1.车载电脑病毒种类及上网事项
(1)什么是计算机病毒。通俗来讲计算机病毒是一个程序,一段可执行代码。计算机病毒可很快地通过网络、U盘等蔓延,又常常难以根除。它能影响计算机使用,并且具有破坏性,复制性和传染性。车载电脑本身就是一台计算机,计算机病毒分为很多种类,最常见的病毒如下。
系统病毒。系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的exe 和dll 文件,并通过这些文件进行传播。如CIH病毒。
蠕虫病毒。蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
木马病毒和黑客病毒。木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。
脚本病毒。脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。
宏病毒。其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、 Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染 EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本 EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播。
后门病毒。后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7)破坏性程序病毒。破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
捆绑机病毒。捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。
(2)车载电脑上网时注意事项。顾客使用车载电脑上网时要注意以下几点:
不要进不信任的网站。如果一个网站从来没进去过请一定小心,不要太冒险。对于你所需要请尽量在一些门户网站找。一些好的首页大全里面基本可以找到你需要的所有东西,没必要为了好奇而导致中毒。
不要被中奖,免费得QQ号,QQ币等信息所骗。这类病毒现在还经常可以看到,大家动不动就被盗走了QQ号,追悔莫及。
不了解网站、不健康的图片、广告漂浮请不要随意点击;很多网站都有一些内容在首页或者小网站的链接上吸引人,如果不注意进去后就会中木马病毒。
不要安装一些无用的插件、工具条等无用插件。
不要随便下载和安装互联网上的一些小软件或程序,如需下载应到该产品官方网站下载安装。
不要在网页上保存密码及用户名。
使用U盘,SD卡时,注意移动设备一般均带病毒文件,要定期对移动设备进行病毒查杀。
2.车载电脑感染病毒的原因和途径
车载电脑病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行,文件拷贝与文件传送需要传输媒介,文件执行则是病毒感染的必然途径,因此,病毒传播与文件传播媒体的变化有着直接关系。车载电脑病毒传播途径主要有移动媒介和网络传播两大途径:
(1)移动媒介病毒传播
光盘媒介:因为光盘容量大,存储了海量的可执行文件,大量的病毒就有可能藏身于光盘,对只读式光盘,不能进行写操作,因此光盘上的病毒不能清除。以谋利为目的非法盗版软件的制作过程中,不可能为病毒防护担负专门责任,也决不会有真正可靠可行的技术保障避免病毒的传入、传染、流行和扩散。当前盗版光盘的泛滥给病毒的传播带来了很大的便利。
U盘媒介: 一般是U盘插入一台已感染的电脑上,而感染的电脑上的U盘病毒趁机植入U盘,而用户再插入其他的电脑,其他的电脑就中毒了。
硬盘媒介:通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。
SD卡媒介:照相机中的SD卡有时也是病毒的传播媒介,和U盘传播方式相同。
计算机硬件:该传播方式,是通过不可移动的计算机硬件设备进行病毒传播,其中计算机的专用集成电路芯片(ASIC)和硬盘为病毒的重要传播媒介。通过ASIC传播的病毒极为少见,但其破坏力却极强,一旦遭受病毒侵害将会直接导致计算机硬件的损坏,检测、查杀此类病毒的手段还需进一步的提高。
