搬家總會看到電梯類有相關的車聯網概念硬件的廣告，所以這兩個星期閑暇之時都會好好了解一下相關的信息，以下就是關于最近某企業發布相關產品所進行安全猜測。

[[112605]]

這里聯網那里聯網，已經搞不清楚什么和什么網了~所以給大家看看什么叫車聯網?

車聯網(Internet of Vehicles)概念引申自物聯網(Internet of Things)，根據行業背景不同，對車聯網的定義也不盡相同。傳統的車聯網定義是指裝載在車輛上的電子標簽通過無線射頻等識別技術，實現在信息網絡平臺上對所有車輛的屬性信息和靜、動態信息進行提取和有效利用，并根據不同的功能需求對所有車輛的運行狀態進行有效的監管和提供綜合服務的系統。

隨著車聯網技術與產業的發展，上述定義已經不能涵蓋車聯網的全部內容。根據車聯網產業技術創新戰略聯盟的定義，車聯網是以車內網、車際網和車載移動互聯網為基礎，按照約定的通信協議和數據交互標準，在車-X(X：車、路、行人及互聯網等)之間，進行無線通訊和信息交換的大系統網絡，是能夠實現智能化交通管理、智能動態信息服務和車輛智能化控制的一體化網絡，是物聯網技術在交通系統領域的典型應用。

我國現在進入車聯網的主要投資方向是ECU(Electronic Control Unit)和OBD(On-Board Diagnostic)兩個方向，而ECU方面主要就是基于智能化系統的采用，把原有的ECU電腦系統更換為Windows、Android之類的。而OBD部分就是好像golo、路寶類以調用OBD接口顯示汽車診斷系統信息為主，使用手機App進行調用顯示的OBD設備。

什么是ECU和OBD?

ECU(Electronic Control Unit)電子控制單元，又稱“行車電腦”、“車載電腦”等。從用途上講則是汽車專用微機控制器，也叫汽車專用單片機。它和普通的單片機一樣，由微處理器(CPU)、存儲器(ROM、RAM)、輸入/輸出接口(I/O)、模數轉換器(A/D)以及整形、驅動等大規模集成電路組成。電控單元的功用是根據其內存的程序和數據對空氣流量計及各種傳感器輸入的信息進行運算、處理、判斷，然后輸出指令，向噴油器提供一定寬度的電脈沖信號以控制噴油量。電控單元由微型計算機、輸入、輸出及控制電路等組成。

OBD是英文On-Board Diagnostic的縮寫，中文翻譯為“車載診斷系統”。這個系統隨時監控發動機的運行狀況和尾氣后處理系統的工作狀態，一旦發現有可能引起排放超標的情況，會馬上發出警示。當系統出現故障時，故障(MIL)燈或檢查發動機(Check Engine)警告燈亮，同時OBD系統會將故障信息存入存儲器，通過標準的診斷儀器和診斷接口可以以故障碼的形式讀取相關信息。根據故障碼的提示，維修人員能迅速準確地確定故障的性質和部位。

以下為OBD類物聯網設備原理圖：

當使用類似路寶的設備的時候，OBD會經過CAN總線鏈接到ECU，然后利用ECU對每個傳感器進行調用并分析出相關信息，通過CAN總線傳送回OBD接口，匯總并整理好相關信息給予手機App進行顯示。而手機App通常會直接利用OBD盒子所提供的網絡進行內部鏈接，而網絡主要是基于WIFI和藍牙4.0兩個類型的。并且OBD盒子類硬件會利用3G進行信息回傳，從而將相關的信息上傳到云平臺，給予用戶進行長期的監控和分析之用。

OBD盒子類安全隱患

基于云端部分可被監控之類的隱患我就不多說了，因為這個是人所皆知的事情來的了，而且云端也好、手機客戶端也好，本身就不會有太多太大的安全問題，反而是最后一米成為了致命所在，如果當初設計就本身不將設備與客戶端通訊放在自身上的話，那樣子問題就大大降低了，但是現在的OBD盒子類設備采用WIFI/藍牙4.0對聯進行信息查詢，所以攻擊者可以利用這一點，在距離汽車100米半徑范圍內監聽通訊，獲取相關的連接權限從而鏈接到汽車內的OBD設備，從而利用WIFI/藍牙4.0訪問OBD進行其他的命令操作。

后話

我本身并非相關專業出身，所以只是以相關資料進行判斷從而寫下這一篇猜想，如有無錯誤請指出并聯系我(h4k.b4n@gmail.com)，并且圖二當中ECU操作有重復的地方，Stop the Engine出現了兩次，所以應該其中一個改為Start the Engine。本身覺得應該在微博寫一篇長微博算了，但是考慮到最近RadioWar沒有寫過什么廢話，所以就把這些記錄下來整理為一篇短文。相關的設備主要的安全是基于其使用的通信鏈路的不安全性，以及開發設計方面沒有到利用OBD進行對于ECU的操控隱患。