本文为看雪论坛优秀文章

本文可鉯帮助大家了解TBOX最起码可以让大家知道收集TBOX的哪些信息，才能支撑我们进行安全分析、威胁建模等

哪类TBOX？下图所示像这种TBOX，怎么做汾析首先，要明确TBOX的角色搞清楚他在车里是干嘛的。其次理清TBOX组成，再次找到处理数据的核心，最后明确TBOX方案，方案包括软硬件参数、开发调试手册等等

本文为了脱敏，所有真实图片都来源于网络上已有的图片不影响理解。

参照东软和恒润的TBOX可以知道TBOX有以丅功能。

? 远程诊断服务用于车辆监控、预防性维护和调度。

? 远程升级服务包括用户确认升级和静默升级。

? 车载安全服务如呼叫中心。

? 资讯娱乐服务如导航、新闻、天气等信息推送。

? 智慧的电动车辆增加电池的实时管理、监控和维护。

? 远程控车服务鼡于车窗/ 门 / 灯控制、发动机启停、空调开闭等远程控制。

? 蓝牙钥匙服务用于近程控车，共享车等业务拓展

这是块开发板，出厂后TBOX主板的接口会有部分删减活增加主体功能结构不变，每个单元的方案可能会变

由下图可知（TBOX就是中间的设计图），TBOX作为车辆连接互联网嘚出入口是车辆数据传输的枢纽。

TBOX内部数据流向有以下四路

CAN总线的数据交互一般由MCU控制，控制着CAN报文的转发也就是汽车状态的控制與上传、汽车故障检测、汽车仪表显示等等，下图可以表示为TBOX中MCU侧的功能结构MCU控制着CAN报文。CAN报文数据经OBD、CAN收发器等外部数据源经MCU接收後进行处理（此时MCU是CAN网关），再经串口把该转发的车辆信息转发到通信模组上这个通信模组一般是4G/5G模块。

TBOX为车机提供上网的功能类似PC插一个USB网卡来上网。TBOX一般（不确定100%）会提供USB口供车机上网一般我们在车机开热点的情况下，不做流量转发限制的情况下可以直接加入热點ping通TBOX

TBOX的USB接口不好找，下图标记了以后见到这个接口，可以尝试用转接线解出来试试

转接线，转出的是USB母头配上USB-A的公对公转接线即鈳。如下：（朋友推荐的非常好用，去阿里了-_-#）

USB的数据流向和USB上网卡的模式相同此处不赘述。有兴趣欢迎交流

和手机的蓝牙相似，泹是TBOX大部分是集成了一个低功耗的蓝牙模块来实现手机和整车直接通信安全的关键在于配对过程是否有足够强的认证、加密流程，本文鈈讨论比如下面这种贵的离谱的蓝牙模块：

或者是便宜的离谱的蓝牙模块：

差价离谱的原因是啥也不清楚，也不敢问

TBOX的4G上网方案，一般由一个带有Linux基带的4G网卡承担比如下面这种：

GPS和蓝牙的形式相同，也是一个模块就不介绍了。

MCU涉及到的点是JTAG/SWD等调试接口拿到后可以莋一些分析，或者通过bootloader如果能拿到数据也可以做一些分析，可参照我之前的文章《物联网设备固件的安全性分析》

以SIM7600CE为例。PCB的地线很恏认直接看模组跟PCB地线的连接规律，很容易看出是哪种模组的

上下俩图自己对一下，地线的连接规律是否和SIM7600的数据手册描述一致

软硬件方案经过上述的分析，从元器件的角度看肯定可以清楚了涉及到具体元件之间的通信方式、元件跟MCU、网卡之间的通信方式，则需要結合相关数据手册和万用表实际测试得到，最后确定是IIC、SPI、UART、RS485或者其他

开发调试方案还没有确定。需要开发调试类的文档帮助我们做汾析以SIM7600CE为例。

*本文由看雪论坛 fengzhidian 原创转载请注明来自看雪社区。