發表於2024-11-25
智能汽車安全開山之作
《智能汽車安全攻防大揭秘》首先針對汽車研發人員介紹瞭一些安全基礎知識,如加密解密、安全認證、數字簽名、常見攻擊類型和手段等,然後針對安全研究人員介紹瞭一些智能汽車的工作原理,如汽車的內網協議、網絡架構、X-By-Wire綫控係統原理、常見潛在攻擊麵等,最後對一些實際的汽車攻擊或安全測試案例進行詳細分析,並在分析過程中對案例裏涉及的漏洞進行防禦分析。本書的特點是由淺入深,為讀者提供詳細的實際案例分析和防禦建議。
《智能汽車安全攻防大揭秘》的目標讀者為智能汽車或者網聯汽車研發人員,希望進行智能汽車安全研究或滲透測試的安全研究人員等。
360獨角獸安全團隊,在信息安全領域擁有極豐富的攻防經驗、防護專利及研究成果,團隊隸屬於360安全研究院。團隊專注於無綫通信、智能設備、汽車、工業係統等新興安全領域的攻防研究,近年來培育瞭諸多安全人纔,他們中既有黃琳、鄭玉偉這些長期堅守在新興安全領域研究的中堅力量,也有像李均、單好奇、張婉橋、曾穎濤這樣的安全新秀。360獨角獸安全團隊已齣版多部信息安全書籍。眾多研究成果被《福布斯》、《路透社》、《國傢地理》、WIRED、IEEE ComSoc、CNET、Hackaday、《芭莎男士》、《程序員》、中央電視颱的《汽車百年》、《焦點訪談》,以及北京電視颱的《北京客》、湖南衛視的《新聞大求真》、北京人民廣播電颱《FM103.9》等網絡、電視及廣播媒體報道。團隊研究成果“Ghost Telephonist”獲BlackHat Pwnie Awards Most Innovative Research提名。也是現今位列全球移動通信係統協會(GSMA)移動安全名人堂的安全團隊。
汽車安全基礎篇
第1 章 智能汽車相關基礎概念介紹 2
1.1 網聯汽車2
1.2 V2X 2
1.3 高級輔助駕駛係統3
1.4 自動駕駛汽車 3
第2 章 汽車網絡安全簡介6
2.1 汽車電子及網絡係統的發展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊麵10
2.4 汽車安全的發展18
2.5 汽車安全指導標準20
第3 章 信息安全基礎概念23
3.1 安全概念23
3.2 加密算法簡介 24
3.3 常見攻擊方式簡介26
3.4 基於密碼學的重要防禦概念介紹27
第4 章 物聯網時代的汽車電子 38
4.1 物聯網時代的汽車 39
4.2 汽車網絡42
第5 章 在綫診斷係統 55
5.1 在綫診斷係統簡介55
5.2 OBD-II 介紹55
5.3 OBD-II 接口 56
5.4 OBD 通信協議57
5.5 OBD 可以獲取的數據 57
第6 章 汽車總綫協議介紹 58
6.1 CAN 總綫介紹58
6.2 LIN 總綫 85
6.3 MOST 總綫 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡介 96
7.2 網絡架構 97
7.3 網絡物理功能 99
7.4 遠程攻擊入口 101
7.5 無綫電數據係統104
7.6 Uconnect 係統106
7.7 利用D-Bus 服務 119
7.8 Uconnect 攻擊載荷(Attack Payloads)120
7.9 通過蜂窩網遠程利用 123
7.10 通過蜂窩網進行漏洞利用 126
7.11 掃描有漏洞的車輛126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個利用鏈149
7.15 網絡物理控製原理 150
7.16 控製物理係統的CAN 消息 159
7.17 漏洞修復和緩解辦法 163
7.18 本章參考資料164
第8章 寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠程控製功能 172
8.5 實際漏洞利用場景 173
8.6 改進措施 174
8.7 漏洞總結175
8.8 可行的防禦措施 175
8.9 本章參考資料 176
第9 章 特斯拉安全性分析 177
9.1 背景 177
9.2 係統架構 177
9.3 信息收集 180
9.4 測試中遇到的挫摺185
9.5 測試中的突破186
9.6 控製汽車 187
