绿盟突破技术壁垒，使得虚拟汽车零部件具备嵌入式操作系统（嵌入式Linux、嵌入式Android），多个虚拟零部件可以加入虚拟汽车CAN网络中相互进行CAN总线通信，构建出完整的汽车电子电气架构，进而结合3D车路，构建了虚拟汽车。

前期，我们已经撰写《绿盟虚拟汽车靶场及其优势》一文，以阐述绿盟虚拟汽车靶场的优势与攻防实战表现，表明虚拟汽车在虚拟电子电气架构的虚拟化方面表现出色。本文作为补充，基于CAN总线攻防实战，进一步阐述绿盟虚拟汽车在CAN总线攻防方面的表现。

文中提及的工具caringcarbou、candump和cansend均为开源CAN总线测试工具，这里不再赘述。

对汽车的虚拟化，本质上是对虚拟电子电气架构的虚拟化，涉及四方面的技术，分别为电子电气架构、汽车总线、虚拟化软件以及车内操作系统。

由于Linux和Android这两类操作系统基本覆盖全车所有关键零部件的操作系统类别，所以，针对Linux和Android操作系统的零部件进行虚拟化，是虚拟汽车研究的核心。以往，T-BOX和车机都会连接在信息域，站在网关的角度看，他们都在同一组CAN接口上相连。而在我们的架构中，为了最简单地描述电子电气架构的可定制性，我们将车机和T-BOX分开，放在两个不同的功能域。自动驾驶控制器连接到驾驶域中，这一点保持不变，如下图所示。

图 2.1  汽车虚拟电子电气架构

首先，汽车的运行环境需要有3D车路的呈现，运行虚拟汽车的主机必须配备性能足够强的显卡，以满足车路效果的稳定呈现。其次，还需要具备方向盘和脚踏板这类外设，可以是实车移植过来的，也可以购买游戏类的。主机需要读取方向盘的按键编码数据，将控制类信号转发到CAN总线后，经由虚拟零部件，转化为前端汽车的控制数据，这一转化，经由“控制引擎”完成汽车的运动控制和车灯、车门等ECU的控制。

图 2.2  虚拟汽车架构

基于以上技术及思路，设计了以下运行环境。在Windows环境下，运行Unity3D汽车前端、小程序、VMware虚拟化软件，在VMware环境下运行云端和车端两个虚拟机，分别虚拟化汽车电子电气架构和汽车远程控车业务。在该虚拟汽车环境下，可以通过Fuzz汽车CAN总线报文达到控车效果。

图 2.3  虚拟汽车运行环境

运行命令：caringcarbou -i can0 fuzzer brute 0x124 .0000000000000000 -d 0.3，即指定CAN总线接口为can0，帧ID为0x124，模式为遍历fuzz，变化第一个字节的高4位，每一帧间隔0.3秒。视频所示，对该字节fuzz的效果为控制汽车车灯的变换。

图 3.1  Fuzz单个字节的效果

运行命令：caringcarbou -i can0 fuzzer random -min 8 -max 8，即指定CAN总线接口为can0，模式为随机fuzz，最小数据长度和最大数据长度均为8个字节。视频所示，对汽车总线进行fuzz后，汽车的车门、动力均被控制。

图 3.2  随机fuzz的效果

使用candump -l can0记录can0接口的所有报文。使用canplayer -I candump-2024-10-11_xxxxxx.log重放记录的报文。视频所示，在记录过程中，使用键盘或者方向盘控制汽车的运动，键盘或者方向盘的按键和扭矩会转换为CAN总线报文，由VCU等动力组件发出。而重放数据于动力总线的can0接口，记录过程中汽车的驾驶行为再次复现。

图 3.3  录制重放的效果

虚拟汽车的车、云业务的完整性，已经足以支撑教学、科研、测试、仿真的需求。在前期，我们已经撰写《绿盟虚拟汽车靶场及其优势》一文，本文就汽车CAN总线的攻防方面，进一步印证了汽车电子电气架构的完整性。尤其是第三章所述三个实战，表明虚拟汽车在CAN总线攻防方面，亦与实车表现一致。

撰文时间较短，如有纰漏，欢迎各位读者指出，如果您对我们介绍的内容感兴趣，欢迎大家与我们交流。

相关阅读

绿盟虚拟汽车及其优势

车联网安全技术现状、突破及趋势

论文解读：针对V2X网络节点的失信攻击

新型车机，如何攻防？

车联网OTA技术的升级之路