(2)网络病毒传播
电子邮件:病毒制作者将病毒放在电子邮件的附件中寄给受害者,引诱受害者打开电子邮件附件而传染病毒,或将病毒直接放在电子邮件内寄给受害者,诱使受害者阅读电子邮件而传染病毒。
蠕虫病毒:蠕虫病毒是一种常见的网络病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接)。有两种类型的蠕虫:主机蠕虫与网络蠕虫。对于个人用户而言,威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等。
漏洞型病毒:即使你没有运行非法软件,没有打开邮件浏览只要你连接到网络中,漏洞型病毒就会利用操作系统的漏洞进入你的计算机。如冲击波和震荡波等。
间谍软件: 是一种恶意程序,能够附着(捆绑)在软件安装包、共享文件、可执行图像以及各种可执行文件当中并能趁机潜入用户的系统,它能跟踪用户的上网习惯,更换用户主页,窃取用户的密码及其他个人隐私信息。
网页病毒传播途径:网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,JavaScript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。这种非法恶意程序能够得以被自动执行,在于它完全不受用户的控制。一旦浏览含有该病毒的网页,在用户不知不觉的情况下,给用户的系统带来一般性的、轻度性的、恶性等不同程度的破坏。网页病毒的激发条件是浏览网页,网页的浏览量直接影响病毒传播的速度,网页的浏览量宏观上是随着时间的增加而增加的。
(3)网络钓鱼陷阱。它是指利用欺骗性的计算机网络技术,使用户泄漏重要信息而导致的信息安全事件。例如,冒充网上银行、网上证券网站和假药网站等虚假网站,利用欺骗性电子邮件获取用户银行帐号密码等。
以虚假信息引诱用户中圈套诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖、顾问、对账和假冒商品购物等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
以虚假信息冒充×××网站,而在这个虚假网站站中植入病毒,导致用户电脑中毒。
通过点对点通信系统和无线通道传播。目前,这种传播途径还不是十分广泛,但预计在未来的信息时代,这种途径很可能与网络传播途径成为病毒扩散的两大“时尚渠道”。
(4)网络攻击。网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类,说明如下:
拒绝服务攻击事件(DOSAI):是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件。
后门攻击事件(BDAI):是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件。
漏洞攻击事件(VAI):是指除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件。
网络扫描窃听事件(NSEI):是指利用网络扫描或窃听软件,获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件。
干扰事件(II)是指通过技术手段对网络进行干扰,或对广播电视有线或无线传输网络进行插播,对卫星广播电视信号非法攻击等导致的信息安全事件。
3.汽车车载网络系统的故障与诊断
(1)汽车车载网络系统故障类型。一般说来,引起汽车车载网络信息传输系统故障的原因有三类:电源系统故障;车载网络信息传输系统的链路或通信线路故障;车载网络信息传输系统的节点电控模块故障。
车载网络电源系统故障。汽车车载网络信息传输系统的核心部分是含有通信IC芯片的 电控模块ECM,电控模块的正常工作电压在10.1~15.0V。如果汽车电源系统提供的工作电压低于该范围,就会造成一些对工作电压要求高的电控模块出现短暂的停工,从而使整个汽车多路信息传输系统出现短暂无法通信的现象。这类故障产生的原因主要是蓄电池、发电机、供电线路、熔断丝等元器件有故障。
