车机安全[测试标准]

最新推荐文章于 2024-08-05 20:05:55 发布
最新推荐文章于 2024-08-05 20:05:55 发布
阅读量2.9k 收藏 13
点赞数 1
分类专栏: 杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39325340/article/details/82421785
版权

测试环境

System : ubuntu 14.04 TLS

攻击链

OBD, Adas –> … –> ECU/BCM
Bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC –> … –> ECU/BCM
GPS, RFID, Cellular, 3G/4G/5G –> … –> ECU/BCM

测试样板

查看汽车的功能部件和参数

频率信息,接口信息,系统信息,服务信息,软件信息等
例如:
TPMS波段频率 —1.92Mhz
无蓝牙钥匙,无钥匙key波段频率 —2.4GHz
民用GPS L1波段频率 1575420000

间接测试[OBD, ADAS]

OBD测试

测试名称:OBD–>车机
测试软件:参考车机测试环境
测试硬件:OBD-USB数据转换线
危害描述:通过OBD获取can数据,获取指令信息
修复建议:
测试方法:

1.使用数据线直接连接OBD接口
2.使用CANtoolz对CAN数据进行嗅探,截获其指令数据包信息
3.如果OBD连接了网关和防火墙可攻击网关或者防火墙获取权限,从而放松任意CAN消息

ADAS测试

测试名称:ADAS–>车机
测试软件:
参考无线测试环境
参考车机测试环境
测试硬件:hackrf
危害描述:
修复建议:

1.优化车机与车内、TSP、APP交互过程,加强蓝牙、WIFI、移动网、USB、RFID模块管理
2.保护固件提取,去除调试口、标识、保护车机布线图
3.加固固件,代码混淆,删除日志、隐藏加密重要信息,提高逆向难度
4.强化代码质量,严格认证、合理授权root和普通权限,为已知的漏洞打补丁或者升级

测试方法:

1.确定车机系统的版本、功能、架构,包括蓝牙、WIFI、移动网、USB、RFID、其与车内、TSP、APP交互的过程
2.拆车机,分析硬件模块,硬件架构和布线、是否有测试调试口和后门,提取固件
3.逆向固件,还原车机系统代码逻辑,主要静态分析,部分结合动态调式
4.分析利用,获取root
短距离测试[Bluetooh, RFID, TPMS, WIFI, DSRC]

RFID测试

测试名称:FM信号–>车机
测试软件:参考无线测试环境
测试硬件:hackrf
危害描述:
修复建议:
测试方法:

1.测试信号重放
录制FM频率:
$ hackrf_transfer -r 1.raw -f 98000000 -g 30 -l 24 -a 1 -p 1 -s 8000000 -b 4000000
使用hackrf_transfer进行发射:
$ hackrf_transfer -t 1.raw -f 98000000 -x 32 -a 1 -p 1 -s 8000000 -b 4000000 -R


TPMS测试

测试名称:TPMS–>车机
测试软件:参考无线测试环境
测试硬件:hackrf
危害描述:
修复建议:
测试方法:


蓝牙测试

测试名称:蓝牙–>车机
测试软件:参考无线测试环境
测试硬件:hackrf
危害描述:
修复建议:
测试方法:


wifi测试

测试名称:wifi–>车机
测试软件:参考车机测试环境
测试硬件:手机/电脑
危害描述:
修复建议:
测试方法:

1.通过手机或者电脑建立热点;
2.车机连接手机热点
3.使用nmap工具对车机开放的端口进行扫描
4.对开放的服务进行测试[如:D-bus服务等]
5.搭建web服务,使用车机的浏览器进行访问获取浏览器和车机的信息;车机如果安装了flash可同挂机挂马或者钓鱼来获取车机的权限


DSRC测试

测试名称:DSRC–>车机
测试软件:参考无线测试环境
测试硬件:hackrf
危害描述:
修复建议:
测试方法:

远距离测试[GPS, RFID, Cellular, 3G/4G/5G]

GPS测试

测试名称:GPS–>车机
测试软件:参考无线测试环境
测试硬件:hackrf
危害描述:
修复建议:
测试方法:

# GPS信号欺骗
1. RINEX星历数据下载
ftp://cddis.gsfc.nasa.gov/pub/gps/data/daily/2016/brdc
找brdc0050.16n.Z 这样的文件,解压出来就是了

2. 生成GPS仿真数据
$./gps-sdr-sim -e brdc3540.14n -l 29.643598,91.101319,100 -b 8
指定星历文件(可自行更新至最新的星历数据),设置经纬度(拉萨市),必须指定采样精度为8否则用hackRF one欺骗成功率不高,反正我指定16是没成功过(默认为16,乌云文章也是16但设备是bladeRF)
另外如果有其他目的也可以伪造一个动态的GPS数据样本,例如欺骗计步器,轨迹等
$./gps-sdr-sim -e brdc3540.14n -u circle.csv -b 8

