OCU(Online Connectivity Unit）既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX)。国外多称之为 TCU(Telematics Control Unit)。紧急呼叫模块和通信单元 J949 是数据接口，具有一个固定的内置SIM卡，用于登录移动网络。它的作用是发送和接收 Car-Net e-Remote 服务的数据和命令。 J949通过无线网络实现永久的互联网连接，确保后台和车辆之间的数据传输，即使在关闭点火开关后也可以接收、处理和执行命令。J949 模块 OCU(Online Connectivity Unit) 是车联网系统系统中最重要的组件之一。 OCU 提供的功能有网络接入、OTA、远程控制、位置查询/车辆追踪、电池管理、位置提醒、eCall、远程诊断、平台监控/国家监管等。 OCU 组成 OCU 安装在仪表板后面，附带备用电池和备用天线。外接有蜂窝网络天线和GNSS定位天线，部分版本还有 Wi-Fi 天线。增加备用电池、内置扬声器和内置通讯天线来增强 OCU 的健壮性，避免出现整车断电无法拨打 eCall 的情况。主连接器中，有电源、调试接口、CAN、以太网、音视频等接口。对外通信方面，OCU 使用内置 eSIM 卡，支持的频段在不同国家存在一定的差异。GNSS 定位支持所有主流的定位系统，包括 GPS、Glonass、Beidou、SBAS 以及 Galileo。 OCU3 有高低配两个版本，但在高低配之下还有划分。高低配直接的差别是高配支持以太网，低配不支持。其他版本的差异主要是通信基带支持的频段不同、以及是否支持 Wi-Fi 和蓝牙。第一代 OCU1 出现在 2012 年，现已经历三次迭代，当前最新版本第三代 OCU3。OCU 的供应商为 LG，第一代在越南制造，第三代在中国或越南制造。 OCU3 的 PCB 板大体结构相似，主要由一个通信模组以及一个用于和总线交互的 MCU 组成，剩下就是按需配置的以太网桥、Wi-Fi 芯片等。剩下的就是一些基础的电路模块如电源管理、晶振、滤波等。 OCU3 高配，支持以太网，不支持 Wi-Fi 和蓝牙。使用的主要芯片如下。通信模组：Qualcomm MDM9240，支持的频段包括 GSM 900/1800 、UMTS B1/B3/B8 、LTE FDD B1/B3/B7/B8/B20/B28A；以太网桥: 东芝 TC9560XBG ,采用 ARM Cortex-M3 架构，支持 IEEE 802.1AS 和 IEEE 802.1Qav 等标准;RealTek RTL9044AB ; MCU：英飞凌 Tricore SAK-TC234LE-32F200F AB ,有丰富的接口 1x FlexRay，2x LIN，4x QSPI，6x CAN，包括数据速率增强的 CAN FD；车联网中的 OCU 在车联网系统中，OCU 处于核心位置。从下图中可以看出，OCU 通过 CAN 总线和车载以太网接入网关； J794(车机) 方面，除了通过信息娱乐 CAN 相连以外， J794(车机) 还与 OCU 上的麦克风、扬声器相连。安全威胁以渗透测试人员的角度审视 OCU 的安全，并列举一些常见的风险点。这里以大众 OCU 为主体，也会谈及一些通用 TBOX 的共性问题。通信无线网络 OCU 具备的无线通信方式有蜂窝网络、GNSS、Wi-Fi，可能还有蓝牙。蜂窝网络存在被降级的风险；定位存在被欺骗的风险，国内采用多模，仅 GPS 可被欺骗，威胁系数较小；Wi-Fi 层面一是配置安全，比较重要的一点是初始密码的强度，然后是 Wi-Fi 网络下网络隔离以及开放服务的安全。蓝牙主要是协议栈的安全。内网 APN 通过 OCU APN 接入企业内网，由于内网防护较弱，以及被渗透。总线通过 OCU 总线攻击其他 ECU。 OTA 一般状态下，智能网联汽车中 OTA 请求与固件包的下发是通过 OCU 与 TSP 来实现的。获取到系统权限后，既可以通过分析升级程序或者分析通信流量获取固件包，获取升级包后，分析升级包可以发现其中的脆弱点进行利用；还能分析出其他 ECU 的升级逻辑，利用升级程序缺陷刷入恶意固件绕过安全限制或植入恶意代码。硬件安全预留未保护的调试接口，如串口、ADB、USB、JTAG 等。存储安全，SOP 封装 Flash 易被提取。 MCU 代码读保护未开启，可提取固件、动态调试等。系统/软件安全使用过时的组件，开源组件存在已知漏洞，如 Dnsmasq。未划分用户权限，都以 root 权限运行。软件本身存在的漏洞，如命令注入、缓冲区溢出等。开放的服务存在缺陷，SSH、Telnet 弱口令，私有服务传输敏感信息等。参考 FCC ID Search 大众的 Telematics OCU3 单元科普汽车紧急呼叫系统 eCall 新能源汽车国家监测与管理中心国家标准全文阅读|标准检索 32960 大众ID3架构深度分析：软件定义汽车还很遥远混合动力和新能源车辆装备的RTM系统你了解多少? 自动驾驶专题报告：三大驱动力，拐点已至，浪潮呼啸

