汽车黑客大曝光PDF|Epub|txt|kindle电子书版本网盘下载

汽车黑客大曝光PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 理解威胁模型1

1.1 寻找攻击面2

1.2 威胁建模2

1.2.1 Level 0级：鸟瞰视图3

1.2.2 Level 1级：接收端3

1.2.3 Level 2级：接收端分解4

1.3 威胁识别6

1.3.1 Level 0级：鸟瞰视图6

1.3.2 Level 1：接收端7

1.3.3 Level 2级：接收端分解9

1.4 威胁分级体系10

1.4.1 DREAD分级体系10

1.4.2 CVSS：DREAD之外的另一选择12

1.5 应用威胁建模结果12

1.6 本章小结13

第2章 总线协议15

2.1 CAN总线16

2.1.1 OBD-Ⅱ连接器17

2.1.2 找到CAN连接器18

2.1.3 CAN总线的数据包格式18

2.1.4 ISO-TP协议20

2.1.5 CANopen协议20

2.1.6 GMLAN总线20

2.2 SAE J1850协议20

2.2.1 PWM协议21

2.2.2 VPW协议21

2.3 关键字协议和ISO 9141-222

2.4 局域互联网协议23

2.5 MOST协议24

2.5.1 MOST网络层25

2.5.2 MOST控制块25

2.5.3 破解MOST26

2.6 FlexRay总线26

2.6.1 硬件26

2.6.2 网络拓扑26

2.6.3 实现方法27

2.6.4 FlexRay循环27

2.6.5 数据包结构28

2.6.6 嗅探FlexRay网络29

2.7 汽车以太网29

2.8 OBD-Ⅱ连接器引脚图30

2.9 OBD-Ⅲ标准32

2.10 本章小结33

第3章 使用SocketCAN与车辆通信35

3.1 设置can-utils以连接CAN设备37

3.1.1 安装can-utils37

3.1.2 配置内置芯片组37

3.1.3 配置串行CAN设备39

3.3.4 设置虚拟CAN网络40

3.2 CAN实用工具套件41

3.2.1 安装附加的内核模块42

3.2.2 can-isotp.ko模块43

3.3 SocketCAN应用程序编程43

3.3.1 连接到CAN套接字44

3.3.2 设置CAN数据帧44

3.3.3 procfs接口45

3.4 socketcand守护进程45

3.5 Kayak46

3.6 本章小结48

第4章 诊断和日志49

4.1 故障诊断代码50

4.1.1 DTC格式51

4.1.2 用扫描工具读取DTC52

4.1.3 清除DTC52

4.2 统一诊断服务52

4.2.1 利用ISO-TP和CAN发送数据53

4.2.2 深入理解模式和PID55

4.2.3 暴力破解诊断模式56

4.2.4 保持车辆处于诊断状态58

4.3 事件数据记录器日志59

4.3.1 读取EDR中的数据60

4.3.2 SAE J1698标准60

4.3.3 其他数据获取方法60

4.4 自动事告呼救系统61

4.5 恶意意图61

4.6 本章小结62

第5章 CAN总线逆向工程63

5.1 定位CAN总线64

5.2 使用can-utils和Wireshark逆向CAN总线通信64

5.2.1 使用Wireshark65

5.2.2 使用candump66

5.2.3 分组can总线数据流66

5.2.4 使用录制／回放69

5.2.5 创造性数据包分析72

5.2.6 获得转速表读数74

5.3 使用仪器总成仿真器创建背景噪声76

5.3.1 设置ICSim76

5.3.2 读取ICSim上的CAN流量78

5.3.3 更改ICSim的难度78

5.4 使用OpenXC进行CAN总线逆向79

5.4.1 翻译CAN总线消息79

5.4.2 写入CAN总线81

5.4.3 改造OpenXC81

5.5 CAN总线模糊测试83

5.6 排除问题83

5.7 本章小结84

第6章 ECU黑客85

6.1 前门攻击86

6.1.1 J2534：标准化车辆通信API86

6.1.2 使用J2534工具87

6.1.3 KWP2000及其他早期协议87

6.1.4 应用前门攻击：种子-密钥算法88

6.2 后门攻击88

6.3 漏洞利用89

6.4 逆向汽车固件89

6.4.1 自诊断系统90

6.4.2 库函数90

6.4.3 通过字节比较进行参数识别94

