目 錄
汽車安全基礎(chǔ)篇
第1 章 智能汽車相關(guān)基礎(chǔ)概念介紹 2
1.1 網(wǎng)聯(lián)汽車 2
1.2 V2X 2
1.3 高級(jí)輔助駕駛系統(tǒng) 3
1.4 自動(dòng)駕駛汽車 3
第2 章 汽車網(wǎng)絡(luò)安全簡(jiǎn)介 6
2.1 汽車電子及網(wǎng)絡(luò)系統(tǒng)的發(fā)展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊面 10
2.4 汽車安全的發(fā)展 18
2.5 汽車安全指導(dǎo)標(biāo)準(zhǔn) 20
第3 章 信息安全基礎(chǔ)概念 23
3.1 安全概念 23
3.2 加密算法簡(jiǎn)介 24
3.3 常見攻擊方式簡(jiǎn)介 26
3.4 基于密碼學(xué)的重要防御概念介紹 27
第4 章 物聯(lián)網(wǎng)時(shí)代的汽車電子 38
4.1 物聯(lián)網(wǎng)時(shí)代的汽車 39
4.2 汽車網(wǎng)絡(luò) 42
第5 章 在線診斷系統(tǒng) 55
5.1 在線診斷系統(tǒng)簡(jiǎn)介 55
5.2 OBD-II 介紹 55
5.3 OBD-II 接口 56
5.4 OBD 通信協(xié)議 57
5.5 OBD 可以獲取的數(shù)據(jù) 57
第6 章 汽車總線協(xié)議介紹 58
6.1 CAN 總線介紹 58
6.2 LIN 總線 85
6.3 MOST 總線 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡(jiǎn)介 96
7.2 網(wǎng)絡(luò)架構(gòu) 97
7.3 網(wǎng)絡(luò)物理功能 99
7.4 遠(yuǎn)程攻擊入口 101
7.5 無(wú)線電數(shù)據(jù)系統(tǒng) 104
7.6 Uconnect 系統(tǒng) 106
7.7 利用D-Bus 服務(wù) 119
7.8 Uconnect 攻擊載荷(Attack Payloads)120
7.9 通過(guò)蜂窩網(wǎng)遠(yuǎn)程利用 123
7.10 通過(guò)蜂窩網(wǎng)進(jìn)行漏洞利用 126
7.11 掃描有漏洞的車輛 126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個(gè)利用鏈 149
7.15 網(wǎng)絡(luò)物理控制原理 150
7.16 控制物理系統(tǒng)的CAN 消息 159
7.17 漏洞修復(fù)和緩解辦法163
7.18 本章參考資料 164
第8 章 寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠(yuǎn)程控制功能 172
8.5 實(shí)際漏洞利用場(chǎng)景 173
8.6 改進(jìn)措施 174
8.7 漏洞總結(jié) 175
8.8 可行的防御措施 175
8.9 本章參考資料 176
第9 章 特斯拉安全性分析 177
9.1 背景 177
9.2 系統(tǒng)架構(gòu) 177
9.3 信息收集 180
9.4 測(cè)試中遇到的挫折 185
9.5 測(cè)試中的突破 186
9.6 控制汽車 187
9.7 本章小結(jié) 189
9.8 本章參考資料 190
第10 章 遠(yuǎn)程無(wú)線升級(jí)及安全 191
10.1 OTA 升級(jí)的一般過(guò)程 191
10.2 OTA 升級(jí)過(guò)程中的安全問(wèn)題 192
10.3 安全的OTA 升級(jí)系統(tǒng) 193
10.4 本章參考資料 194
第11 章 汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全 197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203
第12 章 汽車遙控器及PKE 系統(tǒng)安全 204
12.1 汽車遙控器安全 204
12.2 PKE 系統(tǒng)安全分析 219
