1车联网业务安全浅析1.1

《1车联网业务安全浅析1.1》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、PresentedbyhackbarShanghaiInGeekCyberSecurityCo.,Ltd.@DEFCONGROUP05712018/04/24hackbar车联网业务安全浅析个人简介上海银基安全研究部、车联网实验室安全研究员Web安全、移动安全、车联网安全AFSRC2017年度第一、补天2017年度第六、补天白帽导师车联网业务安全浅析议题简介车联网概念车联网安全需求车联网安全分类攻击案例分析安全事件和整体防御车联网概念来自#奔驰失控事件#的思考？——车联网安全就在我们身边车联网概念车联网是什么？车联网（InternetofVehicles）是以车内网、车

2、际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X（X：车、路、行人及互联网等）之间，进行无线通讯和信息交换的大系统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。车联网安全需求车联网安全分类车联网安全云端安全管道端安全移动端安全车机端安全车联网安全分类应用商店管理升级管理（固件/软件）客服中心/呼叫中心密钥管理第三方服务接口(CP/分发商/销售/电商/广告等）云端安全TSP安全认证/用户入口远程实时控制调度管理远程数据读取/诊断/监控车辆数据存储/使用/管理后端服务客户关系管理厂家关系管理订单管理车联网安全分类管端安全

3、蜂窝网络APN2G/3G/4G/5G（语音/短信/数据）基站短距V2XDSRC（短距通信）LTE-V（车间通讯）VANET（车载网络）通讯协议TLSSSLVPN车联网安全分类车端安全车身组件系统级应用原装／后装APPHMI交互界面设备接口板载接口中场网络近场网络车载网络车联网安全分类车端安全内容详情车身组件车联网安全分类车端安全内容详情系统级应用原装／后装APPHMI交互界面设备接口板载接口中场网络近场网络车载网络车联网安全分类车端威胁分析（参考百度安全）车联网安全分类安全测试项硬件测试网络安全应用安全车联网安全分类安全测试项（部分示例）攻击案例分析移动端案例可实现的功

4、能虚拟钥匙行车记录车况诊断远程寻车系娱乐系统控制门锁控制等攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基于客户端本身，可被绕过攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基于客户端本身，可被绕过攻击案例分析移动端案例—某汽车远程控制APP漏洞分析漏洞分析1.会话认证基于base64编码可破解2.认证暴力破解存在逻辑缺陷导致易获取3.敏感操作二次认证基

5、于客户端本身，可被绕过攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析云端案例—某汽车管理后台漏洞分析漏洞分析1.中间件弱口令拿到服务器权限2.通过SSH双向认证实现SSH无密码登录，获得交互式shell3.查找

6、服务器备份文件获得数据库管理权限和多个主机权限攻击案例分析车端案例—某汽车车机漏洞分析漏洞分析1.不安全端口开放导致远程登录车机系统，root权限操作车机2.IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞攻击案例分析车端案例—某汽车车机漏洞分析漏洞分析1.不安全端口开放导致远程登录车机系统，root权限操作车机2.IDA进行逆向分析车机系统文件，存在工程模式授权代码逻辑漏洞安全事件和整体防御安全事件和整体防御CarSRC=汽车产业网络空间安全应急响应中心我们致力于连接安全专家和汽车厂家，并在政府主管部门的指导下，联合安全专家、安全厂商及汽车厂家的力量，为汽

7、车产业网络空间安全保障工作做出努力。连接·联合互联网服务网站，移动应用安全车机端安全车辆制造系统安全保护你的每一次出行安全事件和整体防御《汽车电子网络安全标准化白皮书》安全事件和整体防御《汽车电子网络安全标准化白皮书》谢谢