汽車黑客大曝光

目 錄第1章 理解威脅模型 11.1 尋找攻擊面 21.2 威脅建模 21.2.1 Level 0級：鳥瞰視圖 31.2.2 Level 1級：接收端 31.2.3 Level 2級：接收端分解 41.3 威脅識別 61.3.1 Level 0級：鳥瞰視圖 61.3.2 Level 1：接收端 71.3.3 Level 2級：接收端分解 91.4 威脅分級體系 101.4.1 DREAD分級體系 101.4.2 CVSS：DREAD之外的另一選擇 121.5 應(yīng)用威脅建模結(jié)果 121.6 本章小結(jié) 13第2章 總線協(xié)議 152.1 CAN總線 162.1.1 OBD-II連接器 172.1.2 找到CAN連接器 182.1.3 CAN總線的數(shù)據(jù)包格式 182.1.4 ISO-TP協(xié)議 202.1.5 CANopen協(xié)議 202.1.6 GMLAN總線 202.2 SAEJ1850協(xié)議 202.2.1 PWM協(xié)議 212.2.2 VPW協(xié)議 212.3 關(guān)鍵字協(xié)議和ISO9141-2 222.4 局域互聯(lián)網(wǎng)協(xié)議 232.5 MOST協(xié)議 242.5.1 MOST網(wǎng)絡(luò)層 25 2.5.2 MOST控制塊 252.5.3 破解MOST 262.6 FlexRay總線 262.6.1 硬件 262.6.2 網(wǎng)絡(luò)拓?fù)?262.6.3 實現(xiàn)方法 272.6.4 FlexRay循環(huán) 272.6.5 數(shù)據(jù)包結(jié)構(gòu) 282.6.6 嗅探FlexRay網(wǎng)絡(luò) 292.7 汽車以太網(wǎng) 292.8 OBD-II連接器引腳圖 302.9 OBD-III標(biāo)準(zhǔn) 322.10 本章小結(jié) 33第3章 使用SocketCAN與 車輛通信 353.1 設(shè)置can-utils以連接CAN設(shè)備 373.1.1 安裝can-utils 373.1.2 配置內(nèi)置芯片組 373.1.3 配置串行CAN設(shè)備 393.3.4 設(shè)置虛擬CAN網(wǎng)絡(luò) 403.2 CAN實用工具套件 413.2.1 安裝附加的內(nèi)核模塊 423.2.2 can-isotp.ko模塊 433.3 SocketCAN應(yīng)用程序編程 433.3.1 連接到CAN套接字 443.3.2 設(shè)置CAN數(shù)據(jù)幀 443.3.3 procfs接口 453.4 socketcand守護(hù)進(jìn)程 453.5 Kayak 463.6 本章小結(jié) 48第4章 診斷和日志 494.1 故障診斷代碼 504.1.1 DTC格式 514.1.2 用掃描工具讀取DTC 524.1.3 清除DTC 524.2 統(tǒng)一診斷服務(wù) 524.2.1 利用ISO-TP和CAN發(fā)送數(shù)據(jù) 534.2.2 深入理解模式和PID 554.2.3 暴力破解診斷模式 564.2.4 保持車輛處于診斷狀態(tài) 584.3 事件數(shù)據(jù)記錄器日志 594.3.1 讀取EDR中的數(shù)據(jù) 604.3.2 SAE J1698標(biāo)準(zhǔn) 604.3.3 其他數(shù)據(jù)獲取方法 604.4 自動事告呼救系統(tǒng) 614.5 惡意意圖 614.6 本章小結(jié) 62第5章 CAN總線逆向工程 635.1 定位CAN總線 645.2 使用can-utils和Wireshark逆向CAN總線通信 645.2.1 使用Wireshark 655.2.2 使用candump 665.2.3 分組can總線數(shù)據(jù)流 665.2.4 使用錄制/回放 695.2.5 創(chuàng)造性數(shù)據(jù)包分析 725.2.6 獲得轉(zhuǎn)速表讀數(shù) 745.3 使用儀器總成仿真器創(chuàng)建背景噪聲 765.3.1 設(shè)置ICSim 765.3.2 讀取ICSim上的CAN流量 785.3.3 更改ICSim的難度 785.4 使用OpenXC進(jìn)行CAN總線逆向 795.4.1 翻譯CAN總線消息 795.4.2 寫入CAN總線 815.4.3 改造OpenXC 815.5 CAN總線模糊測試 835.6 排除問題 835.7 本章小結(jié) 84第6章 ECU黑客 856.1 前門攻擊 866.1.1 J2534：標(biāo)準(zhǔn)化車輛通信API 866.1.2 使用J2534工具 876.1.3 KWP2000及其他早期協(xié)議 876.1.4 應(yīng)用前門攻擊：種子-密鑰算法 886.2 后門攻擊 886.3 漏洞利用 896.4 逆向汽車固件 896.4.1 自診斷系統(tǒng) 906.4.2 庫函數(shù) 906.4.3 通過字節(jié)比較進(jìn)行參數(shù)識別 946.4.4 使用WinOLS識別ROM數(shù)據(jù) 956.5 