1.速8里黑客怎么控制汽車

《速度與激情8》最近在國內(nèi)熱映，引發(fā)各路影迷廣泛討論。在作者看來，影片涉及到的黑客技術(shù)主要有兩個——天眼（The Eye）和僵尸車隊（Zombie Cars），這兩個東西其實和現(xiàn)實當(dāng)中兩項比較前沿的安全技術(shù)——汽車及物聯(lián)網(wǎng)安全和攻擊者溯源相關(guān)。雷鋒網(wǎng)摘取了作者針對僵尸車隊的技術(shù)解讀部分并進(jìn)行了編輯。

▲ 被激活的“僵尸車”

僵尸車隊——汽車及物聯(lián)網(wǎng)安全

首先我們先來說說智能汽車和非智能汽車，智能汽車其實就可以當(dāng)做一個物聯(lián)網(wǎng)設(shè)備來解決，也就是說智能汽車的攻擊面和其他IoT設(shè)備的攻擊面是差不多甚至更多的。

其實汽車和計算機(jī)一樣，內(nèi)部通信依靠總線進(jìn)行，汽車中的總線就是CAN總線。

CAN網(wǎng)絡(luò)是由以研發(fā)和生產(chǎn)汽車電子產(chǎn)品著稱的德國BOSCH公司開發(fā)的，并最終成為國際標(biāo)準(zhǔn)（ISO 11898），是國際上應(yīng)用最廣泛的現(xiàn)場總線之一。CAN總線協(xié)議目前已經(jīng)成為汽車計算機(jī)控制系統(tǒng)和嵌入式工業(yè)控制局域網(wǎng)的標(biāo)準(zhǔn)總線，同時也是車載ECU之間通信的主要總線。當(dāng)前市場上的汽車至少擁有一個CAN網(wǎng)絡(luò)，作為嵌入式系統(tǒng)之間互聯(lián)的主干網(wǎng)進(jìn)行車內(nèi)信息的交互和共享。

CAN總線的短幀數(shù)據(jù)結(jié)構(gòu)、非破壞性總線仲裁技術(shù)、靈活的通訊方式等特點能夠滿足汽車實時性和可靠性的要求，但同時也帶來了系列安全隱患，如廣播消息易被監(jiān)聽、基于優(yōu)先級的仲裁機(jī)制易遭受攻擊、無源地址域和無認(rèn)證域無法區(qū)分消息來源等問題。

特別是在汽車網(wǎng)聯(lián)化大力發(fā)展的背景下，車內(nèi)網(wǎng)絡(luò)攻擊更是成為汽車信息安全問題發(fā)生的源頭，CAN總線網(wǎng)絡(luò)安全分析逐漸成為行業(yè)安全專家聚焦點。如2013年9月DEFCON黑客大會上，黑客演示了從OBD-II控制福特翼虎、豐田普銳斯兩款車型實現(xiàn)方向盤轉(zhuǎn)向、剎車制動、油門加速、儀表盤顯示等動作。汽車車內(nèi)CAN網(wǎng)絡(luò)安全問題當(dāng)前主要通過安全漏洞的分析和各種攻擊手段進(jìn)行挖掘，因為汽車車內(nèi)網(wǎng)絡(luò)安全的脆弱性和威脅模型的分析尤為關(guān)鍵。

這么說來，只要抓住了CAN總線，我們就相當(dāng)于是抓住了汽車的神經(jīng)，也就能對汽車進(jìn)行控制。

▲ 影片中自動駕駛狀態(tài)下的汽車

攻擊CAN總線會引發(fā)什么后果？

第一個后果是失控：CAN總線主要應(yīng)用之一是支持主動安全系統(tǒng)的通信。車輛行駛的時候，主動安全系統(tǒng)將是一把雙刃劍，它們確實發(fā)揮著不可替代的作用，但是考慮到主動安全系統(tǒng)的可操作和有能力調(diào)整正確的輸入，也會引起駕駛者對主動安全系統(tǒng)的完全依賴。因此一個突然的故障會引起不可預(yù)知的危險后果。

