智能汽車安全攻防大揭秘

汽車安全基礎(chǔ)篇
第1 章 智能汽車相關(guān)基礎(chǔ)概念介紹 2
1.1 網(wǎng)聯(lián)汽車2
1.2 V2X 2
1.3 高級輔助駕駛系統(tǒng)3
1.4 自動駕駛汽車 3
第2 章 汽車網(wǎng)絡(luò)安全簡介6
2.1 汽車電子及網(wǎng)絡(luò)系統(tǒng)的發(fā)展 6
2.2 汽車安全的成因 8
2.3 汽車的攻擊面10
2.4 汽車安全的發(fā)展18
2.5 汽車安全指導(dǎo)標(biāo)準20
第3 章 信息安全基礎(chǔ)概念23
3.1 安全概念23
3.2 加密算法簡介 24
3.3 常見攻擊方式簡介26
3.4 基于密碼學(xué)的重要防御概念介紹27
第4 章 物聯(lián)網(wǎng)時代的汽車電子 38
4.1 物聯(lián)網(wǎng)時代的汽車 39
4.2 汽車網(wǎng)絡(luò)42
第5 章 在線診斷系統(tǒng) 55
5.1 在線診斷系統(tǒng)簡介55
5.2 OBD-II 介紹55
5.3 OBD-II 接口 56
5.4 OBD 通信協(xié)議57
5.5 OBD 可以獲取的數(shù)據(jù) 57
第6 章 汽車總線協(xié)議介紹 58
6.1 CAN 總線介紹58
6.2 LIN 總線 85
6.3 MOST 總線 88
6.4 FlexRay 91
案例分析篇
第7 章 Jeep Uconnect 漏洞分析 96
7.1 背景簡介 96
7.2 網(wǎng)絡(luò)架構(gòu) 97
7.3 網(wǎng)絡(luò)物理功能 99
7.4 遠程攻擊入口 101
7.5 無線電數(shù)據(jù)系統(tǒng)104
7.6 Uconnect 系統(tǒng)106
7.7 利用D-Bus 服務(wù) 119
7.8 Uconnect 攻擊載荷（Attack Payloads）120
7.9 通過蜂窩網(wǎng)遠程利用 123
7.10 通過蜂窩網(wǎng)進行漏洞利用 126
7.11 掃描有漏洞的車輛126
7.12 V850 和IOC 128
7.13 SPI 通信 144
7.14 整個利用鏈149
7.15 網(wǎng)絡(luò)物理控制原理 150
7.16 控制物理系統(tǒng)的CAN 消息 159
7.17 漏洞修復(fù)和緩解辦法 163
7.18 本章參考資料164
第8章 寶馬ConnectedDrive 漏洞分析 165
8.1 漏洞背景 165
8.2 硬件配置 166
8.3 硬件拆解分析 167
8.4 激活遠程控制功能 172
8.5 實際漏洞利用場景 173
8.6 改進措施 174
8.7 漏洞總結(jié)175
8.8 可行的防御措施 175
8.9 本章參考資料 176
第9 章 特斯拉安全性分析 177
9.1 背景 177
9.2 系統(tǒng)架構(gòu) 177
9.3 信息收集 180
9.4 測試中遇到的挫折185
9.5 測試中的突破186
9.6 控制汽車 187
9.7 本章小結(jié)189
9.8 本章參考資料190
第10 章 遠程無線升級及安全191
10.1 OTA 升級的一般過程 191
10.2 OTA 升級過程中的安全問題 192
10.3 安全的OTA 升級系統(tǒng) 193
10.4 本章參考資料 194
第11 章 汽車傳感器安全 195
11.1 背景 195
11.2 GPS 安全197
11.3 超聲波傳感器安全 199
11.4 攝像頭安全 200
11.5 Lidar 安全 201
11.6 本章參考資料 203