相比传统防盗的汽车,比亚迪秦“新”在哪?比亚迪秦的“新”又会引发什么样的问题?
其实这个问题比较简单,所谓“新”就是除了上述我们所讲到的电子防盗方式以外比亚迪秦还添加GPS定位服务和云端互汇功能。这些技术添加了车辆的解锁方式,自然也就增加了车辆被破解的可能性。
下面,我们就来了解一下具体破解秦的原理。
对于云服务来说,比亚迪的用户使用手机APP发出远程开门的指令,APP会将指令发送到云服务的服务器,服务器再将指令发回到车辆的联网模块T-BOX上,从而实现远程对车辆控制的动作。
工程师表示,只要是APP就可能会有漏洞,就可能会有可以攻击的弱点。从蓝牙模块进行入侵也是基于软件的漏洞进行的。
现在的车辆想要破解的话一般会有三种途径:第一种是通过OBD接口入侵到车辆内部;第二种是利用车辆的WiFi或者蓝牙模块进行入侵;第三种是通过攻击供应商的网络或者云服务系统进行盗取。而我们这次进行的破解就是通过第二种方法,对比亚迪秦的蓝牙模块进行入侵来破解的。因为比亚迪秦、速锐和唐三款车型都配备了蓝牙钥匙,并且蓝牙钥匙可以与手机邦定,使手机成为一把钥匙实现开锁、启动车辆的功能。蓝牙钥匙是一个非常实用的功能,车辆的遥控泊车等功能也是通过蓝牙钥匙实现的,所以比亚迪的蓝牙系统还连接到总线并与动力系统相链接。
既然想要控制车辆的启动、门锁等功能,还需要更深入的破解。也就是要深入破解我们刚才提到的车辆总线。所谓总线CANBus(ControLLer Area Net-work Bus),是制造厂中连接现场设备(传感器、执行器、控制器等)、面向广播的串行总线系统,最初由美国通用汽车公司(GM)开发用于汽车工业,后日渐增多地出现在制造自动化行业中。进入了总线系统,基本上就是进入了控制中枢。
刘工程师告诉我们,他们所使用的漏洞是基于车辆无钥匙进入系统与手机APP控制等功能的漏洞进行的。破解的基本步骤分为以下几步,第一步要通过Ubertooth软件破解秦的蓝牙匹配码,我们称之为PIN码。破解成功以后,我们可以将移动设备连接到蓝牙上。相当于制作了一把手机(或其他移动设备)蓝牙钥匙,从而实现对车辆的控制。
说到这,广大比亚迪用户会不会觉得已经惊出一身冷汗了?我的车真的这么不安全嘛?其实您也可以放心。360的工作人员告诉我们,以上的这些漏洞查出以后,他们就向比亚迪相关部门进行了反馈,这些漏洞已经得到了修复。而且上述过程听起来很简单,其实也是我们将步骤进行了简化。刘工程师很自豪的跟我们说,目前全国可以进行相关破解的人员不过一百多人。
其实随着科技水平的发展,每一种产品的个体功能都会随之愈加丰富,这是必然的趋势。但是,随着功能的增加所产生的问题也会应运而生,这些也是必然要面对的问题。比亚迪秦这款车因为创新而产生的问题其实还没有明显影响用户的安全,随着问题的产生,我们可以看到比亚迪也在积极的升级系统加强安全保护、解决问题。到底因创新而得到的便利是不是下一个趋势,我们现在还不得而知,毕竟还需要市场和用户的检验。但是可以肯定的一点是,探索者和先驱者往往会开启并引领下一个时代。希望我们国家的品牌能做到引领时代,做一个真正意义上的强者,并让我们为之自豪。
【车讯网 报道】我们从江铃官方获悉,江铃汽车将会在本届上海车展期间发布一款全...
拆车坊第32期 雷凌与新科鲁兹拆解对比上集,精彩内容,尽情观...
最热评论