整车架构讲解
协议栈讲解
智能汽车协议栈的详细结构,分为应用层、协议层和物理层。在应用层,包括监控平台、PKI平台、自动泊车、辅助驾驶、数字钥匙、远程控车、卡片钥匙、主动刹车、工程模式、carLink、日志服务、诊断服务、U盘升级、ECALL、SSH、Telnet、ADB、Backdoor和OTA等功能模块。在协议层,涵盖了GATT、DDS、MQTT、SOME IP、DOIP、RPC、IPC、J1939、CAN/FD、UDS、XCP、CCP、E2E、SecOC、NFC、LVDS、RTSP、RS485/232等多种通信协议。在物理层,则涉及CAN/FD、Lin、Flexy、以太网、ETH、Wi-Fi、BLE、GPS、RF、4G/5G、UWB、USB、MCU、FLASH、EMMC、HSM、JTAG和UART等硬件接口和技术标准。整个协议栈展示了智能汽车系统中各层次的功能模块和通信机制,为理解和优化系统的安全性与性能提供了全面的视角。
攻击点分析
智能汽车的多种攻击点,包括Wi-Fi、USB、NFC、APP、OBD、Charging、IVI、OTA、TBOX、CAN、sensor、carlink、Carkeys、4G/5G和GPS等。这些攻击点涵盖了车辆的各种通信接口和系统组件,如无线网络连接(Wi-Fi)、物理接口(USB)、近场通信(NFC)、应用程序(APP)、车载诊断接口(OBD)、充电系统(Charging)、信息娱乐系统(IVI)、在线固件更新(OTA)、远程控制盒(TBOX)、控制器局域网(CAN)、传感器(sensor)、车联网(carlink)、车钥匙(Carkeys)以及移动网络连接(4G/5G)。通过这些攻击点,攻击者可能利用各种漏洞进行入侵,从而对车辆的安全性和隐私构成威胁。
渗透思路分享
从信息收集开始,逐步深入到系统的各个层面。首先通过信息收集获取目标系统的固件和相关数据,然后利用多种手段如ETH、Wi-Fi、USB、ADB、SSH和Telnet等获取shell权限。在获得shell权限后,可以进行横向和纵向渗透,进一步探索系统内部。同时,通过协议分析深入了解系统通信机制,并利用固件中的漏洞实现对车辆功能的控制。整个过程还涉及数据泄露的风险评估,确保全面理解系统的安全状况。
案例分享
这张图展示了一个案例分享,涉及网段隔离不严格导致可以通过Wi-Fi访问TBOX的SSH服务。具体包括:
利用traceroute查找TBOX内网IP地址:通过网络命令ping 172.16.21.1和ssh root@172.16.21.1 -p 22323成功连接到目标主机,显示了网络连通性和SSH登录过程。
审计OTA服务日志,越权获取全车固件包:展示了从OTA服务日志中提取的信息,包括固件包的URL、大小、版本号等详细信息。
这些示例说明了在网段隔离不足的情况下,攻击者能够利用网络工具轻松访问敏感服务,并通过审计日志进一步获取关键系统信息,从而对系统安全构成威胁。
通过解包车机固件包并重新挂载,可以访问车机的文件系统。具体操作包括使用Python脚本处理固件包中的镜像文件,并通过命令行工具(如ls、sudo mount等)查看和挂载这些镜像文件。
通过逆向工程提取的Java代码片段,其中包括一个名为EngineeringModeNative的类,该类中定义了用于获取证书密码的方法getCertPwd()。此外,还展示了使用调试工具进行代码分析的过程,通过这些工具可以深入理解应用程序的内部逻辑和数据流。
