北美首頁新聞時尚大陸台灣美國娛樂體育財經圖片移民微博健康

特斯拉頻繁被“黑客攻擊”,竟是因為它

http://news.sina.com   2017年08月09日 21:01   北京新浪網

??最近,特斯拉Model X被中國團隊黑的新聞不絶於耳。研究人員能夠遠程開啟汽車的制動器,車門和汽車后備箱也能夠被打開和關閉。不僅如此,研究人員還能讓車燈閃爍,車內廣播播放音樂。他們把這一破解行為稱之為"未經許可的聖誕表演"。

?試想一下,當你聽着《Closer》開着特斯拉和兩個金髮細腰的美女在高速上馳騁時,車突然自己剎車了,那被追尾是小事,估計美女會一腳把你踹出車窗外,當然前提是美女還活着。

那駭客究竟是如何黑進特斯拉的系統的呢?其實道理很簡單,現在的車會通過Wifi、4G 等方式聯網,既然聯網了,那就相當是一台電腦,一台電腦被黑掉不是一件再正常不過的事情麼?但是一般來说制動系統是不會通過Ethernet聯網的,又怎麼會制動呢?這就不得不提CAN匯流排了。

其實,汽車上有很多的通訊協議,LIN、CAN、Flexray、MOST……,但用得最廣、作用最大、影響最深的無疑非CAN匯流排莫屬了。CAN之所以叫CAN,並不是因為它很"能",而是控制器區域網路絡(Controller Area Network)的簡稱,顧名思義,CAN就是一個用於在控制器之間通訊的區域網路,和我們聯機打CS(一不小心暴露年齡了,農藥玩家勿噴)時組的區域網路並沒有什麼本質的區別。其實,CAN匯流排技術和很多其他先進技術一樣,一開始都是用在飛機、坦克等高端霸氣的設備上,慢慢的隨着技術的發展和成本的降低被用在了汽車上。

隨着汽車上電控技術的普及,電子控制器越來越多,發動機控制器、變速箱控制器、ESC控制器等,用於實時監控車輛狀態的感測器也越來越多,如發動機控制單元會接受來自進氣壓力感測器、發動機溫度感測器、油門踏板位置感測器、發動機轉速感測器等信號,用於控制噴油嘴的噴油量、點火提前角等。 而這些信號其他的控制器也會需要,比如油門踏板位置信號和發動機轉速信號是變速箱控制器所需要的,自動變速器控制單元會據此來發出升檔和降檔的操作指令。這樣一來,粗大的綫束與車身上有限的佈置空間之間的矛盾越發激烈,綫束的體積、重量、可靠性造成的負荷越來越難以承擔,如圖中所示,綫束的雜亂無章,不僅使得整車的佈置難度大幅度增加,製造和安裝也越來越難,從而導致整車的成本大幅上升(當然,最后買單的還是消費者)。

?而CAN匯流排的出現,這一難題便迎刃而解了,再多的感測器信號都只需要最需要的控制器來採集,並將信號發送到CAN匯流排上,其余控制器則只需要從匯流排上讀取所需的信號即可,從而使汽車的各個系統協調運作、信息共享、保證車輛安全行駛、舒適和可靠。這樣一來,整車綫束就簡潔明了多了,而且綫束的減少,帶來的是安全性的提升和成本上的降低。

?早在20世紀80年代,博世(又是博世這一汽車零部件的大霸主)就開始的CAN匯流排的研究,並在1986年的SAE的大會上提出了CAN,隨后CAN被ISO組織標準化,廣泛的運用在了各類自動化控制領域。發展至今,CAN在汽車上的普及程度越來越高,几乎每一輛歐洲生産的轎車上都有CAN,有的甚至有兩條CAN,目前一年汽車上的CAN節點就超過2億個。2億個是什麼概念?!!!應該不用我多说,大家都知道CAN的普及程度了。

