ADAS系统安全测试 · 渗透与攻击模拟

30章 · 实战目录
系统架构 威胁模型 攻击面分析
CANoe USBCAN Wireshark CANalyzer
帧结构 CAN ID 仲裁机制
Wireshark 过滤CAN ID 关键信号
重放原理 Python脚本 刹车注入
模糊测试 SocketCAN BMS测试
诊断服务 0x10 0x27
0x19 DTC 0x2E写入 0x31例程
刷写流程 绕过安全访问 自定义固件
OBD-II协议 排放数据篡改
100BASE-T1 SOME/IP DoIP
tcpdump SOME/IP发现 服务接口
服务欺骗 调用注入 DoS
路由激活 诊断注入 远程ECU
帧结构 主从节点 模拟响应
帧格式 时间触发 静态段注入
Wi-Fi渗透 蓝牙劫持 中间人
信号模拟 位置欺骗 时间同步
信号干扰 虚假目标 距离/速度
对抗攻击 物理遮挡 光照干扰
点云注入 虚假障碍物 反射攻击
DSRC/C-V2X 伪造BSM Sybil
远程攻击面 固件提取 AT命令
Android Auto 沙箱逃逸 权限提升
OTA流程 签名绕过 降级攻击
车内数据 数据加密 GDPR
安全启动 信任根 Secure Boot绕过
基于规则 基于异常 CAN IDS
漏洞分类 CVSS 修复建议
完整攻击场景 多向量攻击 防御策略