為了引發(fā)一個危險的條件，惡意攻擊者將會在CAN總線中注入錯誤幀，讓主動安全系統(tǒng)失靈。例如，在牽引力控制系統(tǒng)里安裝一個攻擊，會造成車輛失去控制等危險。如果攻擊者的目標(biāo)是自適應(yīng)巡航系統(tǒng)，將會導(dǎo)致汽車不會按駕駛者預(yù)期的那樣停止。

此外，為了最大可能地傷害汽車駕駛者，假如數(shù)據(jù)可以直接從CAN總線上獲取，攻擊者可以根據(jù)特定的條件，觸發(fā)一個DoS攻擊。例如汽車某一特定速度、特定的節(jié)氣門百分比或者是某一確切的GPS位置等。

第二個后果就是勒索：一個惡意攻擊者在CAN總線中某一目標(biāo)幀中設(shè)置攻擊，這將會導(dǎo)致駕駛者無法控制節(jié)氣門的位置從而不能讓汽車移動。盡管這些不一定會誘發(fā)危險狀態(tài)，但一個以金錢為目的的攻擊者，將會利用車載娛樂系統(tǒng)的漏洞，迫使汽車停止，并在娛樂系統(tǒng)屏幕上顯示消息，讓車主為了重新獲取汽車的操控權(quán)而去付贖金。

第三個可能是盜竊：現(xiàn)在，大部分昂貴的汽車門鎖是通過CAN連接到ECU來控制，通常通過OBD-II端口連接。隔離負(fù)責(zé)控制鎖/解鎖車門的數(shù)據(jù)幀比逆向主動安全設(shè)備更簡單、更快捷。因此，攻擊者可以在幾分鐘左右隔離負(fù)責(zé)鎖車門的數(shù)據(jù)幀，編寫他的設(shè)備程序-特定幀的DoS攻擊，然后把設(shè)備插入到OBD-II的接口，阻止車門鎖住。對于一個攻擊者來說，這個攻擊結(jié)果是可能的。通過低成本的花費就能進(jìn)入到車內(nèi)，隨后就能夠竊取車內(nèi)任何貴重物品。

長期以來，幾乎整個汽車界都有這樣的共識：CAN總線是沒法保護(hù)的。

兩方面的原因，其一，ECU的計算處理能力不足；其二，車載網(wǎng)絡(luò)的帶寬有限。有些LIN總線使用的MCU甚至是16bit或8bit，但AES使用的加密算法只能處理16字節(jié)區(qū)塊的數(shù)據(jù)，這意味著很多時候LIN總線根本就是處在“裸奔”的狀態(tài)。

所以汽車安全未來肯定是炙手可熱的一部分。

2.汽車的基本常識

【汽車常識】 一、汽車的主要結(jié)構(gòu)參數(shù)和性能參數(shù) 汽車的主要特征和技術(shù)特性隨所裝用的發(fā)動機(jī)類型和特性的不同，通常有以下的結(jié)構(gòu)參數(shù)和性能參數(shù)。

1. 整車裝備質(zhì)量（kg）：汽車完全裝備好的質(zhì)量，包括潤滑油、燃料、隨車工具、備胎等所有裝置的質(zhì)量。 2. 最大總質(zhì)量（kg）：汽車滿載時的總質(zhì)量。

3. 最大裝載質(zhì)量（kg）：汽車在道路上行駛時的最大裝載質(zhì)量。 4. 最大軸載質(zhì)量（kg）：汽車單軸所承載的最大總質(zhì)量。

與道路通過性有關(guān)。 5. 車 長（mm）：汽車長度方向兩極端點間的距離。

6. 車 寬（mm）：汽車寬度方向兩極端點間的距離。 7. 車高（mm）：汽車最高點至地面間的距離。

8. 軸距（mm）：汽車前軸中心至后軸中心的距離。 9. 輪距（mm）：同一車轎左右輪胎胎面中心線間的距離。

10. 前懸（mm）：汽車最前端至前軸中心的距離。 11. 后懸（mm）：汽車最后端至后軸中心的距離。

12. 最小離地間隙（mm）：汽車滿載時，最低點至地面的距離。 13. 接近角（°）：汽車前端突出點向前輪引的切線與地面的夾角。

14. 離去角（°）：汽車后端突出點向后輪引的切線與地面的夾角。 15. 轉(zhuǎn)彎半徑（mm）：汽車轉(zhuǎn)向時，汽車外側(cè)轉(zhuǎn)向輪的中心平面在車輛支承平 面上的軌跡圓半徑。

