闻者文也-CSDN博客

环境Ubuntu18.04、qemu-system编译syzkaller由于使用virtualbox搭建的linux虚拟机不支持kvm，需要修改syzkaller后编译wget https://dl.google.com/go/go1.14.2.linux-amd64.tar.gztar -xf go1.14.2.linux-amd64.tar.gzmv go gorootmkdir gopathexport GOPATH=pwd/gopathexport GOROOT=pwd/goroot

2021-09-29 20:57:50 676

原创 AI安全——对抗样本（工具DeepRobust）

scipy 版本 1.3.1 如果用pip直接安装版本错误

2021-07-01 21:53:08 1328 1

原创汽车网络安全之——CAN安全分析方法总结（国外文献）

概述目前，CAN作为汽车最主要的通信网络，对整车安全性极为重要，如何通过CAN线进行整车的安全分析，通过CAN线可以做哪些事情，本文通过总结国外的有关文献，给出一些建议。思路类比与计算机网络的渗透测试：主机（ECU辨识）—>服务（CAN数据逆向）—>漏洞（Fuzzing）DoS通过CAN 辨识ECU主机系统的辨识依赖于指纹库，通过CAN数据指纹，辨识ECUPhysical-Fingerprinting of Electronic Control Unit (ECU) Based on

2020-07-05 10:38:49 2943 4

原创汽车网络安全之——CAN网关测试

测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行： a) 拆解被测样件设备外壳，取出PCB板，通过5倍率以上的光学放大镜，观察网关PCB板，检查PCB 板硬件是否存在后门； b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口，如存在则使用测试工具尝试获取调试权限2 通信测试访问控制策略测试：设置规定的访问控制策略（若被测样件的访问控制策略无法通过软件配置修改，则由送样方提供已预置的访问控制策

2020-06-11 23:10:52 5546 1

原创汽车网络安全之——工具汇总

工欲善其事必先利其器 ——《论语·卫灵公》硬件工具（硬件调试/物理攻击）JTAGulator JTAG or UART引脚分析 $170 https://www.parallax.com/product/32115Logic analyzers 电平信号分析 $399-$999 https://www.saleae.com/Shikra UART I2C SPI JTAG 控

2020-06-02 16:21:26 1343

原创 python-can对Vector CAN FD（no-iso）的支持

CAN-FD首先由博世提出，早期的CAN-FD称之为“no-iso”；后来can-fd标准化（11898-2:2015），一个3位填充位计数器和一个额外的奇偶校验位被引入，CRC的计算值也改变了，导致两者不兼容。早期的CAN－FD控制器是“no-iso”的，而目前大部分CAN设备默认都是ISO的，在使用的时候需要选配。PCAN的硬件可以自动转换ISO和非ISO，但是Vector的必须要选，在没有CANoe等设备的时候，需要编程实现。Vector提供的最新驱动（≥10.x.x）可以做到这一点，以前的只能分别

2020-05-25 17:28:55 4159

原创汽车网络安全之——区块链

概述在万物互联的今天，如何解决“信任”问题，是一个难点也是一个重点。基于PKI的信任体系支撑着网络的安全，在某种程度上说接受住了时间的考验，但是仍有缺点。中心化本身就是一种不甚可靠的特性，并且这个词让崇尚开源、自由的密码朋克、程序员们感到不舒服。源于密码学，发扬于程序员之手的区块链是对中心化体系的一种挑战.从提出区块链3.0,区块链开始广泛在各行业展开适配工作.在汽车行业,无论是传统的汽车工业、汽车金融还是智能交通系统，区块链技术都可以进行尝试，但是效果还要接受时间的考验.发展历史一门学科的历史就是一

2020-05-22 21:57:57 512

原创汽车网络安全之——安全技术要求

概述近日发布了一系列的汽车信息安全技术要求（征求意见稿），围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。汽车信息安全通用技术要求本标准主要明确保护对象和规范技术要求研究对象：车内系统： a) 软件系统； b) 电子电气硬件； c) 车内数据； d) 车内通信车外通信： a) 车外远距离通信； b) 车外近距离通信技术要求：1 原则性要求：业务适用性原则：信息安全不应影响功能软件无后门原则功能最小化原则最小化授权原则权限分离原则：权限应相互分离和

