ADAS系统安全测试 · 渗透与攻击模拟
30章 · 实战目录
01
ADAS安全概述
系统架构
威胁模型
攻击面分析
02
渗透测试环境搭建
CANoe
USBCAN
Wireshark
CANalyzer
03
CAN总线基础
帧结构
CAN ID
仲裁机制
04
CAN总线嗅探
Wireshark
过滤CAN ID
关键信号
05
CAN总线重放攻击
重放原理
Python脚本
刹车注入
06
CAN总线模糊测试
模糊测试
SocketCAN
BMS测试
07
UDS协议基础
诊断服务
0x10
0x27
08
UDS渗透测试
0x19 DTC
0x2E写入
0x31例程
09
ECU刷写攻击
刷写流程
绕过安全访问
自定义固件
10
OBD-II接口攻击
OBD-II协议
排放数据篡改
11
车载以太网基础
100BASE-T1
SOME/IP
DoIP
12
车载以太网嗅探
tcpdump
SOME/IP发现
服务接口
13
SOME/IP攻击
服务欺骗
调用注入
DoS
14
DoIP攻击
路由激活
诊断注入
远程ECU
15
LIN总线攻击
帧结构
主从节点
模拟响应
16
FlexRay总线攻击
帧格式
时间触发
静态段注入
17
无线攻击(Wi-Fi/蓝牙)
Wi-Fi渗透
蓝牙劫持
中间人
18
GPS/GNSS欺骗攻击
信号模拟
位置欺骗
时间同步
19
毫米波雷达欺骗
信号干扰
虚假目标
距离/速度
20
摄像头/视觉欺骗
对抗攻击
物理遮挡
光照干扰
21
激光雷达欺骗
点云注入
虚假障碍物
反射攻击
22
V2X通信攻击
DSRC/C-V2X
伪造BSM
Sybil
23
T-Box渗透测试
远程攻击面
固件提取
AT命令
24
IVI系统渗透
Android Auto
沙箱逃逸
权限提升
25
OTA升级攻击
OTA流程
签名绕过
降级攻击
26
数据安全与隐私
车内数据
数据加密
GDPR
27
安全启动与信任链
安全启动
信任根
Secure Boot绕过
28
入侵检测系统(IDS)
基于规则
基于异常
CAN IDS
29
渗透测试报告编写
漏洞分类
CVSS
修复建议
30
综合实战演练
完整攻击场景
多向量攻击
防御策略