车载网络节点故障。节点是汽车车载网络信息传输系统中的电控模块,因此节点故障就是电控模块的故障。它包括软件故障和硬件故障两类。软件故障,即传输协议和软件程序有缺陷或冲突,从而使汽车多路信息传输系统通信出现混乱或无法工作,这种故障一般成批出现,且无法维修。硬件故障,一般由于通信芯片或集成电路故障,造成汽车多路信息传输系统无法正常工作。对于采用低版本信息传输协议,即点到点信息传输协议的汽车多路信息系统,如果有节点故障,将出现整个汽车多路信息传输系统无法工作的现象。这类故障产生的原因主要是各类控制单元、传感器等元器件有故障。
车载网络链路故障。当汽车车载网络信息传输系统的链路或通信线路出现故障时,如通信线路的短路、断路,以及线路物理性质引起的通信信号衰弱或失真,都会引起多个电控单元无法工作或电控系统错误,使多路信息传输系统无法工作。
(2)汽车车载网络系统故障诊断事项及基本步骤。装有车载网络系统的汽车出现故障时,应该首先检测多路信息传输系统的工作状况。由于许多控制信息是通过多路信息传输系统进行传输的,如果多路信息传输系统有故障,则这些信息将无法传输,导致网络终端节点无法正常工作,给故障诊断带来了困难。
车载网络系统故障诊断注意事项。使用测试器时,其开放端口电压应为7V或更低。不要在测量端口施加7V或更高的电压;在检查电路之前确保关闭点火开关,断开蓄电池负极电缆。禁止在点火开关接通时断开或重新连接动力系统接口模块线束连接器;在利用电焊设备进行焊接时,必须从动力系统接口模块上断开线束连接器;不要触摸动力系统接口模块线束连接器端子或动力系统接口模块电路板上的锡焊元件,以防静电放电造成损坏;为避免损坏线束连接器端子,在对动力系统接口模块线束连接器进行测试时,务必使用合适的线束测试引线;动力系统接口模块对电磁干扰EMI极其敏感。在执行维修程序时,要确保动力系统接口模块线束布设正确,且牢固装在安装夹上;由于动力系统接口模块电路具有一定的敏感性,因此制定了专门的线路修理程序,要严格执行;确保所有线束连接器正确固定;发动机运行时,不得从车辆电气系统上断开蓄电池;在充电前务必从车辆电气系统上断开蓄电池;切勿使用快速充电器启动车辆;确保蓄电池电缆端子坚固;在安装新的动力系统接口模块前,确保要安装的类型正确,务必参见最新的备件信息;当接头需要更换时,只能更换认可的电气接头,以保证正确地配合并防止线路中电阻过大。在更换新的控制单元后,必须对新的控制单元进行重新编码recoiled,控制单元的编码coding工作可以用厂家专用的诊断仪进行,按菜单提示进行操作。
车载网络系统故障诊断基本步骤。针对车载网络系统常见的三种故障类型,基本的诊断步骤是: 一是了解该车型的汽车多路传输系统特点,包括传输介质、几种子网系统及汽车多路信息传输系统的结构形式等;二是汽车多路信息传输系统的功能,包括有无唤醒功能和休眠功能等;三是检查汽车电源系统是否存在故障,如交流发电机的输出波形是否正常,若不正常将导致信号干扰故障等;四是检查汽车多路信息传输系统的链路是否存在故障,可采用替换法或跨线法进行检测;五是如果是节点故障,只能采用替换法进行检测;六是利用车载网络故障自诊断功能。
(3)汽车车载网络系统故障诊断检测方法
1)车载网络电源系统故障检测。汽车网络系统正常的工作电压应该保证10.5~15.0V。如果汽车电源系统提供的电压低于该范围,就会造成某些电控设备不能正常工作,从而使整个通信网络中断对于电源故障,需要检查蓄电池电压、发电机工作情况、保险丝、接插件的连接状况、搭铁处的连接状况等。
2)车载网络节点故障检测。在检查车载网络传输系统前,首先要检查网络中各节点的工作状况,判断是否存在功能性故障,功能性故障会影响网络中局部系统的工作。若存在功能性故障,应首先排除。对于诊断传感器是否有功能性故障,可以通过检测传感器的电压值、电阻值等参数来诊断。
3)车载网络链路故障检测。当车载网络系统的链路或通信线路出现故障时,如通信线路的短路、断路以及线路物理性质引起的通信信号衰减或失真,都会引起多个控制单元无法工作或控制系统错误动作。判断是否为链路故障时,一般采用示波器或汽车专用光纤诊断来观察通信数据信号是否与标准通信数据信号相符。
