2024智能汽車(chē)信息安全_第1頁(yè)
2024智能汽車(chē)信息安全_第2頁(yè)
2024智能汽車(chē)信息安全_第3頁(yè)
2024智能汽車(chē)信息安全_第4頁(yè)
2024智能汽車(chē)信息安全_第5頁(yè)
已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

智能汽車(chē)信息安全2024Contents目錄02移動(dòng)安全安全現(xiàn)狀01固件安全03設(shè)備安全04Contents目錄02移動(dòng)安全安全現(xiàn)狀01固件安全03設(shè)備安全04安全現(xiàn)狀云端TSP服務(wù)器被入侵TSP云端與車(chē)端通信信逆向破解TSP云端應(yīng)用逆向破解偽造控車(chē)管端通信鏈路劫持中間人攻擊通信攔截逆向篡改客戶端TBOX逆向攻破IVI逆向攻破APP逆向破解GW逆向破解200920102011201220132014201520162017201820192020南卡羅來(lái)那大學(xué)實(shí)現(xiàn)對(duì)汽TPMS的攻擊DEFCON黑客大會(huì)安全研究員使用短信解鎖斯巴魯安全研究專(zhuān)家CharlieMiller和ChrisValasek入侵豐田銳斯和福特翼虎通用安吉星ONSTAR

系統(tǒng)存安全漏洞

安全研究專(zhuān)家CharlieMiller和ChrisValasek遠(yuǎn)程無(wú)接觸控制Jeep大切吉諾騰訊科恩實(shí)驗(yàn)室破解特斯拉騰訊科恩實(shí)驗(yàn)室破解特斯拉

TeslaModelSPKES漏洞騰訊科恩實(shí)驗(yàn)室破解寶馬騰訊科恩實(shí)驗(yàn)室破解特斯拉Autopilot360破解奔馳汽車(chē)網(wǎng)絡(luò)架構(gòu)Contents目錄02移動(dòng)安全安全現(xiàn)狀01固件安全03設(shè)備安全04移動(dòng)APP安全——關(guān)鍵是抓包burpsuitecharlestcpdumpmitmproxyeCapture……代理檢測(cè)Hook檢測(cè)Root檢測(cè)雙向TLSApp加固……?對(duì)抗見(jiàn)招拆招代理檢測(cè)Hook檢測(cè)Root檢測(cè)雙向TLSApp加固不信任用戶證書(shū)……核心是脫殼技術(shù)重點(diǎn)是逆向能力Frida是基礎(chǔ)能力組合拳防護(hù)網(wǎng)舉個(gè)例子繞鎖屏

某個(gè)接口泄露{"data":{"token":“XXXXX","haspassword":1,"mobile":"13xxxxxxxxxxx","bind_dev":0,"user_role":"0","carInfo":null,"userconfig":{"gesture_passwd":"E18DCB40A1168DA1AD6E0966CA582E66EED0B021","gesture_state":"1"}},"status":200}利用返回參數(shù)加到請(qǐng)求包進(jìn)行污染繞過(guò)繞密碼保護(hù)

控車(chē)驗(yàn)證密碼{“checkPassword”:“”,“token”:”xx”}POST/ctrl/app/apiHTTP/1.1Accept:*/*Accept-Encoding:gzip,deflateAccept-Language:zh-CN,zhConnection:closeContent-Type:application/json;charset=UTF-8Host:xxxxxUser-Agent:Mozilla/5.0Content-Length:321{"controlPassword":“xxx","tokenxxx","type":1,"typeCode":“xxx","vin":“xx","windowStatus":0}通過(guò)源碼構(gòu)造控車(chē)接口參數(shù)誤認(rèn)為已經(jīng)驗(yàn)證密碼了,不進(jìn)行二次判斷控車(chē)Contents目錄02移動(dòng)安全安全現(xiàn)狀01固件安全03設(shè)備安全04固件提取技術(shù)存儲(chǔ)芯片吹焊應(yīng)用提取工具提取非標(biāo)準(zhǔn)提權(quán)MCP芯片TSOP48RT809H顯微鏡視角固件安全安全措施CodeSecurityModule(CSM)128位密碼passwordmatchflow(PMF)安全流程研究員010101010100101000101固件安全安全保護(hù)的潘多拉盒命令注入例子Contents目錄02移動(dòng)安全安全現(xiàn)狀01固件安全03設(shè)備安全04研究過(guò)的設(shè)備IVI娛樂(lè)信息系統(tǒng)TBOX通信終端VCU整車(chē)控制器ECU電控單元GCW中央網(wǎng)關(guān)技能入口技巧核心是找調(diào)試口以太網(wǎng)卡芯片車(chē)載以太網(wǎng)入口高通8155/8295USBUART9008EDL模式1看芯片2看接插件MATEnet插孔車(chē)載以太網(wǎng)接口HSD

插孔USB接口控車(chē)WiFiSIMBLENFCUSBADAS車(chē)載通信命令注入開(kāi)啟telnet:Busyboxtlentd–l/bin/shgetshelIVIdbus控車(chē):dbus-send--system--print-reply--dest=vehiclefunction/com/windowcom.window.setPropertystring:'{"property":1,"value":2,"id":1}'c

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論