现代智能汽车中的无线技术108——ETC(2)

Godspeed Zhao2026-02-23 19:29

ETC(Electronic Toll Collection)直接关系到钱袋子,其安全性和协议的严谨性至关重要。如果ETC不安全,黑客就能随意修改余额、屏蔽扣费,甚至盗刷路人的卡。

以下是对ETC 协议架构 和 安全机制 的深度技术解析。

一、ETC 协议架构:GB/T 20851 标准

中国的ETC系统遵循国家标准 GB/T 20851《电子收费 专用短程通信》。这套协议栈设计得非常精简高效,专门为了在车辆高速移动(>100km/h)的极短时间窗口内完成交易。

它参考了 OSI 七层模型,但只保留了最核心的三层:

  1. 物理层 (Physical Layer) - 怎么发信号

  • 频率: 5.8 GHz 微波。

  • 编码: FM0 编码(双相空间编码)。

  • 特点: 这种编码自带时钟信号,抗干扰能力强,非常适合无线传输。

  • 唤醒机制: 定义了 14 kHz 或 5.8 GHz 的唤醒信号特征,确保OBU只在收费站醒来,平时睡觉省电。

  1. 数据链路层 (Data Link Layer) - 怎么不乱套

  • MAC (介质访问控制): 采用 TDMA (时分多址) 方式。

  • 场景: 收费站(RSU)是老大,它通过广播帧(BST)来控制节奏。它给每个进入区域的车(OBU)分配一个短暂的"说话时间窗口"。

  • 目的: 防止多辆车同时抢着发信号导致信号碰撞。

  • LID (链路标识符): RSU给每个连接上的OBU分配一个临时的 ID(4字节),后续对话都认这个ID,交易完了就注销。

  1. 应用层 (Application Layer) - 怎么做生意

这是交易逻辑的核心。定义了一系列的 APDU (应用协议数据单元) 指令集:

  • BST (Beacon Service Table): RSU广播信标,"我是收费站,谁在?"

  • VST (Vehicle Service Table): OBU回应,"我是车牌A,我有卡。"

  • EVENT_REPORT: OBU上报车辆信息、卡片余额。

  • CREDIT / DEBIT: 核心指令! 圈存(充值)或 消费(扣款)。

  • RELEASE: 交易完成,挥手再见。

二、ETC 安全机制:ESAM 与 PSAM 的对决

ETC的安全不是靠软件加密的,而是靠硬件加密。这是一场基于 Key (密钥) 的严密验证过程。

  1. 核心硬件:双向认证体系

  • 车端:ESAM (Embedded Secure Access Module)

  • OBU里面焊死了一颗安全芯片,叫 ESAM。它里面存着车辆的私钥、系统公钥和关键数据。它是防物理拆解的。

  • 路侧:PSAM (Purchase Secure Access Module)

  • 收费站的RSU里插着几张像SIM卡一样的卡,叫 PSAM卡。它是路侧的"安全签证官",存着系统的根密钥。

  • ETC卡(IC卡):

  • 插在OBU里的那张卡,本身也是一张符合 PBOC(中国人民银行)标准的 CPU 卡,有自己的安全逻辑。

  1. 交易安全流程(挑战-应答机制)

黑客想录制信号重放?不可能。

  1. 认证 (Authentication):

  • RSU生成一个随机数 (Random A) 发给 OBU。

  • OBU 的 ESAM 芯片用内部私钥加密这个随机数,生成 密文 A' 发回给 RSU。

  • RSU 的 PSAM 卡解密验证。通过了才进行下一步。

  • 结果: 每次交易的随机数都不同,录音重放无效。

  • MAC校验 (Message Authentication Code):

  • 在扣款指令(Debit)发出时,数据包尾部会带一个 MAC 码(报文认证码)。

  • 这个码是用交易金额、时间、终端号等信息,结合密钥算出来的。

  • 结果: 黑客如果拦截数据包,把"扣款100元"改成"扣款1元",但算不出对应的 MAC 码,OBU 收到后校验失败,拒绝扣款。

  • TAC验证 (Transaction Authorization Cryptogram):

  • 交易完成后,OBU会生成一个 TAC 码 上传给结算中心。

  • 后台系统会验证这个 TAC,确保这笔交易是真实发生的,不是伪造的流水。

  1. 防拆机制(物理安全)

  • OBU 防拆按钮: OBU 背面有一个微动开关。安装时紧贴挡风玻璃按下。

  • 逻辑: 只要松开(比如你想把小轿车的ETC拆下来放到大货车上逃费),电路断开,ESAM 芯片内的关键密钥区会瞬间锁定。

  • 后果: OBU 变砖,屏幕显示"标签失效"。必须去营业厅重新激活。

三、所谓的"ETC 盗刷"是怎么回事?

新闻里常说的"POS机隔空盗刷ETC",其实利用的不是 ETC 协议漏洞,而是银联闪付的漏洞。

  • 漏洞原理: 早期的 ETC 卡是"二合一卡"(既是 ETC 行业卡,又是一张带芯片的信用卡/储值卡)。

  • 攻击方式: 如果这张卡开通了银联的 "小额免密免签" 功能(QuickPass),黑客拿着支持闪付的 POS 机贴近你的挡风玻璃,利用的是银行卡的 NFC 支付功能,而不是 ETC 的微波扣费功能。

  • 现在的解决:

  1. 现在的 ETC 发行方大多发的是 "记账卡"(只有 ETC 功能,没有金融支付功能),完全杜绝了盗刷。

  2. 银行默认关闭了 ETC 联名卡的"小额免密"功能。

  3. ETC 交易系统本身(5.8GHz 微波层)至今未被攻破过。

相关推荐
半空扫地僧一枚9 小时前
10期:转速模式 (Speed Mode) 和 扭矩模式 (Torque Mode)
单片机·嵌入式硬件·汽车
humors22111 小时前
开车的一些计算题(不定期更新)
汽车·加油·费用·驾驶·开车·油耗·路费
半空扫地僧一枚15 小时前
09期:电池端高压和母线端高压
汽车
Godspeed Zhao17 小时前
现代智能汽车系统——环网
汽车
Godspeed Zhao18 小时前
现代智能汽车系统——MCULess2
单片机·嵌入式硬件·汽车
LONGZETECH19 小时前
汽车整车维护仿真教学软件【哈弗M6PLUS】架构解析与教学落地
架构·汽车·汽车仿真教学软件·汽车教学软件·新能源汽车仿真教学软件·智能网联汽车软件
Godspeed Zhao21 小时前
现代智能汽车系统——其他总线0
汽车
Luminbox紫创测控1 天前
汽车座舱全光谱模拟:DIN 75220/ISO 4892-2标准要求与光源选型方案
汽车
Godspeed Zhao1 天前
现代智能汽车系统——CAN网络2
网络·汽车
热点速递1 天前
理想汽车“寒冬”未退,业绩小幅回暖掩盖深层阵痛
人工智能·汽车·业界资讯
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04OpenClaw macOS 完整安装与本地模型配置教程(实战版)05本地部署 OpenClaw + DeepSeek-R1 完全指南06UV安装并设置国内源07Openclow安装保姆级教程08OpenClaw 飞书机器人不回复消息?3 小时踩坑总结09OpenClaw Control UI安全上下文访问配置10OpenClaw网络搜索Tavily Search Skill 安装教程