车联网安全基础知识之大众J949(OCU)——精选

43850

OCU(Online Connectivity Unit）既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX)。国外多称之为 TCU(Telematics Control Unit)。

紧急呼叫模块和通信单元 J949 是数据接口，具有一个固定的内置SIM卡，用于登录移动网络。它的作用是发送和接收 Car-Net e-Remote 服务的数据和命令。 J949通过无线网络实现永久的互联网连接，确保后台和车辆之间的数据传输，即使在关闭点火开关后也可以接收、处理和执行命令。J949 模块 OCU(Online Connectivity Unit) 是车联网系统系统中最重要的组件之一。

OCU 提供的功能有网络接入、OTA、远程控制、位置查询/车辆追踪、电池管理、位置提醒、eCall、远程诊断、平台监控/国家监管等。

OCU 组成

OCU 安装在仪表板后面，附带备用电池和备用天线。外接有蜂窝网络天线和GNSS定位天线，部分版本还有 Wi-Fi 天线。增加备用电池、内置扬声器和内置通讯天线来增强 OCU 的健壮性，避免出现整车断电无法拨打 eCall 的情况。主连接器中，有电源、调试接口、CAN、以太网、音视频等接口。

对外通信方面，OCU 使用内置 eSIM 卡，支持的频段在不同国家存在一定的差异。GNSS 定位支持所有主流的定位系统，包括 GPS、Glonass、Beidou、SBAS 以及 Galileo。

OCU3 有高低配两个版本，但在高低配之下还有划分。高低配直接的差别是高配支持以太网，低配不支持。其他版本的差异主要是通信基带支持的频段不同、以及是否支持 Wi-Fi 和蓝牙。

第一代 OCU1 出现在 2012 年，现已经历三次迭代，当前最新版本第三代 OCU3。OCU 的供应商为 LG，第一代在越南制造，第三代在中国或越南制造。

OCU3 的 PCB 板大体结构相似，主要由一个通信模组以及一个用于和总线交互的 MCU 组成，剩下就是按需配置的以太网桥、Wi-Fi 芯片等。剩下的就是一些基础的电路模块如电源管理、晶振、滤波等。

OCU3 高配，支持以太网，不支持 Wi-Fi 和蓝牙。使用的主要芯片如下。

通信模组：Qualcomm MDM9240，支持的频段包括 GSM 900/1800 、UMTS B1/B3/B8 、LTE FDD B1/B3/B7/B8/B20/B28A；
以太网桥: 东芝 TC9560XBG,采用 ARM Cortex-M3 架构，支持 IEEE 802.1AS 和 IEEE 802.1Qav 等标准;RealTek RTL9044AB;
MCU： 英飞凌 Tricore SAK-TC234LE-32F200F AB,有丰富的接口 1x FlexRay，2x LIN，4x QSPI，6x CAN，包括数据速率增强的 CAN FD；

车联网中的 OCU

在车联网系统中，OCU 处于核心位置。从下图中可以看出，OCU 通过 CAN 总线和车载以太网接入网关； J794(车机) 方面，除了通过信息娱乐 CAN 相连以外， J794(车机) 还与 OCU 上的麦克风、扬声器相连。

安全威胁

以渗透测试人员的角度审视 OCU 的安全，并列举一些常见的风险点。这里以大众 OCU 为主体，也会谈及一些通用 TBOX 的共性问题。

通信

无线网络

OCU 具备的无线通信方式有蜂窝网络、GNSS、Wi-Fi，可能还有蓝牙。蜂窝网络存在被降级的风险；定位存在被欺骗的风险，国内采用多模，仅 GPS 可被欺骗，威胁系数较小；Wi-Fi 层面一是配置安全，比较重要的一点是初始密码的强度，然后是 Wi-Fi 网络下网络隔离以及开放服务的安全。蓝牙主要是协议栈的安全。
内网 APN

通过 OCU APN 接入企业内网，由于内网防护较弱，以及被渗透。
总线

通过 OCU 总线攻击其他 ECU。

OTA

一般状态下，智能网联汽车中 OTA 请求与固件包的下发是通过 OCU 与 TSP 来实现的。获取到系统权限后，既可以通过分析升级程序或者分析通信流量获取固件包，获取升级包后，分析升级包可以发现其中的脆弱点进行利用；还能分析出其他 ECU 的升级逻辑，利用升级程序缺陷刷入恶意固件绕过安全限制或植入恶意代码。

硬件安全

预留未保护的调试接口，如串口、ADB、USB、JTAG 等。
存储安全，SOP 封装 Flash 易被提取。
MCU 代码读保护未开启，可提取固件、动态调试等。

系统/软件安全

使用过时的组件，开源组件存在已知漏洞，如 Dnsmasq。
未划分用户权限，都以 root 权限运行。
软件本身存在的漏洞，如命令注入、缓冲区溢出等。
开放的服务存在缺陷，SSH、Telnet 弱口令，私有服务传输敏感信息等。

参考

45561

看上去很酷！ 😃