0x01 前言

在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个共享数据链路连接。该技术为多个安全和舒适系统之间的实时通信提供了一种可行的方式。但是,通常没有或没有足够的身份验证和加密或其他安全机制可以在当今的汽车系统中找到。如前所述,汽车网络总线上的大多数交换数据结构,包括相关系统,都是专有的。出于这个原因,需要开源、可扩展、易于使用和公开可用的软件来分析此类网络和协议的安全状态

那么,本文会基于汽车仿真环境来介绍基础知识与实际操作演示以及经验反馈,此文会不断完善,因为知识面暂时有限,以后再回来填坑

1.1 CAN攻击有哪些?

  • 模糊攻击测试:对总线实施模糊攻击是指通过软件自动地生成一系列的无效、非预期或随机的报文后,将所生成的报文注入到目标总线上,以使总线出现非预期行为的一种攻击。模糊攻击测试可在不同层面上实施。一是可对CAN/CAN FD原始报文进行模糊。在该层测试上,测试者可配置需要模糊的域,例如,CAN报文的仲裁域、控制域及数据域。二是可在系统网络的信号层进行模糊。基于目标网络的DBC文件(一种描述CAN网络中通信数据信息的文件)可解析CAN报文中搭载的信号,从而实现在信号层面实施模糊。三是可在特定协议层面上实施模糊。例如,在车载CAN网络中,常用UDS协议栈来实现车辆的诊断。因此,可以对UDS应用层协议(ISO14229-1)中的各项服务请求实施模糊。在上述三种模糊测试的层面上,均可按需选用不同的

[车联网安全自学篇] Car Hacking之CAN总线初探相关推荐

  1. [车联网安全自学篇] Car Hacking之车联网安全学习路线图

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 近几年通过市场反应,能看得出来,招聘车联网安 ...

  2. [车联网安全自学篇] Car Hacking之汽车TSP (Telematics Service Provider) 服务浅析

    0x01 前言 TSP:TSP 全称 Telematics Service Provider,简称为内容服务提供者,也有人称之为车联网信息服务提供商,以及叫汽车远程服务提供商的,反正不同的人叫法都不太 ...

  3. [车联网安全自学篇] ATTACK安全之交互式/非交互式Shell和登录式/非登录式Shell的检测

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Linux下默认的shell是Bourne ...

  4. [车联网安全自学篇] Android安全之移动安全测试指南「安全测试和SDLC」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 尽管安全测试的原则,在最近的历史上没有发生根 ...

  5. [车联网安全自学篇] ATTACK安全之Frida反调试检测

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 在开始正式讲反调试之前,我们先来了解一些基础 ...

  6. [车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 静态分析可以帮助我们在代码中发现问题,但它不 ...

  7. [车联网安全自学篇] ATTACK安全之检测 Android APN 代理

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 Android是一种基于Linux的自由及开 ...

  8. [车联网安全自学篇] Android安全之Android 如何生成APP(APK)「详解」

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 面向移动终端的操作系统有:Symbian.P ...

  9. [车联网安全自学篇] Android安全之检测APK中调试代码是否暴露敏感信息

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 0x01 前言 1.1StrictMode StrictMo ...

最新文章

  1. 自己写的内存池Slabs
  2. MATLAB中处理边界的函数
  3. 修改MySQL字段为首字母大写
  4. Ubuntu16.04安装PCL库的python实现python-pcl,并且通过pcl加载pcd文件验证python-pcl是否安装成功
  5. 不会吸引人的JavaDocs源样本
  6. Ubuntu 17.04 壁纸设计大赛 已经开幕
  7. 大多数人不知道的:线程池CallerRunsPolicy()拒绝策略
  8. 使用C#打造通用的数据库连接类
  9. macos安装python3.6_在CentOS 7/Ubuntu 16.04/Debian 9/macOS上安装Python 3.6的方法
  10. vue里面v-cloak/v-text/v-html/v-pre的应用
  11. [转]C#加密解密源码
  12. handbrake中文版下载 | HandBrake(大菠萝视频格式转换器)官方中文版V1.3.3视频格式转换器哪个最好用
  13. hl7消息介绍_消息格式及编码规则-HL7协议学习笔记(转)
  14. Flash鼠绘入门第四课:绘制漂亮的梅花-梅花照片分析与学习
  15. 电商行业如何投放UC头条信息流广告?UC广告投放的扣费模式
  16. 【C++】Placement New
  17. 通过R语言实现平稳时间序列的建模--基础(ARMA模型)
  18. bash腳本編程之三 条件判断及算数运算
  19. 怒肝1.3w+字给学姐讲明白计算机专业大学四年到底该学什么?
  20. python从入门到实践18章答案

热门文章

  1. 在市场买一个小鸡都要20多块,为什么加工好的童子鸡才19块?
  2. 微信公众平台iPhone版内测开始了
  3. python画最简单的折线图,推荐origin画图软件
  4. 微信机器人控制linux,关于微信公共平台聊天机器人控制开启和关闭的代码
  5. 内网实现电视盒子访问PC
  6. opencv绘制椭圆
  7. CTF ics-04
  8. 2019暑期在校培训总结
  9. 阿里云云开发平台的创建与部署
  10. 中国的省市自治区及下属县镇