Gordon的博客

智能网联车网络安全研究

逆向CAN总线

逆向CAN总线              如何去逆向工程CAN总线?首先能够读CAN数据包,然后区分数据包是控制什么的,这就是说我们不需要访问标准的诊断CAN数据包,因为这些是仅仅只读的数据,我们感兴趣的访问其他所有的在CAN总线数据包。其他的非诊断数据包才是被用来执行相关动作的。      ...

2017-05-01 23:20:35

阅读数 1383

评论数 0

汽车渗透测试方法之一威胁模型

汽车渗透测试方法之一威胁模型 前言          如果你之前是从事软件领域的渗透测试,你已经很熟悉攻击面。至于其他,攻击面关系到与攻击目标相关的所有可能途径,从独立组件到那些影响整个车辆的漏洞。          当我们讨论攻击面的时候,我们关注的不是怎么样去利用一个目标,而是仅仅关注...

2017-04-18 19:42:12

阅读数 1480

评论数 3

利用汽车车内CAN总线错误处理机制实现DoS攻击

摘要 现代汽车包含数十个ECU(电子控制装置)和无线连接设备,它们通过车内部总线紧密的互联。尽管这些电子组件增强了汽车的安全性和效率,同时也带来了新的漏洞。本论文揭露了车内网络中一种新的重要的漏洞。利用CAN总显得错误处理机制,我们提出了一种新型的DoS攻击,可以断开/关闭一个合法的ECU。这是...

2017-03-15 17:29:45

阅读数 1739

评论数 0

汽车车内CAN总线 网络安全分析及防御措施

汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可以通过车载ECU...

2017-03-15 17:24:39

阅读数 6511

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