![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
汽车
闻者文也
无无
展开
-
汽车网络安全之——CAN安全分析方法总结(国外文献)
概述目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试:主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing)DoS通过CAN 辨识ECU主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECUPhysical-Fingerprinting of Electronic Control Unit (ECU) Based on原创 2020-07-05 10:38:49 · 3078 阅读 · 4 评论 -
汽车网络安全之——CAN网关测试
测试内容本部分为网关测试标准整理而来。1 硬件信息安全测试网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限2 通信测试访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策原创 2020-06-11 23:10:52 · 5718 阅读 · 1 评论 -
汽车网络安全之——工具汇总
工欲善其事必先利其器 ——《论语·卫灵公》硬件工具(硬件调试/物理攻击)JTAGulator JTAG or UART引脚分析 $170 https://www.parallax.com/product/32115Logic analyzers 电平信号分析 $399-$999 https://www.saleae.com/Shikra UART I2C SPI JTAG 控原创 2020-06-02 16:21:26 · 1374 阅读 · 0 评论 -
汽车网络安全之——区块链
概述在万物互联的今天,如何解决“信任”问题,是一个难点也是一个重点。基于PKI的信任体系支撑着网络的安全,在某种程度上说接受住了时间的考验,但是仍有缺点。中心化本身就是一种不甚可靠的特性,并且这个词让崇尚开源、自由的密码朋克、程序员们感到不舒服。源于密码学,发扬于程序员之手的区块链是对中心化体系的一种挑战.从提出区块链3.0,区块链开始广泛在各行业展开适配工作.在汽车行业,无论是传统的汽车工业、汽车金融还是智能交通系统,区块链技术都可以进行尝试,但是效果还要接受时间的考验.发展历史一门学科的历史就是一原创 2020-05-22 21:57:57 · 520 阅读 · 0 评论 -
汽车网络安全之——安全技术要求
概述近日发布了一系列的汽车信息安全技术要求(征求意见稿),围绕着通用安全、网关安全、车载信息设备安全、电动汽车远程安全给出了防护与测试准则。汽车信息安全通用技术要求本标准主要明确保护对象和规范技术要求研究对象:车内系统: a) 软件系统; b) 电子电气硬件; c) 车内数据; d) 车内通信车外通信: a) 车外远距离通信; b) 车外近距离通信技术要求:1 原则性要求:业务适用性原则:信息安全不应影响功能软件无后门原则功能最小化原则最小化授权原则权限分离原则:权限应相互分离和原创 2020-05-18 17:57:08 · 3057 阅读 · 1 评论 -
汽车网络安全之——标准汇总
J系列J3061车辆物理信息系统网络安全指南J3101硬件安全标准J3138诊断网络的安全ISOISOISO/SAE 21434(草案)ISO 24089(制定中)国家中国GB/T38628 信息安全技术 汽车电子系统网络安全指南信息安全技术 车载网络设备信息安全技术要求(征求意见稿)英国自动驾驶汽车网络安全标准日本日本信息处理推进机构(IPA) 汽车信息安全指南《Vehicle information security guide》最佳实践最佳实践:美国原创 2020-05-13 20:15:15 · 3816 阅读 · 0 评论 -
汽车网络安全之——一个汽车ECU的逆向分析
MC9S12 固件逆向分析前言环境正向开发逆向过程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入前言飞思卡...原创 2020-05-12 16:44:58 · 2354 阅读 · 0 评论 -
汽车网络安全之——ECU攻击
概述从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对汽车进行攻击,其实际就是针对不同的ECU进行攻击。ECU的攻击向量有哪些,如何攻击一个ECU,对于hacker来讲是最感兴趣的话题,对整车防御来讲也是首先要搞清楚的事情。ECU结构首先从几个不同角度来看看ECU是什么样子的1.物理拆开一个ECU,最直观来看,一个ECU可以分为两部分:芯片/PCB + 接口;芯片/PCB是被封装在金属外壳(电磁原创 2020-05-11 18:35:08 · 3602 阅读 · 0 评论