2024智能汽車信息安全_第1頁
2024智能汽車信息安全_第2頁
2024智能汽車信息安全_第3頁
2024智能汽車信息安全_第4頁
2024智能汽車信息安全_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

智能汽車信息安全2024Contents目錄02移動安全安全現(xiàn)狀01固件安全03設(shè)備安全04Contents目錄02移動安全安全現(xiàn)狀01固件安全03設(shè)備安全04安全現(xiàn)狀云端TSP服務(wù)器被入侵TSP云端與車端通信信逆向破解TSP云端應(yīng)用逆向破解偽造控車管端通信鏈路劫持中間人攻擊通信攔截逆向篡改客戶端TBOX逆向攻破IVI逆向攻破APP逆向破解GW逆向破解200920102011201220132014201520162017201820192020南卡羅來那大學(xué)實現(xiàn)對汽TPMS的攻擊DEFCON黑客大會安全研究員使用短信解鎖斯巴魯安全研究專家CharlieMiller和ChrisValasek入侵豐田銳斯和福特翼虎通用安吉星ONSTAR

系統(tǒng)存安全漏洞

安全研究專家CharlieMiller和ChrisValasek遠程無接觸控制Jeep大切吉諾騰訊科恩實驗室破解特斯拉騰訊科恩實驗室破解特斯拉

TeslaModelSPKES漏洞騰訊科恩實驗室破解寶馬騰訊科恩實驗室破解特斯拉Autopilot360破解奔馳汽車網(wǎng)絡(luò)架構(gòu)Contents目錄02移動安全安全現(xiàn)狀01固件安全03設(shè)備安全04移動APP安全——關(guān)鍵是抓包burpsuitecharlestcpdumpmitmproxyeCapture……代理檢測Hook檢測Root檢測雙向TLSApp加固……?對抗見招拆招代理檢測Hook檢測Root檢測雙向TLSApp加固不信任用戶證書……核心是脫殼技術(shù)重點是逆向能力Frida是基礎(chǔ)能力組合拳防護網(wǎng)舉個例子繞鎖屏

某個接口泄露{"data":{"token":“XXXXX","haspassword":1,"mobile":"13xxxxxxxxxxx","bind_dev":0,"user_role":"0","carInfo":null,"userconfig":{"gesture_passwd":"E18DCB40A1168DA1AD6E0966CA582E66EED0B021","gesture_state":"1"}},"status":200}利用返回參數(shù)加到請求包進行污染繞過繞密碼保護

控車驗證密碼{“checkPassword”:“”,“token”:”xx”}POST/ctrl/app/apiHTTP/1.1Accept:*/*Accept-Encoding:gzip,deflateAccept-Language:zh-CN,zhConnection:closeContent-Type:application/json;charset=UTF-8Host:xxxxxUser-Agent:Mozilla/5.0Content-Length:321{"controlPassword":“xxx","tokenxxx","type":1,"typeCode":“xxx","vin":“xx","windowStatus":0}通過源碼構(gòu)造控車接口參數(shù)誤認(rèn)為已經(jīng)驗證密碼了,不進行二次判斷控車Contents目錄02移動安全安全現(xiàn)狀01固件安全03設(shè)備安全04固件提取技術(shù)存儲芯片吹焊應(yīng)用提取工具提取非標(biāo)準(zhǔn)提權(quán)MCP芯片TSOP48RT809H顯微鏡視角固件安全安全措施CodeSecurityModule(CSM)128位密碼passwordmatchflow(PMF)安全流程研究員010101010100101000101固件安全安全保護的潘多拉盒命令注入例子Contents目錄02移動安全安全現(xiàn)狀01固件安全03設(shè)備安全04研究過的設(shè)備IVI娛樂信息系統(tǒng)TBOX通信終端VCU整車控制器ECU電控單元GCW中央網(wǎng)關(guān)技能入口技巧核心是找調(diào)試口以太網(wǎng)卡芯片車載以太網(wǎng)入口高通8155/8295USBUART9008EDL模式1看芯片2看接插件MATEnet插孔車載以太網(wǎng)接口HSD

插孔USB接口控車WiFiSIMBLENFCUSBADAS車載通信命令注入開啟telnet:Busyboxtlentd–l/bin/shgetshelIVIdbus控車:dbus-send--system--print-reply--dest=vehiclefunction/com/windowcom.window.setPropertystring:'{"property":1,"value":2,"id":1}'c

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論