看上去，一切都很土豪、轻松、有趣对吧？事实上，他下面要解密的事情会让你竖起汗毛——正儿八经买的一辆新车，可以轻而易举地被他开走？！

其实，在11月，刘健皓就展示了这一酷炫的技术。那是一个天空都飘着几个字：“不要惹黑客”的一天，360 公司大楼下列阵了二十几台豪车，利用神秘的技术，刘健皓和团队轻松逐一破解了这些车。

这次，他就是来详细解密——他是如何做到的。

CAN 总线留下的 BUG

一切危险的源头是因为汽车的CAN总线设计。

CAN 是控制器局域 *** ( Controller Area Network ) 的简称，是在1986 年，由以研发和生产汽车电子产品著称的德国 BOSCH 公司开发的，并最终成为国际标准（ISO 11898），是国际上应用最广泛的现场总线之一。

对于汽车，有很多种攻击途径：OBD 盒子、WI-FI、蓝牙、车机 APP、车联网平台……它们都要经由 CAN 总线进行控制。如果 CAN 总线安全，那么即使黑客利用上述途径，对车耍花招，汽车整体安全还是可以被保证，这些花招都仅仅是“娱乐”而已。但是，如果 CAN 总线不安全，这样的汽车就可以受到“狗带”般的攻击——你拿着车钥匙也没用，这车现在属于控制了 CAN 总线的黑客。

如何守卫 CAN 总线的安全，要从 CAN 总线的结构说起。

故事是这样开始的，很久很久以前……

传统的汽车线束结构是这样：很多控制器链接在一个东西上，控制器之间可能还会互相干扰……