轉(zhuǎn)向盤轉(zhuǎn)到極限位置時的轉(zhuǎn)彎半徑為最小轉(zhuǎn)彎半徑。 16. 最高車速（km/h）：汽車在平直道路上行駛時能達(dá)到的最大速度。

17. 最大爬坡度（%）：汽車滿載時的最大爬坡能力。 18. 平均燃料消耗量（L/100km）：汽車在道路上行駛時每百公里平均燃料消耗量。

19. 車輪數(shù)和驅(qū)動輪數(shù)（n*m）：車輪數(shù)以輪轂數(shù)為計量依據(jù)，n代表汽車的車輪總數(shù)，m代表驅(qū)動輪數(shù)。汽車發(fā)動機(jī)的基本參數(shù)包括發(fā)動機(jī)缸數(shù)，氣缸的排列形式，氣門，排量，最高輸出功率，最大扭矩。

20、缸數(shù)：汽車發(fā)動機(jī)常用缸數(shù)有3、4、5、6、8缸。排量1升以下的發(fā)動機(jī)常用3缸，1--2.5升一般為4缸發(fā)動機(jī)，3升左右的發(fā)動機(jī)一般為6缸，4升左右為8缸，5.5升以上用12缸發(fā)動機(jī)。

一般來說，在同等缸徑下，缸數(shù)越多，排量越大，功率越高；在同等排量下，缸數(shù)越多，缸徑越小，轉(zhuǎn)速可以提高，從而獲得較大的提升功率。 21、氣缸的排列形式：一般5缸以下的發(fā)動機(jī)的氣缸多采用直列方式排列，少數(shù)6缸發(fā)動機(jī)也有直列方式的。

直列發(fā)動機(jī)的氣缸體成一字排開，缸體、缸蓋和曲軸結(jié)構(gòu)簡單，制造成本低，低速扭矩特性好，燃料消耗少，尺寸緊湊，應(yīng)用比較廣泛，缺點是功率較低。直列6缸的動平衡較好，振動相對較小。

大多6到12缸發(fā)動機(jī)采用V形排列，V形即氣缸分四列錯開角度布置，形體緊湊，V形發(fā)動機(jī)長度和高度尺寸小，布置起來非常方便。V8發(fā)動機(jī)結(jié)構(gòu)非常復(fù)雜，制造成本很高，所以使用的較少，V12發(fā)動機(jī)過大過重，只有極個別的高級轎車采用。

22、氣門數(shù)：國產(chǎn)發(fā)動機(jī)大多采用每缸2氣門，即一個進(jìn)氣門，一個排氣門；國外轎車發(fā)動機(jī)普遍采用每缸4氣門結(jié)構(gòu)，即2個進(jìn)氣門，2個排氣門，提高了進(jìn)、排氣的效率；國外有的公司開始采用每缸5氣門結(jié)構(gòu)，即3個進(jìn)氣門，2個排氣門，主要作用是加大進(jìn)氣量，使燃燒更加徹底。氣門數(shù)量并不是越多越好，5氣門確實可以提高進(jìn)氣效率，但是結(jié)構(gòu)極其復(fù)雜，加工困難，采用較少，國內(nèi)生產(chǎn)的新捷達(dá)王就采用五氣門發(fā)動機(jī)。

23、排氣量：氣缸工作容積是指活塞從上止點到下止點所掃過的氣體容積，又稱為單缸排量，它取決于缸徑和活塞行程。發(fā)動機(jī)排量是各缸工作容積的總和，一般用于（L）來表示。

發(fā)動機(jī)排量是最重要的結(jié)構(gòu)參數(shù)之一，它比缸徑和缸數(shù)更能代表發(fā)動機(jī)的大小，發(fā)動機(jī)的許多指標(biāo)都同排氣量密切相關(guān)。 24、最高輸出功率：最高輸出功率一般用馬（PS）或千瓦（KW）來表示。