6.4.4 使用WinOLS识别ROM数据95

6.5 代码分析96

6.5.1 基础反汇编工具实战98

6.5.2 交互式反汇编器100

6.6 本章小结102

第7章 ECU测试平台的构建与使用103

7.1 基本ECU测试平台104

7.1.1 获得ECU104

7.1.2 分解ECU线路105

7.1.3 进行连线107

7.2 搭建高级的ECU测试平台107

7.2.1 仿真传感器信号108

7.2.2 霍尔效应传感器108

7.3 仿真车速110

7.4 本章小结114

第8章 攻击ECU与其他嵌入式系统115

8.1 分析电路板116

8.1.1 识别型号编码116

8.2.2 解剖并识别芯片116

8.2 使用JTAG和串行线缆调试功能调试硬件118

8.2.1 串行线调试119

8.2.2 高级用户调试器120

8.2.3 Nexus121

8.3 利用ChipWhisperer进行旁路分析121

8.3.1 安装软件122

8.3.2 设置Victim Board124

8.4 使用功率分析攻击方法暴力破解安全引导程序125

8.4.1 使用AVRDUDESS进行测试准备126

8.4.2 设置ChipWhisperer以进行串行通信126

8.4.3 设置自定义密码128

8.4.4 复位AVR130

8.4.5 设ChipWhisperer ADC130

8.4.6 监视密码输入时的功耗130

8.4.7 ChipWhisperer Python脚本编程133

8.5 故障注入134

8.5.1 时钟干扰134

8.5.2 设置触发线路139

8.5.3 电源干扰141

8.5.4 有损故障注入141

8.6 本章小结142

第9章 车载信息娱乐系统143

9.1 攻击面144

9.2 利用系统更新进行攻击145

9.2.1 识别系统145

9.2.2 确定更新文件类型146

9.2.3 改造系统147

9.2.4 App和插件149

9.2.5 识别脆弱性149

9.3 攻击IVI硬件151

9.3.1 分解IVI单元的连接151

9.3.2 拆解IVI单元153

9.4 信息娱乐系统测试平台154

9.4.1 GENIVI Meta-IVI154

9.4.2 Automotive Grade Linux157

9.5 获取实验用OEM IVI158

9.6 本章小结159

第10章 车间通信161

10.1 V2V通信方法162

10.2 DSRC协议163

10.2.1 特征及用途164

10.2.2 路旁DSRC系统165

10.2.3 WAVE标准167

10.2.4 使用DSRC进行车辆跟踪169

10.3 安全问题170

10.4 基于PKI的安全措施171

10.4.1 车辆证书171

10.4.2 匿名证书172

10.4.3 证书供应172

10.4.4 更新证书吊销列表173

10.4.5 不端行为报告174

10.5 本章小结175

第11章 武器化CAN研究成果177

11.1 用C语言编写漏洞利用程序178

11.1.1 改写为汇编代码180

11.1.2 将汇编代码转换为shellcode183

11.1.3 删除NULL184

11.1.4 创建Metasploit载荷184

11.2 确定目标种类187

11.2.1 交互式探测187

11.2.2 被动式CAN总线指纹识别189

11.3 负责任的漏洞利用192

11.4 本章小结192

第12章 使用软件无线电攻击无线系统193

12.1 无线系统和软件无线电194

12.2 TPMS黑客技术195

12.2.1 使用射频接收器监听196

12.2.2 TPMS数据包197

12.2.3 激活信号197

12.2.4 跟踪车辆198

12.2.5 触发事件198

12.2.6 发送构造的数据包198

12.3 攻击遥控钥匙和防盗系统198

12.3.1 遥控钥匙黑客技术199

12.3.2 攻击PKES系统201

12.3.3 防盗器密码学202

12.3.4 对防盗器系统的物理攻击208

12.3.5 闪回：搭线攻击211

12.4 本章小结211

第13章 性能调校213

13.1 性能调校的取舍215

13.2 ECU调校215

13.2.1 芯片调校216

13.2.2 闪存调校218

13.2.3 独立发动机管理工具219

13.3 本章小结219

附录A 专业工具221

附录B 诊断代码的模式和PID233

附录C 创建自己的Open Garages237

术语表243