前言:看了很多文章 但是没有几个能说情况汽车渗透测试要做什么 怎么做的 所以这边特别写一个文章
整理一下 会不定期补充。
汽车渗透测试目标
破坏ECU 机密性 完整性 可用性
攻击面
大致的硬件 软件与系统 本地通信 近场通信 远程通信
首先要做信息收集
| 硬件信息收集 | 通信收集 | 软件收集 |
| 主控芯片型号 引脚作用 | 使用can或者canfd 波特率 | 是否有系统 |
| flash芯片位置 | canid | 系统版本 |
| 开发板型号 | 是否使用E2E | 系统上使用的软件 、底软 |
| can、以太接口 有无及位置 | wifi、蓝牙通信协议版本 | |
| 串口 USB 、jatg口有无及位置 | nfc通信协议版本 | |
| 蓝牙 wifi模块 4/5g模块有无及位置 | RF通信协议版本 | |
| nfc rf模块有无及位置 |
测试点
| 硬件 | 漏洞等级 | 备注 |
| 1拆解测试 | 低危 | 查看ECU拆解难度 |
| 2观察芯片引脚外漏测试 | 低危 | 查看芯片封装方式 |
| 3查看PCB版布线方式 | 低危 | 查看PCB版是否单层布线 |
| 2硬件接口发现 | 低危 | 查看接口有误丝印、隐藏等 |
| 3jtag调试 | 高危 | jtag口是否可以调试 |
| 4串口调试 | 高危 | 串口是否可以接入电脑 |
| 5USB口调试 | 高位 | 是否可以接入USB设备、电脑 |
| 6flash芯片提取固件分析与反编译 | 高位 | 通过 fladh芯片 引脚转存内容为bin文件 并进行分析 |
| 本地通信 | ||
| 27服务测试 | 高危 | seed更新周期、失败处理等 |
| 刷写测试 | 高危 | 是否无正确27算法,刷写程序 |
| busoff测试 | 中危 | busoff后 ECU是否能自动恢复 |
| fuzz测试 | 未知(严重程度要漏洞情况) | 模糊测试一遍 看看是否存在后门漏洞 |
| can报文 | 未知(严重程度要看can报文的作用) | 发送被篡改、伪造、重放的can报文 |
未完待续
3591
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