發(fā)動機(jī)的輸出功率同轉(zhuǎn)速關(guān)系很大，隨著轉(zhuǎn)速的增加，發(fā)動機(jī)的功率也相應(yīng)提高，但是到了一定的轉(zhuǎn)速以后，功率反而呈下降趨勢。一般在汽車使用說明中最高輸出功率同時每分鐘轉(zhuǎn)速來表示（r/min），如100PS/5000r/min，即在每分鐘5000轉(zhuǎn)時最高25、輸出功率100馬力。

最大扭矩：發(fā)動機(jī)從曲軸端輸出的力矩，扭矩的表示方法是N.m/r/min，最大扭矩一般出現(xiàn)在發(fā)動機(jī)的中、低轉(zhuǎn)速的范圍，隨著轉(zhuǎn)速的提高，扭矩反而會下降。當(dāng)然，在選擇的同時要權(quán)衡一下怎樣合理使用、不浪費現(xiàn)有功能。

比如，北京冬夏都有必要開空調(diào)，在選擇發(fā)動機(jī)功率時就要考慮到不能太?。恢皇窃诔鞘协h(huán)路上下班交通用車，就沒有必要挑過大馬力的發(fā)動機(jī)。盡量做到經(jīng)濟(jì)、合理選配發(fā)動機(jī)。

二、發(fā)動機(jī)基本參數(shù)詳解 1、缸數(shù)：汽車發(fā)動機(jī)常用缸數(shù)有3、4、5、6、8、10、12缸。排量1升以下的發(fā)動機(jī)常用三缸，1~2.5升一般為四缸發(fā)動機(jī)，3升左右的發(fā)動機(jī)一般為6缸，4升左右為8缸，5.5升以上用12缸發(fā)動機(jī)。

一般來說，在同等缸徑下，缸數(shù)越多，排量越大，功率越高；在同等排量下，缸數(shù)越多，缸徑越小，轉(zhuǎn)速可以提高，從而獲得較大的提升功率。 2、氣缸的排列形式：一般5缸以下的發(fā)動機(jī)的氣缸多采用直列方式排列，少數(shù)6缸發(fā)動機(jī)也有直列方式的，過去也有過直列8缸發(fā)動機(jī)。

直列發(fā)動機(jī)的氣缸體成一字排開，缸體、缸蓋和曲軸結(jié)構(gòu)簡單，制造成本低，低速扭矩特性好，燃料消耗。

3.上高速都有哪些常識

1.車輛進(jìn)入高速公路起點時，應(yīng)當(dāng)盡快將時速提高到50公里以上；從匝道入口進(jìn)入高速公路的車輛，必須在加速車道上提高車速，駛?cè)胫鬈嚨罆r，不得妨礙已在主車道行駛的車輛，應(yīng)在外側(cè)車道行駛。

2.車輛在高速公路上行駛時，汽車駕駛員和前排乘坐人應(yīng)系好安全帶。駕駛員不得打電話，不得用耳機(jī)聽錄音機(jī)。貨車除駕駛室和車廂經(jīng)核準(zhǔn)設(shè)有的固定座位外，其他任何部位都不準(zhǔn)載人。乘車人不準(zhǔn)站立，不準(zhǔn)向車外拋棄物品。

3.車輛通行時，應(yīng)當(dāng)在行車道上行駛。小型客車在中間行車道上行駛；大型客車、貨運汽車等在右邊行車道上行駛。摩托車在最右側(cè)車道上行駛。

4.車輛行駛中不能任意變更車道，需要變更車道或者超越前車時，必須提前開啟轉(zhuǎn)向燈，夜間還須變換使用遠(yuǎn)、近光燈，確認(rèn)安全后再變更車道。超車時只允許使用相鄰的車道。駛?cè)氤嚨赖能囕v在超車后，應(yīng)當(dāng)立即駛回行車道，不得長時間占用超車道。車輛不得騎、壓車道分界線行駛。

5.車輛在高速公路上正常行駛時，最低時速不得低于50公里，最高時速不得高于110公里；但遇有限速交通標(biāo)志所示與上述規(guī)定不一致時，應(yīng)遵守交通標(biāo)志或者標(biāo)記的規(guī)定。

