智能汽車安全攻防大揭秘 智能汽车安全攻防大揭秘

360獨角獸安全團隊(Unicorn Team), 李均, 楊卿, 等

  • 出版商: 電子工業
  • 出版日期: 2017-10-01
  • 定價: $354
  • 售價: 8.5$301
  • 語言: 簡體中文
  • 頁數: 220
  • 裝訂: 平裝
  • ISBN: 7121324970
  • ISBN-13: 9787121324970

無法訂購

買這商品的人也買了...

相關主題

商品描述

本書首先針對汽車研發人員介紹了一些安全基礎知識,如加密解密、安全認證、數字簽名、常見攻擊類型和手段等,然後針對安全研究人員介紹了一些智能汽車的工作原理,如汽車的內網協議、網絡架構、X-By-Wire 線控系統原理、常見潛在攻擊面等,最後對一些實際的汽車攻擊或安全測試案例進行詳細分析,並在分析過程中對案例里涉及的漏洞進行防禦分析。本書的特點是由淺入深,為讀者提供詳細的實際案例分析和防禦建議。

作者簡介

360獨角獸安全團隊(UnicornTeam)在信息安全領域擁有極豐富的攻防經驗、防護專利及研究成果,團隊隸屬於360安全研究院。

團隊專注於無線通信、智能設備、汽車、工業系統等新興安全領域的攻防研究,近年來培育了諸多安全人才,他們中既有黃琳、鄭玉偉這些長期堅守在新興領域安全研究的中堅力量,也有像李均、單好奇、張婉橋、曾穎濤這樣的安全新秀。360獨角獸安全團隊已出版多部信息安全書籍。眾多研究成果被《福布斯》、《路透社》、《國家地理》、WIRED、IEEE ComSoc、Hackaday、《芭莎男士》、《程序員》、中央電視台的《汽車百年》《焦點訪談》,以及北京電視台的《北京客》、湖南衛視的《新聞大求真》、北京人民廣播電台《FM103. 9》等網絡、電視及廣播媒體報導。

團隊研究成果Ghost Telephonist獲BlackHat Pwnie Awards(黑客奧斯卡)Most Innovative Research提名。也是率先入選全球移動通信系統協會(GSMA)移動安全名人堂的安全團隊。

李均

360無線電安全研究部、獨角獸安全團隊高級安全專家,成都信息工程大學信息安全工程學院碩士。專注於汽車安全、無線安全、硬件安全等研究方向。中國互聯網安全大會ISC安全訓練營與i春秋安全學院講師。

BlackHat、DEFCON、CanSecWest、HITB、HITCON、SyScan360、KCon等知名安全會議演講者。GSMA移動安全名人堂入選成員。MITRE IoT Challenge全球第六名。《無線電安全攻防大揭秘》作者。央視大型紀錄片《汽車百年(第2季)》出鏡智能汽車安全專家。DEFCON Groups Review Board成員。

楊卿

360無線電安全研究部、360天巡產品部負責人。獨角獸安全團隊創始人。國內地鐵無線網(Wireless)與公交卡(NFC)安全漏洞的發現及報告者。

BlackHat、DEFCON、CanSecWest、Ruxcon、HITB、POC、HITCON、IEEE、XCon、ISC等知名安全會議演講者。DC010技術顧問。全球通信標準化組織3GPP參會代表。《無線電安全攻防大揭秘》《硬件安全攻防大揭秘》作者。ANZER安全新媒體榮譽顧問。黑客愛情微電影《I'm Here》男主角。《東方黑客》小說人物原型。2015年和2017年3?15晚會Wi-Fi安全和手機充電站安全環節技術總負責人。央視大型紀錄片《汽車百年(第2季)》出鏡安全專家。

曾穎濤

360無線電安全研究部、獨角獸安全團隊高級研究員。神話行動一期優秀學員。主要從事對物聯網、汽車遙控系統、汽車雷達安全方面的研究。曾發現影響眾多品牌汽車的無鑰匙進入系統安全漏洞,並被美國Jalopnik汽車評測博客、WIRED等知名媒體和雜誌報導。

HITB、BlackHat及DEFCON安全會議演講者。鄭玉偉,360無線電安全研究部、獨角獸安全團隊資深專家。曾破解黑莓通信加密協議, BBM、 PIN與BIS郵件推送協議的安全研究員。研究成果Ghost Telephonist入選GSMA安全研究名人堂且獲得CVD#0001漏洞編號,並獲2017年BlackHat Pwnie Awards Most Innovative Research提名。BlackHat、DEFCON、HITB、IEEE等國際安全會議演講者。

目錄大綱

汽車安全基礎篇


第1章智能汽車相關基礎概念介紹2
1.1網聯汽車2
1.2 V2X 2
1.3高級輔助駕駛系統3
1.4自動駕駛汽車3


第2章汽車網絡安全簡介6
2.1汽車電子及網絡系統的發展6
2.2汽車安全的成因8
2.3汽車的攻擊面10
2.4汽車安全的發展18
2.5汽車安全指導標準20


第3章信息安全基礎概念23
3.1安全概念23
3.2加密算法簡介24
3.3常見攻擊方式簡介26
3.4基於密碼學的重要防禦概念介紹27


第4章物聯網時代的汽車電子38
4.1物聯網時代的汽車39
4.2汽車網絡42


第5章在線診斷系統55
5.1在線診斷系統簡介55
5.2 OBD-II介紹55
5.3 OBD -II接口56
5.4 OBD通信協議57
5.5 OBD可以獲取的數據57


第6章汽車總線協議介紹58
6.1 CAN總線介紹58
6.2 LIN總線85
6.3 MOST總線88
6.4 FlexRay 91


案例分析篇


第7章Jeep Uconnect漏洞分析96
7.1背景簡介96
7.2網絡架構97
7.3網絡物理功能99
7.4遠程攻擊入口101
7.5無線電數據系統104
7.6 Uconnect系統106
7.7利用D-Bus服務119
7.8 Uconnect攻擊載荷(Attack Payloads)120
7.9通過蜂窩網遠程利用123
7.10通過蜂窩網進行漏洞利用126
7.11掃描有漏洞的車輛126
7.12 V850和IOC 128
7.13 SPI通信144
7.14整個利用鏈149
7.15網絡物理控制原理150
7.16控制物理系統的CAN消息159
7.17漏洞修復和緩解辦法163
7.18本章參考資料164


第8章寶馬ConnectedDrive漏洞分析165
8.1漏洞背景165
8.2硬件配置166
8.3硬件拆解分析167
8.4激活遠程控制功能172
8.5實際漏洞利用場景173
8.6改進措施174
8.7漏洞總結175
8.8可行的防禦措施175
8.9本章參考資料176


第9章特斯拉安全性分析177
9.1背景177
9.2系統架構177
9.3信息收集180
9.4測試中遇到的挫折185
9.5測試中的突破186
9.6控制汽車187
9.7本章小結189
9.8本章參考資料190


第10章遠程無線升級及安全191
10.1 OTA升級的一般過程191
10.2 OTA升級過程中的安全問題192
10.3安全的OTA升級系統193
10.4本章參考資料194


第11章汽車傳感器安全195
11.1背景195
11.2 GPS安全197
11.3超聲波傳感器安全199
11.4攝像頭安全200
11.5 Lidar安全201
11.6本章參考資料203


第12章汽車遙控器及PKE系統安全204
12.1汽車遙控器安全204
12.2 PKE系統安全分析219