麦唐科技—智能网联汽车攻防实践.pptx

1、智能网联汽车攻防实践,杭州麦唐科技车联网安全实验室主任 陈迎澳,-2-,CONTENTS,01,汽车架构,02,汽车攻击面,03,控车案例,04,漏洞成果,05,TranScan,-3-,传输层,硬件层,应用层,新燃油车架构,安全攻击视角-汽车结构图,QNX,仪表盘,RTOS,IVI,嵌入式linux,T-box,RTOS,Vehicle gateway,Linux,自动驾驶,TSP,日志上传,PKI认证,远程控车,车辆位置监控,投屏,OEM APP,自主研发 APP,-4-,安全攻击视角-汽车结构图,协议层,硬件层,应用层,Qualcomm Platform,MQTT,日志上传,PKI认证,

2、远程控车,车辆位置监控,投屏,OEM APP,自主研发 APP,HTTPS,NFC,DOIP,BLUETOOTH,Data Distribution Service,-5-,燃油车架构,新能源架构,-6-,固件提取,-7-,调试串口,-8-,EMMC芯片吹取,-9-,EMCP芯片吹取,-10-,编程器,-11-,OEM登陆口令,oelinux123,quectel123,-12-,信息收集,-13-,-14-,-15-,-16-,7e10 09 b6 e6 4a 9f 34 2d 7f fc,7f&fc=0 x7c,标识位转译,厂商私有控车协议解析,-17-,厂商私有控车协议解析,-18-,私

3、网突破,-19-,配置文件中泄漏地址,其次泄漏服务地址，并在固件中泄漏证书,-20-,固件中泄漏证书,动态调试或静态分析进行证书提取,-21-,-22-,IVI APP使用公开签名且无签名校验,-23-,-24-,T-box 本地提权,用户可控，cmd_str控制case，传入相应偏移，将case置为42触发漏洞,-25-,T-box 运营商网段未隔离,通过A车T-box的网络攻击其他A车，同时B车与A车在一个运营商网段，可从A车打入B车,-26-,车域之间不隔离,-27-,检测Vender Id 与 Product Id,USB工程模式,-28-,用户token,云端平行越权,-29-,Tr

4、anScan-汽车自动化检测工具,-30-,能力底座,动态调试,静态分析,Runner,Info Viewer,Runner,Watcher,Step Controller,解密,分析,建立关联,IR生成,解包,业务平台,法规管理,版本管理,漏洞管理,工单管理,报告管理,规则管理,组件管理,车型管理,部件管理,OTA管理,AI漏洞引擎,AI模型学习,CNVD降噪,建模,调参优化,AST分析,CWE分析,CVE降噪,检测,ARM,Autosar,支持架构,RTOS,X86,MIPS,.,TranScan架构,-31-,TranScan-工作台,-32-,TranScan-漏洞扫描,-33-,Tr

5、anScan-漏洞库接入,针对未知漏洞可进一步跟踪，查看对应漏洞代码汇编和伪代码，结合TranScan桌面版可进一步对整个程序进行反编译并跟踪数据流。,TranScan-未知漏洞管理,-35-,针对同一部件不同版本或分支，提供版本比对和漏洞比对功能。可快速漏洞差异，漏洞变化情况及发生位置，桌面版本提供更优化的视图可直接查看汇编代码及伪代码。,TranScan-固件版本比对能力,-36-,技术能力保障,对标IDA Pro的强大国产化全自研反编译引擎，支持ARM、X86、MIPS、RTOS、AUTOSAR等各类车联网常见架构，相比传统字符串匹配的SCA工具大大降低了误报率。,TranScan-反编译引擎,-37-,目前市面上SCA和反编译工具有很多,SCA中比较有代表性的为以色列的Cybellum和美国新思的黑鸭；反编译工具中具有代表性的当属IDA Pro和Ghidar，前者是具有30多年历史的老牌工具，后者是美国NSA在2019年推出的拳头产品,TranScan-友商功能对比,-38-,Sincerely looking forward to future cooperation,杭州麦唐科技有限公司,车联网安全实验室主任 陈迎澳,