3. HackRF发射GPS数据
$ hackrf_transfer -t gpssim.bin -f 1575420000 -s 2600000 -a 1 -x 0 -R
指定GPS数据,指定频率为1575420000 即民用GPS L1波段频率,指定采样速率2.6Msps,开启天线增益,指定TX VGA(IF)为0(为了限制影响范围,最大为47慎用!!!),最后开启重复发射数据功能
手机终端140秒就可以被欺骗成功,这里有一个测试技巧,就是定模模式选仅GPS定位,不要用基站、WLAN定位,这样打开地图等软件就是伪造后的GPS坐标点。

参考资源

http://www.freebuf.com/sectool/175282.html — 汽车安全软硬件测试清单
https://wenku.baidu.com/view/404f0c4376c66137ef06190c.html —无线gnu 入门

_0x00
关注
专栏目录
软件测试基本流程【车机测试
qq_38309386的博客
04-17 1万+
软件测试基本流程【车机测试】 软件测试基本流程 软件测试流程图 立项阶段: 项目立项后,根据项目计划和软件开发计划编写软件测试计划。确定该项目有哪些软件模块;规定测试版数,每版测试bug数等。 需求阶段: 需求反讲: 软件需求文档开发评审后把该文档发给测试人员,测试人员开展需求反讲,测试人员分模块理解需求文档,一个人负责几个模块需求理解,把不明白之处记录,所有模块过完之后组织开发进行需...
新能源汽车电机怎样测试
07-23
新能源汽车电机测试是一个专门针对电动汽车动力源电机性能评估的综合性测试,由于其与传统内燃机不同的工作原理,测试过程和标准也与传统汽车测试大不相同。电机作为新能源汽车的核心部件,它的性能好坏直接关系到...
欢迎使用CSDN-markdown编辑器
测试0901-1
03-04 486
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
车联网的汽车测试技术:深度解析与技术前沿
最新发布
华数云图小分队的博客
08-05 1090
车联网中的数据处理与分析能力测试是确保智能网联汽车能够高效、准确地处理和分析来自各种传感器、车辆系统以及外部环境的海量数据的关键环节。通过不断的技术创新与实践探索,我们将能够推动智能网联汽车测试技术的发展与进步,为未来的智能交通系统奠定坚实的基础。验证某智能网联汽车的数据处理与分析能力,确保其能够实时、准确地处理来自车辆传感器的数据,并进行有效的环境感知和决策。这段代码涵盖了从数据生成到模型评估的完整流程,并使用了Pandas进行数据处理和Sklearn进行模型训练与评估。
车机安全[基础知识]
0x00的博客
01-14 400
车机的网络架构: 车机的攻击面: 间接攻击:ADAS[usb,光盘], OBD, SD-card, MEMory card 短距离攻击:bluetooh, RFID[无钥匙进入, 无线电频率识别], TPMS, WIFI, DSRC 远程无线攻击:GPS, RFID, Cellular, 3G/4G/5G 其它部件知识: 车机内部网络协议: FlexRay, MOST, CAN...
【关于车载测试基础知识的认知详解】【车载测试带徒弟】
车载测试
07-15 1006
【关于车载测试基础知识的认知详解】【车载测试带徒弟】
电动汽车锂离子动力电池机械安全测试标准分析.pdf
09-04
总的来说,这篇分析文章提供了对电动汽车锂离子动力电池机械安全测试标准的深入理解,强调了标准统一和改进的重要性,对于电池制造商、汽车生产商以及相关研究人员都具有重要的参考价值。通过对这些标准的深入研究和...
车联网安全标准ISO-21434.pdf
06-22
车联网安全标准ISO-21434是一份专注于车辆网络安全工程的重要文件,由国际标准化组织(ISO)和汽车工程师学会(SAE)共同制定。该标准提供了一套用于在车辆网络系统中实现网络安全的指南和要求,旨在降低由于网络...
新能源汽车-测试标准-ISO21498
06-13
ISO 21498测试标准的实施将推动新能源汽车行业的发展,提高汽车的安全性和可靠性,为消费者提供更加安全、可靠的汽车产品。 五、新能源汽车测试标准的实施意义 ISO 21498测试标准的实施将对新能源汽车行业产生深远...
道路车辆功能安全-ISO26262标准(中文版)
10-17
7. **验证与确认**:标准要求通过一系列的测试、仿真和实际环境验证来证明系统的安全性。这包括单元测试、集成测试、系统测试和现场运行测试。 8. **文档要求**:ISO26262强调详细的文档记录,以确保所有决策和活动...
Android平台车机稳定性测试.zip
06-13