4.车载网络总线传输系统故障自诊断
当某一传感器或电路产生了故障后,其信号就不能再作为汽车的控制参数,为了维护汽车的运行,故障自诊断模块便从其程序存储器中调出预先设定的经验值,作为该电路的应急输入参数,保证汽车可以继续工作。当电子控制系统自身产生故障时,故障自诊断模块便触发备用控制回路对汽车进行应急的简单控制,使汽车可以开到修理厂进行维修,这种应急功能叫做“安全回家功能”。当某一执行元件出现可能导致其他元件损坏或严重后果的故障时,为了安全起见,故障自诊断模块采取一定的安全措施,自动停止某些功能的执行,这种功能称为故障保险。总线自诊断系统所能识别的故障,总线自诊断系统能识别的故障有:一条或两条数据线断路;两数据线同时断路;数据线对地短路或对正极短路;一个或多个电子控制单元ECU有故障。
自诊断系统的功能。发现故障:输入到微处理器的电压信号在正常状态下有一定的范围,如果此范围以外的信号被输入时,ECU就会诊断出该信号系统处于异常状态下。
故障分类。当中央处理器工作正常时,通过诊断程序检测输入信号的异常情况,再根据检测结果分为轻度故障、引起功能下降的故障以及重大故障等,并且将故障按重要性分类,预先编辑在程序中。当中央处理器本身发生故障时,则通过WDT进行故障分类。
故障报警。一般通过设置在仪表板上报警灯的闪亮来向车主报警。在装有显示器的汽车上,也有直接用文字来显示报警内容的。
故障存储。当检测故障时,在存储器中存储故障部位的代码,一般情况下,即使点火开关处于断开位置,中央处理器和存储部分的电源也保持接通状态而不使存储的内容丢失。只有在断开蓄电池电源或拔掉熔丝时,由于切断了中央处理器的电源,存储器内的故障码才会被消除。
故障处理。在汽车运行过程中如果发生故障,为了不妨碍正常行驶,由中央处理器进行调控,利用预编程序中的代用值标准值进行计算以保持基本的行驶性能,待停车后再由车主或维修入员进行相应的检修。
(6)故障自诊断模块。从基本工作原理分析来看,故障自诊断模块应该包括:监测输入、逻辑运算及控制、程序及数据存储器、备用控制回路、信息和数据驱动输出等模块。
5.专用诊断仪在车载网络系统故障诊断中的应用
车载网络系统故障诊断仪可以方便地检测汽车电路物理特性,方便地读取或清除故障码,它可以与ECU中的中央处理器直接进行数据交换,显示静态或动态ECU的工作状况和各种传感器输出的瞬时数据它能在静态或动态的情况下,向电控系统各执行器发出检修作业需要的动作指令,以便检查执行器的工作状况。
汽车万用表的使用。汽车万用表是检测电子电路时最常用的仪表之一,它具有携带及使用方便、可测参数多等显著特点。在检测汽车网络系统时通常使用汽车万用表。通过汽车万用表,可判别故障的具体部位和检测元件的状态。
诊断仪的使用。在多路传输系统的诊断中,专用诊断设备必不可少,具有多路传输系统车辆对解码器的要求如下:能够自动识别汽车ECU的型号和版本;能够完全访问汽车控制单元上开放的存储资源;能够不失真地按照原厂要求显示从汽车控制单元上获取的数据。必须支持以下个功能:读取故障码清除故障码动态数据分析,执行元件测试对特定的车系/车型支持专业功能,如提供系统基本调整、自适应匹配含防盗控制单元及钥匙匹配、编码、单独通道数据、登录系统等。
汽车示波器在电控系统故障诊断中的应用 现代汽车已进入电子控制时代,电子控制已涉及汽车动力性、经济性、安全性、可靠性、净化性和舒适性等诸多方面,且各种控制系统电控单元之间相互联系紧密,可随时进行实时数据通信。电子设备占整车比例逐步上升,电子设备的故障越来越多,也越来越具有挑战性。而汽车示波器为综合判断汽车电子设备包括网络故障提供了有力保证。汽车电控系统的功能是电控单元通过接收并识别各个传感器提供的电子信号,指挥不同执行器动作,维持汽车的日常运转。当某些电子信号出现异常时,表明汽车存在与之相对应的某些故障,因此,检测这些电子信号,并分析其特征可以进行故障诊断。汽车发动机控制计算机通过分辨各类电子信号的特征,识别各个传感器提供的各种信息,并依据这些特征发出各种命令,指挥不同的执行器动作。这些特征就是汽车电子信号的判定依据,往往汽车故障也就从这些特征中体现出来。
