道關卡都不能虛設,。