01
车载系统安全概述
智能网联汽车架构 · 攻击面分析 · CAN/LIN/FlexRay风险 · 法律与伦理
基础概念
02
Metasploit基础与环境搭建
框架核心概念 · Kali Linux配置 · 数据库初始化 · 命令速查
环境工具
03
CAN总线协议深度解析
物理层/数据链路层 · ID仲裁 · 报文结构 · CAN FD vs 经典
协议CAN
04
CAN总线攻击技术
嗅探重放 · DoS (Bus Off) · 模糊测试 · 注入攻击实战
攻击CAN
05
车载诊断协议 (UDS) 安全
ISO 14229 · 会话控制 · 安全访问 Seed&Key · 渗透方法
UDS诊断
06
车载以太网安全
AVB/TSN/SOME/IP · DoIP · 攻击面 · 服务发现攻击
以太网SOME/IP
07
车载无线通信安全
蓝牙/Wi-Fi攻击 · 蜂窝网络 · NFC/RFID攻击面
无线蓝牙
08
车载信息娱乐系统 (IVI) 渗透
Linux/Android/QNX · 漏洞挖掘 · 固件逆向 · 提权持久化
IVI逆向
09
车载T-Box与网关安全
硬件接口 · 固件提取 · 网关防火墙绕过 · OTA安全
T-Box网关
10
ADAS与传感器安全
感知/决策/执行 · 摄像头/雷达攻击 · V2X通信安全
ADAS传感器
11
Metasploit辅助模块 (Auxiliary) 实战
扫描发现 · 模糊测试 · 嗅探欺骗 · 车载专用模块
Auxiliary扫描
12
Metasploit漏洞利用 (Exploit) 实战
远程代码执行 · 本地提权 · 缓冲区溢出 · Web漏洞利用
Exploit漏洞
13
Metasploit Payload生成与编码
Staged/Stageless · 编码免杀 · Android/iOS Payload · Meterpreter后门
Payload免杀
14
车载系统后渗透 (Post-Exploitation)
Meterpreter命令 · 信息收集 · 文件系统 · 进程服务 · 持久化
后渗透Meterpreter
15
车载系统横向移动
网络拓扑发现 · 路由转发攻击 · 多ECU渗透 · 域控制器
横向移动ECU
16
车载系统权限维持
启动项持久化 · 定时任务 · 内核模块 · Bootkit技术
权限维持Bootkit
17
车载系统日志清理与痕迹擦除
syslog/journald · ECU日志 · T-Box日志 · 取证规避
日志取证
18
车载系统密码破解与凭据提取
哈希提取 · John/Hashcat · 凭据存储 · 密钥管理
密码凭据
19
车载系统Web安全
Web应用架构 · SQL注入/XSS/CSRF/SSRF · API安全 · Webshell
WebAPI
20
车载系统移动应用安全
APK/IPA逆向 · 通信安全 · 本地存储 · 动态调试
移动App逆向
21
车载系统固件安全
JTAG/SWD/SPI提取 · 解包打包 · 漏洞挖掘 · 签名绕过
固件逆向
22
车载系统硬件安全
JTAG/SWD调试 · 侧信道 · 故障注入 · HSM/TPM分析
硬件侧信道
23
车载系统虚拟化与容器安全
Hypervisor (ACRN/Xen) · 容器安全 · 逃逸攻击 · 镜像安全
虚拟化容器
24
车载系统供应链安全
软件供应链攻击 · 第三方库漏洞 · SBOM · SSDLC
供应链SBOM
25
车载系统安全评估方法论
威胁建模 STRIDE/PASTA · 攻击树 · CVSS · 报告编写
评估威胁建模
26
车载系统合规与标准
ISO 21434 · UN R155 · GDPR · 国标 GB/T
合规标准
27
车载系统安全测试环境搭建
HIL/SIL平台 · CANoe/CANalyzer · 车载靶场
环境仿真
28
车载系统安全工具链
candump/cansend · Ghidra/IDA · Boofuzz · ICSim/UDSim
工具CAN
29
车载系统渗透测试实战案例
特斯拉CAN攻击 · Jeep Cherokee · 宝马ConnectedDrive · 国内车型
实战案例
30
车载系统安全未来趋势
软件定义汽车SDV · AI驱动安全 · 量子计算 · 人才发展
趋势SDV