2020-05-18 17:57:08 2915 1

原创汽车网络安全之——标准汇总

J系列J3061车辆物理信息系统网络安全指南J3101硬件安全标准J3138诊断网络的安全ISOISOISO/SAE 21434(草案)ISO 24089（制定中）国家中国GB/T38628 信息安全技术汽车电子系统网络安全指南信息安全技术车载网络设备信息安全技术要求（征求意见稿）英国自动驾驶汽车网络安全标准日本日本信息处理推进机构（IPA）汽车信息安全指南《Vehicle information security guide》最佳实践最佳实践：美国

2020-05-13 20:15:15 3778

原创汽车网络安全之——一个汽车ECU的逆向分析

MC9S12 固件逆向分析前言环境正向开发逆向过程新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言飞思卡...

2020-05-12 16:44:58 2249

原创汽车网络安全之——ECU攻击

概述从汽车电子电器架构的角度来看，汽车就是由ECU（点）和总线（线）构成的一个结构体（对于无线传感，车内部很少用，把网关、T-BOX等也统称为ECU）。对汽车进行攻击，其实际就是针对不同的ECU进行攻击。ECU的攻击向量有哪些，如何攻击一个ECU，对于hacker来讲是最感兴趣的话题，对整车防御来讲也是首先要搞清楚的事情。ECU结构首先从几个不同角度来看看ECU是什么样子的1.物理拆开一个ECU，最直观来看，一个ECU可以分为两部分：芯片/PCB + 接口；芯片/PCB是被封装在金属外壳（电磁

2020-05-11 18:35:08 3537

原创从三份白皮书看汽车网络安全模型

概述安全模型是对一个系统防护的高层思考，如何将系统抽象，并从安全的视角去拓展。说到汽车的网络安全模型，应该是两个概念：车联网系统的和车本身的；这是一个由远及近的动态过程。车联网系统考虑的是“云，管，端”三方安全与协同问题。车端本身更多考虑其电子电器架构。无论从远看还是从近看，都应该以系统工程的思维去思考安全问题，智能网联汽车的确是一个比智能手机、智能音箱等IoT设备复杂多得多的系统，加之V2X其参与节点也多得多，非常符合开放复杂系统的特性（下图对比一般系统与安全视角的ICV系统）。从系统的角度考虑系统的四

2020-05-10 21:02:28 1208

原创汽车网络安全风险评估方法

概述THREAT ANALYSIS & RISK ASSESSMENT AND VULNERABILITY ANALYSIS METHODS 是概念阶段用到的核心方法，也是整个系统安全的起点工程。在计算机网络发展的多年来，也提出了很多方法。本文主要介绍针对汽车工程的两个方法EVITA和HEVENS。EVITAE-Safety Vehicle Intrusion Protected Applications是欧盟于2008年发起的一个针对网联汽车安全的项目，其目标是设计一个车载网络的体系结构的原

2020-05-09 16:52:11 1946

原创汽车电子系统网络安全指南与汽车信息物理融合系统网络安全指南

概述国家标准GB/T 38628《信息安全汽车电子系统网络安全指南》于2020年5月6日正式发布，作为我国第一个汽车领域的信息安全国家标准是具有整体指导意义的。早在2016年，美国汽车工程师协会就发布了J3061 《汽车信息物理融合系统网络安全指南》，作为汽车网络安全的指导文件。无疑后者是前者的蓝本（国际标准ISO 21434《道路车辆：信息安全》目前仍没有发布）。两者可以从内容进行一下对比，加深一下认识。（38626 采用草稿文件，正式文件还没有开放下载。）整体内容GB38628中主体有四个部分

2020-05-08 17:47:06 1533

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Pan_w_w的博客

原创 kernel-pwn：进程内核栈的调用差异

原创 syzkaller环境搭建指南