一下午收集材料，结合经验成文，希望大家能得到自己想要的，有问题欢迎随时指正！欢迎交流，我微信feng__zhi__dian。

本文可以帮助大家了解TBOX，最起码可以让大家知道收集TBOX的哪些信息，才能支撑我们进行安全分析、威胁建模等。

哪类TBOX？下图所示，像这种TBOX，怎么做分析？首先，要明确TBOX的角色，搞清楚他在车里是干嘛的。其次，理清TBOX组成，再次，找到处理数据的核心，最后，明确TBOX方案，方案包括软硬件参数、开发调试手册等等。

本文为了脱敏，所有真实图片都来源于网络上已有的图片，不影响理解。

参照东软和恒润的TBOX，可以知道TBOX有以下功能。

•  远程诊断服务，用于车辆监控、预防性维护和调度。

•  远程升级服务，包括用户确认升级和静默升级。

•  车载安全服务，如呼叫中心。

•  资讯娱乐服务，如导航、新闻、天气等信息推送。

•  智慧的电动车辆，增加电池的实时管理、监控和维护。

•  远程控车服务，用于车窗/ 门 / 灯控制、发动机启停、空调开闭等远程控制。

•  蓝牙钥匙服务，用于近程控车，共享车等业务拓展。

下图所示：

这是块开发板，出厂后TBOX主板的接口会有部分删减活增加，主体功能结构不变，每个单元的方案可能会变。

由下图可知（TBOX就是中间的设计图），TBOX作为车辆连接互联网的出入口，是车辆数据传输的枢纽。

TBOX内部数据流向有以下四路。

CAN总线的数据交互一般由MCU控制，控制着CAN报文的转发，也就是汽车状态的控制与上传、汽车故障检测、汽车仪表显示等等，下图可以表示为TBOX中MCU侧的功能结构，MCU控制着CAN报文。CAN报文数据经OBD、CAN收发器等外部数据源，经MCU接收后进行处理（此时MCU是CAN网关），再经串口把该转发的车辆信息转发到通信模组上，这个通信模组一般是4G/5G模块。

TBOX为车机提供上网的功能，类似PC插一个USB网卡来上网。TBOX一般（不确定100%）会提供USB口供车机上网，一般我们在车机开热点的情况下，不做流量转发限制的情况下可以直接加入热点ping通TBOX。

TBOX的USB接口不好找，下图标记了，以后见到这个接口，可以尝试用转接线解出来试试。

转接线，转出的是USB母头，配上USB-A的公对公转接线即可。如下：（朋友推荐的，非常好用，去阿里了-_-#）

USB的数据流向和USB上网卡的模式相同。此处不赘述。有兴趣欢迎交流。

和手机的蓝牙相似，但是TBOX大部分是集成了一个低功耗的蓝牙模块来实现手机和整车直接通信。安全的关键在于配对过程是否有足够强的认证、加密流程，本文不讨论。比如下面这种贵的离谱的蓝牙模块：

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)