Android平台车机稳定性测试--2016top100主题分享,PPT和文字版 案例简述:智能硬件是继智能手机后的一个新领域,Android车机是智能硬件中的一个新秀,相比传统车机有更丰富的应用程序和更强大的功能,但稳定性方面比不上传统车机,此时Android车机平台的稳定性测试就显得尤为重要。 此次分享将就Android车机平台稳定性测试的经验教训展开讨论,阐述相关测试方法的探索演变过程,希望能够对类似行业产品的稳定性测试有一些启发。 案例目标:1. Android车机平台的那些痛 Android车机测试过程中遇到很多偶现但是很致命的问题,如:开机黑屏,倒车影像故障,使用过程中无声音,4G网络偶现不能上网…… 2. 平台稳定性测试的引入及实践 基于那些很重要的稳定性问题,平台测试顺势而生,平台稳定性作为一个很重要的指标和工作内容。介绍平台稳定性测试的实践历程,包括:开机黑屏、倒车影像、蓝牙、Audio、Display、4G、WI-FI、U盘、内置存储卡等方面。简单针对稳定性测试的投入产出进行分析。  开机黑屏,分析开机黑屏的本质,实现测试工具,拉起一个服务,开机后间隔一段时间后重启,利用晚上、周末的时间,充分测试开机的稳定性,将问题在前期暴露出来  倒车影像,分析倒车的用户场景,借助硬件设备在台架上通过模拟倒车信号来实现不停的倒车,恢复,来观察、监控倒车影像的稳定性,大大减少测试的工作量和问题发现解决的成本 ……
导航仪硬件检测
10-14
详细的讲解如何检测出导航仪端口,速率等.
掌讯车机主板型号检测 -cpuz.apk
02-05
掌讯车机主板型号检测CPU-Z
车载测试___长安汽车车机测试项目
m0_70618214的博客
05-09 1310
2023最新自动化测试自学教程新手小白26天入门最详细教程,目前已有300多人通过学习这套教程入职大厂!!_哔哩哔哩_bilibili2023最新合集Python自动化测试开发框架【全栈/实战/教程】合集精华,学完年薪40W+_哔哩哔哩_bilibili​​​​​​也方便你下次能够快速查找。如有不懂还要咨询下方小卡片,博主也希望和志同道合的测试人员一起学习进步在适当的年龄,选择适当的岗位,尽量去发挥好自己的优势。我的自动化测试开发之路,一路走来都离不每个阶段的计划,因为自己喜欢规划和总结,
硬件测试车机测试以及通信测试
m0_53285395的博客
06-18 1445
硬件测试,专注短距离蓝牙,WiFi测试,车载测试
汽车硬件测试基准介绍
u012252959的博客
06-14 1716
汽车硬件测试基准介绍 汽车硬件测试的参照基准 中国国标与国标标准的对应 EMC的测试类于各地区的标准对应 各国各地区的参照 美国基准: SAE J1113-2、SAE J1113-4、SAE J1113-11、SAE J1113-12、SAE J1113-13、SAE J1113-21、SAE J1113-23、SAE J1113-24、SAE J1113-25、SAE J1113-41、SAE J1113-42、SAE J551 美国的车辆基准为SAE J1113 系列和J551,上述的基准为
车载测试-常用adb命令和使用场景
亚索的博客
02-28 2208
有些系统日志开发需要有指定目录的日志,直接使用pull下拉,然后压缩上传到bug附件里面: adb pull /data/xx/ D:\xx\xx。adb shell input swipe 100 100 100 100 1000 //在 100 100 位置长按 1000毫秒。4)删除包:adb shell rm /system/app/xxxxxx/xxxxxx.apk。2)获取此要卸载的包名的地址:adb shell pm path 包名。-d 允许进行将见状,也就是安装的比手机上带的版本低。
行车记录仪软件测试报告工作表,车载终端设备行驶记录仪794-2019检测报告测试项目...
weixin_42319436的博客
07-28 1237
JT∕T 道路运输车辆卫星定位系统车载终端技术要求 标准解读随着我国城市化脚步的加快,车已经成为了人们生活水平提高的象征,不过也给我们带来了很多问题,交通事故频发而导致的人员伤亡和财产损失越来越得到人们的重视。为了保证人员和车辆行驶安全,有效监督驾驶员的驾驶行为,卫星定位汽车行驶记录仪成为不可或缺的设备。2011年3月,交通运输部等四部委联合发文要求必须为“两客一危”车辆安装卫星定位装置;2017...
汽车电子可靠性测试标准大全
5. GB/T14277和GB/T液晶显示器测量方法定义了显示器的性能测试标准,确保显示质量和稳定性。 6. QCT-413-2002汽车电气设备基本技术条件是汽车行业内部的一个标准,规定了汽车电气设备的基本性能和测试方法。 7. GB...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值