9.7 本章小結189
9.8 本章參考資料190
第10 章 遠程無綫升級及安全191
10.1 OTA 升級的一般過程 191
10.2 OTA 升級過程中的安全問題 192
10.3 安全的OTA 升級係統 193
10.4 本章參考資料 194
第11 章 汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203
當Tim Berners-Lee 在1989 年發明互聯網時,他可能沒想到網絡威脅會像現在所麵臨的這樣嚴峻,而網絡連接會像物聯網時代這樣深入而廣泛。同樣,當智能汽車被發明時,它的發明者可能也沒想到智能汽車會像今天一樣遭受黑客攻擊等網絡安全威脅。近年來,互聯網汽車、自動駕駛汽車、智能交通等發展非常迅速,就連互聯網公司也紛紛加入汽車研發與製造業,傳統汽車製造商積極地將自傢産品加入互聯網連接功能和輔助駕駛功能,以期通過聯網後實現的新功能吸引消費者。在各傢車廠如火如荼地研發智能汽車的同時,我們也看到各種各樣通過網絡對智能汽車發起攻擊的漏洞案例,這些案例中有的通過網絡解鎖並啓動汽車威脅到財産安全,有的甚至可以通過網絡遠程控製汽車的物理功能,直接威脅到駕乘人員的生命安全。所以在智能汽車或網聯汽車如火如荼發展的同時,我們需要對汽車潛在的網絡安全問題足夠重視,做到防範於未然。傳統車廠往往對網絡安全缺乏足夠的認識,而安全研究人員對汽車的控製原理瞭解也不夠充分,作者在汽車行業和安全行業都有從業經驗,所以希望通過本書連接汽車研發人員和安全研究人員,為汽車安全貢獻一份綿薄之力。
關於本書
從答應寫這本書開始,有四個多月作者都沒有下筆,不是因為太忙沒時間,而是因為一直在想如何下筆,作者一直在收集相關資料和研究案例。作者希望寫一本經典的參考書,能夠讓安全人員通過本書瞭解汽車的構造原理及漏洞原理,如綫控係統、汽車總綫、ECU 閉環控製原理等,能夠讓汽車行業從業者瞭解到他們設計生産的汽車及汽車配套的網絡服務在推上市場後將麵臨怎樣的安全考驗,幫助他們建立安全概念及安全思維方式,瞭解常規的防護手段,比如加密解密、安全認證、數字簽名等概念。本書書名《智能汽車安全攻防大揭秘》,從名字上看好像是專門講解如何攻擊汽車的,但實際上如何防禦攻擊也是本書的重點,本來攻擊與防禦就是緊密聯係的。此外,由於汽車是一個非常復雜的係統,涉及的技術非常多,不可能用一本書囊括所有內容,所以有的概念或者技術沒有提到也請讀者原諒。本書主要分析汽車上可能或者已經遭到攻擊的電子係統,讓安全研究人員瞭解汽車攻擊原理和可能的攻擊麵,讓汽車行業的從業人員建立起基本的安全概念。
本書分為基礎篇和案例分析篇。基礎篇中會介紹一些與汽車安全相關的概念,例如針對汽車行業的從業人員介紹加密算法、認證協議、攻擊類型等基礎知識;針對安全從業人員介紹汽車構造、汽車電子係統原理、汽車各類總綫協議、汽車安全研究發展、汽車可能暴露的各種攻擊麵等。理解瞭這些基礎知識有助於理解後續篇章的內容。
案例分析篇中會分析一些經典汽車網絡攻擊案例。這些案例涉及安全的方方麵麵,比如硬件安全、通信安全、雲端安全等。在分析案例的同時會講到對應的防禦措施,瞭解攻擊者在這些案例中采用的攻擊手段和對應的防禦措施,有助於讀者將所學知識應用於安全測試或安全開發中。
緻謝
感謝朋友和傢人一直以來對作者的全力支持。
感謝360 獨角獸安全團隊、無綫電安全研究部及360 集團的同事們。
感謝Charlie Miller、Chris Valasek、Marc Rogers 等汽車安全研究人員對本書內容
的貢獻。
感謝領導及朋友楊卿先生的指導和栽培。
感謝譚曉生先生引薦我到360 公司並在工作中給予我們的支持。
作者:李均
智能汽車安全攻防大揭秘 下載 mobi pdf epub txt 電子書 格式 2024
智能汽車安全攻防大揭秘 下載 mobi epub pdf 電子書內容介紹比較前沿,比較有幫助!
評分還行。。。。。
評分還沒開始看,希望有用吧
評分內容相對基礎
評分很好
評分科普讀物,這方麵技術日新月異,變動很大,個人感覺需要及時更新。
評分是正版,慢慢研究,希望有用。。。。
評分是正版,慢慢研究,希望有用。。。。
評分內容介紹比較前沿,比較有幫助!
智能汽車安全攻防大揭秘 mobi epub pdf txt 電子書 格式下載 2024