现代智能汽车中的无线技术108——ETC(2)

Godspeed Zhao2026-02-23 19:29

ETC(Electronic Toll Collection)直接关系到钱袋子,其安全性和协议的严谨性至关重要。如果ETC不安全,黑客就能随意修改余额、屏蔽扣费,甚至盗刷路人的卡。

以下是对ETC 协议架构 和 安全机制 的深度技术解析。

一、ETC 协议架构:GB/T 20851 标准

中国的ETC系统遵循国家标准 GB/T 20851《电子收费 专用短程通信》。这套协议栈设计得非常精简高效,专门为了在车辆高速移动(>100km/h)的极短时间窗口内完成交易。

它参考了 OSI 七层模型,但只保留了最核心的三层:

  1. 物理层 (Physical Layer) - 怎么发信号

  • 频率: 5.8 GHz 微波。

  • 编码: FM0 编码(双相空间编码)。

  • 特点: 这种编码自带时钟信号,抗干扰能力强,非常适合无线传输。

  • 唤醒机制: 定义了 14 kHz 或 5.8 GHz 的唤醒信号特征,确保OBU只在收费站醒来,平时睡觉省电。

  1. 数据链路层 (Data Link Layer) - 怎么不乱套

  • MAC (介质访问控制): 采用 TDMA (时分多址) 方式。

  • 场景: 收费站(RSU)是老大,它通过广播帧(BST)来控制节奏。它给每个进入区域的车(OBU)分配一个短暂的"说话时间窗口"。

  • 目的: 防止多辆车同时抢着发信号导致信号碰撞。

  • LID (链路标识符): RSU给每个连接上的OBU分配一个临时的 ID(4字节),后续对话都认这个ID,交易完了就注销。

  1. 应用层 (Application Layer) - 怎么做生意

这是交易逻辑的核心。定义了一系列的 APDU (应用协议数据单元) 指令集:

  • BST (Beacon Service Table): RSU广播信标,"我是收费站,谁在?"

  • VST (Vehicle Service Table): OBU回应,"我是车牌A,我有卡。"

  • EVENT_REPORT: OBU上报车辆信息、卡片余额。

  • CREDIT / DEBIT: 核心指令! 圈存(充值)或 消费(扣款)。

  • RELEASE: 交易完成,挥手再见。

二、ETC 安全机制:ESAM 与 PSAM 的对决

ETC的安全不是靠软件加密的,而是靠硬件加密。这是一场基于 Key (密钥) 的严密验证过程。

  1. 核心硬件:双向认证体系

  • 车端:ESAM (Embedded Secure Access Module)

  • OBU里面焊死了一颗安全芯片,叫 ESAM。它里面存着车辆的私钥、系统公钥和关键数据。它是防物理拆解的。

  • 路侧:PSAM (Purchase Secure Access Module)

  • 收费站的RSU里插着几张像SIM卡一样的卡,叫 PSAM卡。它是路侧的"安全签证官",存着系统的根密钥。

  • ETC卡(IC卡):

  • 插在OBU里的那张卡,本身也是一张符合 PBOC(中国人民银行)标准的 CPU 卡,有自己的安全逻辑。

  1. 交易安全流程(挑战-应答机制)

黑客想录制信号重放?不可能。

  1. 认证 (Authentication):

  • RSU生成一个随机数 (Random A) 发给 OBU。

  • OBU 的 ESAM 芯片用内部私钥加密这个随机数,生成 密文 A' 发回给 RSU。

  • RSU 的 PSAM 卡解密验证。通过了才进行下一步。

  • 结果: 每次交易的随机数都不同,录音重放无效。

  • MAC校验 (Message Authentication Code):

  • 在扣款指令(Debit)发出时,数据包尾部会带一个 MAC 码(报文认证码)。

  • 这个码是用交易金额、时间、终端号等信息,结合密钥算出来的。

  • 结果: 黑客如果拦截数据包,把"扣款100元"改成"扣款1元",但算不出对应的 MAC 码,OBU 收到后校验失败,拒绝扣款。

  • TAC验证 (Transaction Authorization Cryptogram):

  • 交易完成后,OBU会生成一个 TAC 码 上传给结算中心。

  • 后台系统会验证这个 TAC,确保这笔交易是真实发生的,不是伪造的流水。

  1. 防拆机制(物理安全)

  • OBU 防拆按钮: OBU 背面有一个微动开关。安装时紧贴挡风玻璃按下。

  • 逻辑: 只要松开(比如你想把小轿车的ETC拆下来放到大货车上逃费),电路断开,ESAM 芯片内的关键密钥区会瞬间锁定。

  • 后果: OBU 变砖,屏幕显示"标签失效"。必须去营业厅重新激活。

三、所谓的"ETC 盗刷"是怎么回事?

新闻里常说的"POS机隔空盗刷ETC",其实利用的不是 ETC 协议漏洞,而是银联闪付的漏洞。

  • 漏洞原理: 早期的 ETC 卡是"二合一卡"(既是 ETC 行业卡,又是一张带芯片的信用卡/储值卡)。

  • 攻击方式: 如果这张卡开通了银联的 "小额免密免签" 功能(QuickPass),黑客拿着支持闪付的 POS 机贴近你的挡风玻璃,利用的是银行卡的 NFC 支付功能,而不是 ETC 的微波扣费功能。

  • 现在的解决:

  1. 现在的 ETC 发行方大多发的是 "记账卡"(只有 ETC 功能,没有金融支付功能),完全杜绝了盗刷。

  2. 银行默认关闭了 ETC 联名卡的"小额免密"功能。

  3. ETC 交易系统本身(5.8GHz 微波层)至今未被攻破过。

相关推荐
Godspeed Zhao5 小时前
现代智能汽车系统——SoC
汽车
papaofdoudou5 小时前
混动汽车EV比和油耗之间的关系分析
汽车
AUTOSAR组织6 小时前
AUTOSAR CP NvM 模块解析
汽车·autosar·软件架构·软件·标准
路上有只喵12 小时前
72V30A佳世凯 32140锂电池组装下
汽车
Godspeed Zhao13 小时前
现代智能汽车中的无线技术40.1——V2X(13)
汽车
Godspeed Zhao1 天前
现代智能汽车中的无线技术106——ETC(0)
网络·人工智能·汽车
CCC:CarCrazeCurator2 天前
ADCU (ADAS域控制器)技术解析与应用展望
自动驾驶·汽车
Godspeed Zhao2 天前
现代智能汽车中的无线技术107——ETC(1)
汽车
Godspeed Zhao3 天前
现代智能汽车中的无线技术100——mmWave(2)
汽车
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法10jdk21下载、安装(Windows、Linux、macOS)