🚗 ADAS 渗透测试 实战课程

30 章 · 从入门到实战
风格 · 明快安全
01
ADAS安全概述 系统架构·威胁模型
CAN架构威胁建模渗透方法论
02
环境搭建 硬件·软件工具链
CANoeUSBCANWiresharkPython
03
CAN总线基础 帧结构·ID·DLC
协议帧仲裁ID物理层
04
CAN嗅探 Wireshark抓取·分析
过滤ID关键信号报文解析
05
重放攻击 Python发送·刹车信号
重放原理实战刹车CAN报文
06
模糊测试 SocketCAN·ECU异常
模糊原理SocketCAN监控响应
07
UDS协议基础 诊断会话·安全访问
0x100x27诊断控制
08
安全访问绕过 暴力破解·重放
种子密钥绕过ECU锁实战
09
读取DTC故障码 0x19·0x14
诊断故障码清除故障码实战分析
10
UDS写入数据 0x2E·修改参数
写入ECU车速限制实战修改
11
T-Box攻击 蜂窝网络·远程代码
架构分析攻击面RCE
12
车载以太网 AVB/TSN·SOME/IP
AVBSOME/IPDoIP
13
以太网嗅探 SOME/IP·服务发现
Wireshark分析SOME/IP
14
SOME/IP渗透 服务枚举·拒绝服务
服务调用DoS攻击
15
DoIP攻击 路由激活·会话劫持
远程诊断劫持实战
16
毫米波雷达攻击 干扰·HackRF
信号干扰自适应巡航
17
摄像头攻击 盲区·激光照射
车道保持失效实战
18
激光雷达攻击 欺骗·虚拟障碍物
激光发射器制造障碍
19
GPS欺骗 HackRF伪造信号
导航偏移实战
20
V2X安全 DSRC/C-V2X·消息伪造
V2X协议拒绝服务
21
OTA升级安全 固件签名·中间人
绕过签名升级包攻击
22
IVI攻击 Android Auto·USB
攻击面CarPlayUSB向量
23
蓝牙攻击 配对·DoS·CAN注入
蓝牙DoS注入CAN
24
Wi-Fi攻击 破解·中间人·CAN
车载Wi-Fi访问CAN总线
25
固件提取 JTAG/SWD·UDS读取
逆向基础固件分析
26
固件逆向 Ghidra·硬编码密钥
后门函数密钥查找
27
安全启动绕过 Bootloader·签名
启动链漏洞利用
28
HSM攻击 侧信道·故障注入
HSM架构侧信道
29
综合渗透实战 计划·执行·报告
测试计划渗透执行报告编写
30
安全防护加固 生命周期·IDS
安全开发入侵检测最佳实践