代碼分析 966.5.1 基礎(chǔ)反匯編工具實戰(zhàn) 986.5.2 交互式反匯編器 1006.6 本章小結(jié) 102第7章 ECU測試平臺的構(gòu)建與使用 1037.1 基本ECU測試平臺 1047.1.1 獲得ECU 1047.1.2 分解ECU線路 1057.1.3 進(jìn)行連線 1077.2 搭建高級的ECU測試平臺 1077.2.1 仿真?zhèn)鞲衅餍盘?1087.2.2 霍爾效應(yīng)傳感器 1087.3 仿真車速 1107.4 本章小結(jié) 114第8章 攻擊ECU與其他嵌入式系統(tǒng) 1158.1 分析電路板 1168.1.1 識別型號編碼 1168.2.2 解剖并識別芯片 1168.2 使用JTAG和串行線纜調(diào)試功能調(diào)試硬件 1188.2.1 串行線調(diào)試 1198.2.2 高級用戶調(diào)試器 1208.2.3 Nexus 1218.3 利用ChipWhisperer進(jìn)行旁路分析 1218.3.1 安裝軟件 1228.3.2 設(shè)置Victim Board 1248.4 使用功率分析攻擊方法暴力破解安全引導(dǎo)程序 1258.4.1 使用AVRDUDESS進(jìn)行測試準(zhǔn)備 1268.4.2 設(shè)置ChipWhisperer以進(jìn)行串行通信 1268.4.3 設(shè)置自定義密碼 1288.4.4 復(fù)位AVR 1308.4.5 設(shè)置ChipWhisperer ADC 1308.4.6 監(jiān)視密碼輸入時的功耗 1308.4.7 ChipWhisperer Python腳本編程 1338.5 故障注入 1348.5.1 時鐘干擾 1348.5.2 設(shè)置觸發(fā)線路 1398.5.3 電源干擾 1418.5.4 有損故障注入 1418.6 本章小結(jié) 142第9章 車載信息娛樂系統(tǒng) 1439.1 攻擊面 1449.2 利用系統(tǒng)更新進(jìn)行攻擊1459.2.1 識別系統(tǒng) 1459.2.2 確定更新文件類型 1469.2.3 改造系統(tǒng) 1479.2.4 App和插件 1499.2.5 識別脆弱性 1499.3 攻擊IVI硬件 1519.3.1 分解IVI單元的連接 1519.3.2 拆解IVI單元 1539.4 信息娛樂系統(tǒng)測試平臺1549.4.1 GENIVI Meta-IVI 1549.4.2 Automotive Grade Linux 1579.5 獲取實驗用OEM IVI1589.6 本章小結(jié) 159第10章 車間通信 16110.1 V2V通信方法 16210.2 DSRC協(xié)議16310.2.1 特征及用途 16410.2.2 路旁DSRC系統(tǒng) 16510.2.3 WAVE標(biāo)準(zhǔn) 16710.2.4 使用DSRC進(jìn)行車輛跟蹤 16910.3 安全問題 17010.4 基于PKI的安全措施 17110.4.1 車輛證書 17110.4.2 匿名證書 17210.4.3 證書供應(yīng) 17210.4.4 更新證書吊銷列表 17310.4.5 不端行為報告 17410.5 本章小結(jié) 175第11章 武器化CAN研究成果 17711.1 用C語言編寫漏洞利用程序 17811.1.1 改寫為匯編代碼 18011.1.2 將匯編代碼轉(zhuǎn)換為shellcode 18311.1.3 刪除NULL 18411.1.4 創(chuàng)建Metasploit載荷 18411.2 確定目標(biāo)種類 18711.2.1 交互式探測 18711.2.2 被動式CAN總線指紋識別 18911.3 負(fù)責(zé)任的漏洞利用 19211.4 本章小結(jié) 192第12章 使用軟件無線電攻擊無線系統(tǒng) 19312.1 無線系統(tǒng)和軟件無線電 19412.2 TPMS黑客技術(shù) 19512.2.1 使用射頻接收器監(jiān)聽 19612.2.2 TPMS數(shù)據(jù)包 19712.2.3 激活信號 19712.2.4 跟蹤車輛 19812.2.5 觸發(fā)事件 19812.2.6 發(fā)送構(gòu)造的數(shù)據(jù)包 19812.3 攻擊遙控鑰匙和防盜系統(tǒng) 19812.3.1 遙控鑰匙黑客技術(shù) 19912.3.2 攻擊PKES系統(tǒng) 20112.3.3 防盜器密碼學(xué) 20212.3.4 對防盜器系統(tǒng)的物理攻擊 20812.3.5 閃回：搭線攻擊 21112.4 本章小結(jié) 211第13章 性能調(diào)校 21313.1 性能調(diào)校的取舍 21513.2 ECU調(diào)校 21513.2.1 芯片調(diào)校 21613.2.2 閃存調(diào)校 21813.2.3 獨(dú)立發(fā)動機(jī)管理工具 21913.3 本章小結(jié) 219附錄A 專業(yè)工具 221附錄B 診斷代碼的模式和PID233附錄C 創(chuàng)建自己的 Open Garages 237術(shù)語表 243