6.高速行駛中要避免猛打方向盤，遇有大風(fēng)時，方向盤不易控制，要降低速度，謹(jǐn)慎駕駛，特別是在遂道和開鑿的山路出口處，要注意側(cè)風(fēng)使方向盤偏斜。

7.車輛在高速公路上不得倒車、逆行，不準(zhǔn)穿越中央分隔帶掉頭或者轉(zhuǎn)彎；不得進(jìn)行試車和駕駛教練，不得在匝道上超車、停車。

8.車輛載運危險物品，或者載物長度、寬度、高度超過道路交通管理有關(guān)車輛裝載規(guī)定的，須經(jīng)主管公安機(jī)關(guān)批準(zhǔn)，按指定路線、時間、車道、速度行駛。

9.車輛在高速公路上正常行駛時，同一車道的后車與前車必須保持足夠的行車間距。時速為100公里時，行車間距為100米以上；時速為70公里時，行車間距為70米以上。遇大風(fēng)、雨、雪、霧天或者路面結(jié)冰時，應(yīng)當(dāng)減速行駛。

4.汽車常識大全

常聽到許多人說車上的電瓶掛點，車子停個一晚就發(fā)不動了！其實，這與天氣狀況也有很大關(guān)連喔！汽車電瓶是靠鉛酸的電離作用產(chǎn)生電力，然而在低溫下，電離活性會下降，許多壽命已久的電瓶在這種情況下很容易就「假性」掛點，解決方法是先去買罐電瓶活性劑（一罐不過幾十塊）加入電瓶加水口，搞不好當(dāng)場可以「復(fù)活」；如果是免保養(yǎng)電瓶沒有加水孔，試試用熱毛巾包住電瓶讓它「暖身」，應(yīng)該也有「再生」的機(jī)會！反正，試試不行再換新電瓶也沒什麼損失?。?發(fā)電機(jī) 車子開開忽然大燈忽明忽暗，引擎怠速也變得不穩(wěn)定，這很可能是汽車發(fā)電機(jī)用久了發(fā)生不能發(fā)電的故障！這種問題到了修車廠通常都是叫您整顆全換，價位約在八、九千到上萬一顆，好貴?。∑鋵嵃l(fā)電機(jī)也不過是由線圈轉(zhuǎn)子及電磁鐵組成的，這種東西用鐵鎚去敲它都不太會壞了，正常使用怎麼會故障呢？所以，發(fā)電機(jī)的故障點 90% 以上在於其上有一顆整流晶體，這個東西在高熱下用久了的確會壞，然而換新一顆也不過兩三千塊喔。

下次如果您愛車的發(fā)電機(jī)壞了，您可以要求修車師父只換晶體，絕對藥到病除，省下不少錢！ 供油電腦 一定很難想像引擎電腦還會壞吧？其實，那是因為電腦電源有著許多保險絲層層保護(hù)它；然而天有不測風(fēng)云，如果就那麼不幸由哪顆感知器回饋過量凸峰訊號回電腦，當(dāng)場掛點也不是不可能喔！供油電腦其實非常不容易壞，如果壞了也保證是大條的問題：引擎絕對發(fā)不動、換新絕對花大錢！除非泡水，供油電腦里的一堆IC板、晶體、電容。

絕不會一起故障，頂多燒個電容而已。 所以就因為一顆電容要花上兩三萬買新電腦太不值得，坊間還是有專修汽車電腦的電子專門店，怎麼修也都比換一顆新電腦便宜！ 冷氣壓縮機(jī) 冷氣不冷，當(dāng)把愛車送到修車廠檢查后，確定不是冷氣管路破漏，冷媒量也沒有減少，然而打開冷氣開關(guān)就是不見壓縮機(jī)作動，這時問題點就集中在冷氣壓縮機(jī)！ 一顆全新的冷氣壓縮機(jī)好歹也要上萬塊，實在貴得很！然而有時壓縮機(jī)不動作并不是本體的問題；如果把壓縮機(jī)拆下來，轉(zhuǎn)動皮帶盤并沒有卡死的狀況，可以請修車廠試著把皮帶盤上的電磁離合器過電（電線接正極，壓縮機(jī)體接負(fù)極），如果沒有作用，那單純就是電磁鐵故障，只要花個兩三千塊換掉這項東東就行了喔！ 皮帶惰輪引擎的周邊運轉(zhuǎn)部件 都是靠皮帶的聯(lián)結(jié)來獲取引擎運轉(zhuǎn)動力，而皮帶必須維持一定緊度才能完整傳遞動力，這部份就須靠相關(guān)的皮帶惰輪來作用。

