智慧型汽車安全攻防大揭秘

《智慧型汽車安全攻防大揭秘》首先針對汽車研發人員介紹了一些安全基礎知識，如加密解密、安全認證、數字簽名、常見攻擊類型和手段等，然後針對安全研究人員介紹了一些智慧型汽車的工作原理，如汽車的區域網路協定、網路架構、X-By-Wire 線控系統原理、常見潛在攻擊面等，最後對一些實際的汽車攻擊或安全測試案例進行詳細分析，並在分析過程中對案例里涉及的漏洞進行防禦分析。本書的特點是由淺入深，為讀者提供詳細的實際案例分析和防禦建議。

《智慧型汽車安全攻防大揭秘》的目標讀者為智慧型汽車或者網聯汽車研發人員，希望進行智慧型汽車安全研究或滲透測試的安全研究人員等。

汽車安全基礎篇

第1 章 智慧型汽車相關基礎概念介紹 2

1.1 網聯汽車2

1.2 V2X 2

1.3 高級輔助駕駛系統3

1.4 自動駕駛汽車 3

第2 章 汽車網路安全簡介6

2.1 汽車電子及網路系統的發展 6

2.2 汽車安全的成因 8

2.3 汽車的攻擊面10

2.4 汽車安全的發展18

2.5 汽車安全指導標準20

第3 章 信息安全基礎概念23

3.1 安全概念23

3.2 加密算法簡介 24

3.3 常見攻擊方式簡介26

3.4 基於密碼學的重要防禦概念介紹27

第4 章 物聯網時代的汽車電子 38

4.1 物聯網時代的汽車 39

4.2 汽車網路42

第5 章 線上診斷系統 55

5.1 線上診斷系統簡介55

5.2 OBD-II 介紹55

5.3 OBD-II 接口 56

5.4 OBD 通信協定57

5.5 OBD 可以獲取的數據 57

第6 章 汽車匯流排協定介紹 58

6.1 CAN 匯流排介紹58

6.2 LIN 匯流排 85

6.3 MOST 匯流排 88

6.4 FlexRay 91

案例分析篇

第7 章 Jeep Uconnect 漏洞分析 96

7.1 背景簡介 96

7.2 網路架構 97

7.3 網路物理功能 99

7.4 遠程攻擊入口 101

7.5 無線電數據系統104

7.6 Uconnect 系統106

7.7 利用D-Bus 服務 119

7.8 Uconnect 攻擊載荷（Attack Payloads）120

7.9 通過蜂窩網遠程利用 123

7.10 通過蜂窩網進行漏洞利用 126

7.11 掃描有漏洞的車輛126

7.12 V850 和IOC 128

7.13 SPI 通信 144

7.14 整個利用鏈149

7.15 網路物理控制原理 150

7.16 控制物理系統的CAN 訊息 159

7.17 漏洞修復和緩解辦法 163

7.18 本章參考資料164

第8章 寶馬ConnectedDrive 漏洞分析 165

8.1 漏洞背景 165

8.2 硬體配置 166

8.3 硬體拆解分析 167

8.4 激活遠程控制功能 172

8.5 實際漏洞利用場景 173

8.6 改進措施 174

8.7 漏洞總結175

8.8 可行的防禦措施 175

8.9 本章參考資料 176

第9 章 特斯拉安全性分析 177

9.1 背景 177

9.2 系統架構 177

9.3 信息收集 180

9.4 測試中遇到的挫折185

9.5 測試中的突破186

9.6 控制汽車 187

9.7 本章小結189

9.8 本章參考資料190

第10 章 遠程無線升級及安全191

10.1 OTA 升級的一般過程 191

10.2 OTA 升級過程中的安全問題 192

10.3 安全的OTA 升級系統 193

10.4 本章參考資料 194

第11 章 汽車感測器安全 195

11.1 背景 195

11.2 GPS 安全197

11.3 超音波感測器安全 199

11.4 攝像頭安全 200

11.5 Lidar 安全 201

11.6 本章參考資料 203