车联网攻防实践.pdf

1、车联网攻防实践JIDU主讲人：童海涛童海涛JIDU-攻防安全专家，负责JIDU业务安全、网络安全、车联网安全等相关攻防类工作/JIDU 攻防Who Am I车联网发展历程车联网攻防实践0102车联网攻防之LLM应用整车安全渗透测试白皮书0304Chapter 01车联网发展&安全挑战车联网发展历程起源车联网的概念最早可以追溯到20世纪90年代，通用汽车提出“OnStar”系统，该系统可以提供车辆位置、导航、紧急救援等服务。2009年，美国政府启动ITS（智能交通系统）项目，车联网技术被广泛关注，走上真正的发展之路车联网1.0：车载信息服务/以车载信息娱乐系统为中心主要功能：导航、音乐、娱乐等典

2、型应用：车载导航、手机映射、音乐播放车联网2.0：智能网联汽车/以人车交互和远程控制为中心主要功能：远程诊断、远程控制、人车交互等典型应用：远程启动、监控车辆、APP上车车联网3.0：智慧出行/以自动驾驶和智能交通为中心主要功能：自动驾驶、车路协同、智慧城市等典型应用：自动驾驶汽车、智能交通管理车联网发展历程演进车联网发展历程展望车联网未来的主要发展趋势主要体现在以下几个方面：车联网技术将更加融合:车联网将与人工智能、大数据、云计算等技术深度融合，推动车联网技术的创新发展。车联网应用将更加丰富:车联网将应用于交通、物流、能源、安防等多个领域，为人们提供更加便捷、安全、高效的生活和工作方式。车联

3、网产业将更加壮大:车联网产业已经进入快速发展期，市场规模将不断扩大，产业链将更加完善。车联网安全挑战车联网安全目前主要面临以下挑战：攻击面广：车联网系统涉及车辆、基础设施、网络、平台甚至是环境(自动驾驶感知)技能要求高：攻击面广带来的是对安全技能的要求也变高，包括WEB安全、移动安全、系统安全、硬件安全、通信安全等 供应链长：作为人类工业皇冠上的明珠，一辆网联汽车至少有近百家供应商，任何一家供应商出现安全风险都有可能波及网联汽车 安全责任不明确：车联网涉及多方主体，安全责任不明确网联汽车安全事件关键词特斯拉越狱/2023年BlackHat议题展示了如何利用已知的电压错误注入攻击来攻击系统的信任

4、根AMD安全处理器（ASP）。然后逆向ASP的启动流以获取使用的Linux版本的root shell，实现控制OTA更新与信息娱乐系统丰田数据泄漏本田无钥匙进入/日本丰田汽车公司于2023年5月12日承认,由于云平台系统的设置错误,其日本车主数据库在近10年间“门户大开”,约215万日本用户的车辆数据蒙受泄露风险。/某些本田和讴歌汽车的无线钥匙没使用滚动码与加密。位于汽车附近的黑客可利用汽车无钥匙进入系统漏洞打开车门,并远程启动汽车引擎。（CVE-2022-27254）010203车联网攻击公开案例Chapter 02车联网攻防实践车联网攻击框架信息搜集威胁建模漏洞评估漏洞利用报告&修复百度X

5、-LABJIDU安全信息搜集纬度车载设备/车载设备主要指IVI/CDC类设备，即座舱服务。一般包含安卓车机+QNX仪表盘等01无线通信/车联网系统使用的无线通信技术，如蓝牙、Wi-Fi、蜂窝网络等03车联网平台/车联网平台为车联网系统提供数据存储、计算、分析等服务。02物理硬件/包括各个域控、BNCM或一些物理接口等04常用攻击点概括威胁场景识别经典威胁场景实现手法单车控制针对蓝牙协议逆向分析，实现重放逆向分析APP，完成协议逆向与流量分析，通过越权、未授权等方式实现控车域控制器进程分析，连接热点等方式进入内网，通过漏洞实现任意代码执行，通过控制域实现近场控车批量控制获取云端车控平台权限，下发

6、指令获取MQTT Server权限，下发指令付费服务通过伪造配置文件、伪造时间、断网、绕过硬件校验等方式实现免费使用付费服务车内后门域控制器进程内存类漏洞实现RCE浏览器任意代码执行+沙盒逃逸控制车机车机APP任意安装实际攻击案例MQTTS配置落盘1.读取车辆控制相关信息，如位置、速度、状态等2.使目标车辆被迫离线实际攻击案例隐私协议中的webview很多车型取消了浏览器，也限制了Webview的使用，车机上的一个重要攻击面似乎被关闭。汽车安全策略/定制开发+隐藏细节+关闭接口/安全开发生命周期管理01通信安全策略