CAN匯流排,顧名思義是一個匯流排型的通訊機制,也就是说一條匯流排上可以有多個帶CAN通訊的控制器,通俗點來说就是節點。每個節點既可以發送又可以接收匯流排上的信息,就像微信既可以收,又可以發一樣。整個原理就像電話會議一樣,一個用戶可以講話,在網內的所有其他用戶可以選擇聽還是不聽,同時也可以選擇講還是不講,但是同時只能有一個用戶在講話,如果有兩個人同時想講話,那就要看誰的優先順序比較高了。

?CAN匯流排系統由CAN收發器、數據傳輸終端、數據傳輸綫組成。其中CAN收發器安裝在控制器內部,同時有發送和接收功能,將控制器傳過來的信號轉化為電信號送入數據傳輸綫。而數據傳輸終端其實就是一個電阻,防止數據在綫端被反射,影響數據的傳輸。可別小看了這個小小的電阻,沒有這個電阻很可能CAN匯流排就不通了,就相當於斷網了,你想打開網頁也只會顯示404了。數據傳輸綫一般是廉價又可靠的雙絞綫,當然也可以用光纜,不過在一般連一個螺絲能省則省的汽車上沒有廠家會去選擇用光纜的。

?目前汽車上的CAN匯流排連接方式主要有兩種,一種是用於驅動系統的高速CAN匯流排,速率一般是500kb/s,像發動機、變速箱、ABS、ESC這類對於信息傳遞量較大而且對於信息傳遞的速度有很高的要求的都會用高速CAN,要不然等信號傳過來車都已經撞上去了才接受到信號又有什麼意義呢?另一種是用於車身系統的低速CAN匯流排,速率為100kb/s,主要是用在中控鎖、電動門窗、后視鏡、車內照明燈等對數據傳輸速率要求不高的車身舒適系統上。

在CAN匯流排上傳輸的信息稱為報文(是不是有80年代電報的既視感?),一幀報文會包含信息和數據兩個部分,其中信息包含ID等信息,告訴匯流排上的節點我發的信息是什麼,其余節點可以根據需要來接收或者不接收這幀報文。而數據則是信息的內容。比如ESC控制器將採集到的輪速信息放在ID為0x23C的報文中,那需要輪速信號的節點就可以接收這一幀報文,解析得到實時的輪速信號了。

在CAN匯流排技術的幫助下,各種感測器實現信息共享后,大大減少了車體內線束和控制器的介面數量,同時也避免了過多綫束存在的互相干涉、磨損等隱患,降低了汽車電氣系統的故障發生率。更重要的是,基於CAN的上層協議,如CCP、UDS等的使用,使得標定、故障讀取變得輕鬆自如。而標定工程師,如車轍另一作者--野土不過是在用這一協議罷了,居然還整天在那洋洋得意、華而不實。在車輛發生故障后,各個控制器通過CAN匯流排將存儲的故障碼發出來,由專業人員,通過診斷儀為車輛診斷出各種故障狀態,快速準確地查找到故障點,第一時間排除故障。這也是去4S老是會看到維修人員拿着電腦往駕駛室下邊的一個插口(OBD口)一插就能大概明白髮生了什麼故障了。

?各位老司機是不是有點蠢蠢欲動,想看下自己車上的CAN匯流排信息了?可惜的是CAN匯流排上的信息如果沒有解析的話就是一堆亂碼,看了也不會有什麼用。而網上售賣的一些所謂的故障診斷儀不過就是解碼了一小部分故障信息和一些基本的如車速等信息,將其顯示出來罷了,並非什麼黑科技。

?再回到特斯拉被黑這個問題就很容易理解了。駭客破解了特斯拉的制動CAN通訊協議,CAN匯流排和Ethernet是有介面的。再通過Wifi或者4G網絡黑進通訊系統,再通過CAN發送制動命令,特斯拉就悲劇了。

我們只專注原創汽車內容的生産,想要變得更懂車,可以訂閲我們的微信公衆號:車轍(ID:cartracks)。目前已經集聚了數十萬的粉絲,等你!

?????

(文章來源:車轍余建良)
Bookmark and Share
|
關閉
列印
轉寄
去論壇發表評論