皮帶惰輪用久磨損了，會發(fā)出陣陣「吱吱」的尖銳叫聲，到了修理廠，廠方一樣會叫「換」！別急！除非是那種機(jī)器壓死成型的惰輪組件，要不然壞都是壞在惰輪的軸承！只要花個十塊百塊換新軸承，又何必花上千塊換掉整組惰輪呢？ 自排變速箱 是靠 ATF為動力傳遞介質(zhì)，流失部份動力是先天上的缺憾，加上內(nèi)部復(fù)雜的油路、不斷摩擦的濕式離合器片及制動帶。高溫、高油壓，都使得自排變速箱壽命無法如同手排變速箱那般長壽。

一但大限到了，通常自排變速箱會產(chǎn)生許許多多運轉(zhuǎn)噪音，甚至到后來某些檔位都沒有了，換新！？一顆全新品好歹都要個萬把十萬的，實在是粉貴！其實，自排變速箱會壞會磨損的也不過離合器片及制動帶，換掉這兩項零件再加一個ATF濾油器，如此一組自排變速箱大修包也不過幾千塊，就算工資再貴加加也不過萬初頭吧！只是能有修理自排變速箱技術(shù)的修車廠并不多，所以也可以請廠方找找修變速箱專門店有沒有同型的翻修自排變速箱，一顆完全整理好的也不過兩三，用壞掉的去換可能還更便宜，也是不錯的省錢秘方！ 水箱引擎水忽然都沒有了 水箱引擎運轉(zhuǎn)時會產(chǎn)生高溫，必須藉助水循環(huán)來散熱！但當(dāng)某天車開開忽然半路引擎冒煙-天啊！水竟然都沒有了，幻化成陣陣蒸汽！這種情形通常只有兩種原因造成，一是散熱風(fēng)扇故障，另一則是水循環(huán)管路破漏。如果在修車廠的診斷下發(fā)現(xiàn)漏水元兇是水箱破裂的話，通常廠方多會叫您換個新水箱；然而，水箱裂掉其實是可以修的！水箱是由鋁材質(zhì)制成，如果查到不大的破裂，其實可以用鋁焊或銅焊來修補(bǔ)，僅僅百來塊的工資即可搞定，當(dāng)場就能省下好幾千塊換新水箱的費用！ 傳動軸是否有遇過開車時只要一轉(zhuǎn)彎，底盤下就傳來「卡達(dá)」的聲音呢？ 問題癥結(jié)大多發(fā)生在傳動軸萬向接頭磨損，前輪傳動車常有這種問題喔！開到修車廠修理，廠方大多會告訴你整支換掉就好，但是相對的價錢也得好幾千塊。

其實，會發(fā)生萬向接頭磨損的狀況，是因為接頭外附的防塵套破裂，造成防塵套內(nèi)部的潤滑油脂外漏、塵土跑入，在這種缺油又多臟污的狀況下，當(dāng)然就加速了萬向接頭的磨損！所以，如果磨損狀況不嚴(yán)重，其實可以單換防塵套（一個才一兩百元），且補(bǔ)充潤滑油，這支傳動軸就還能用上許久！又如果萬向接頭磨耗太嚴(yán)重，也可以只單換接頭部份；反正，絕對沒必要整支傳動軸都換！ 輪圈 為了求美觀，漂漂的鋁合金輪圈幾乎是目前所有車主的改車重點之一！然而鋁圈在臺灣這種Rally級的路面摧殘下，很難不產(chǎn)生變型的情況，造成行車時方向盤及車身抖動，這時您可別急著把變型鋁圈換掉喔！目前市面上有許多專修變型鋁圈的輪胎行，一 顆鋁圈修。