🚗 ADAS 渗透测试
实战课程
30 章 · 从入门到实战
⚡
风格 · 明快安全
01
ADAS安全概述
系统架构·威胁模型
CAN架构
威胁建模
渗透方法论
↗
02
环境搭建
硬件·软件工具链
CANoe
USBCAN
Wireshark
Python
↗
03
CAN总线基础
帧结构·ID·DLC
协议帧
仲裁ID
物理层
↗
04
CAN嗅探
Wireshark抓取·分析
过滤ID
关键信号
报文解析
↗
05
重放攻击
Python发送·刹车信号
重放原理
实战刹车
CAN报文
↗
06
模糊测试
SocketCAN·ECU异常
模糊原理
SocketCAN
监控响应
↗
07
UDS协议基础
诊断会话·安全访问
0x10
0x27
诊断控制
↗
08
安全访问绕过
暴力破解·重放
种子密钥
绕过ECU锁
实战
↗
09
读取DTC故障码
0x19·0x14
诊断故障码
清除故障码
实战分析
↗
10
UDS写入数据
0x2E·修改参数
写入ECU
车速限制
实战修改
↗
11
T-Box攻击
蜂窝网络·远程代码
架构分析
攻击面
RCE
↗
12
车载以太网
AVB/TSN·SOME/IP
AVB
SOME/IP
DoIP
↗
13
以太网嗅探
SOME/IP·服务发现
Wireshark
分析SOME/IP
↗
14
SOME/IP渗透
服务枚举·拒绝服务
服务调用
DoS攻击
↗
15
DoIP攻击
路由激活·会话劫持
远程诊断
劫持
实战
↗
16
毫米波雷达攻击
干扰·HackRF
信号干扰
自适应巡航
↗
17
摄像头攻击
盲区·激光照射
车道保持失效
实战
↗
18
激光雷达攻击
欺骗·虚拟障碍物
激光发射器
制造障碍
↗
19
GPS欺骗
HackRF伪造信号
导航偏移
实战
↗
20
V2X安全
DSRC/C-V2X·消息伪造
V2X协议
拒绝服务
↗
21
OTA升级安全
固件签名·中间人
绕过签名
升级包攻击
↗
22
IVI攻击
Android Auto·USB
攻击面
CarPlay
USB向量
↗
23
蓝牙攻击
配对·DoS·CAN注入
蓝牙DoS
注入CAN
↗
24
Wi-Fi攻击
破解·中间人·CAN
车载Wi-Fi
访问CAN总线
↗
25
固件提取
JTAG/SWD·UDS读取
逆向基础
固件分析
↗
26
固件逆向
Ghidra·硬编码密钥
后门函数
密钥查找
↗
27
安全启动绕过
Bootloader·签名
启动链
漏洞利用
↗
28
HSM攻击
侧信道·故障注入
HSM架构
侧信道
↗
29
综合渗透实战
计划·执行·报告
测试计划
渗透执行
报告编写
↗
30
安全防护加固
生命周期·IDS
安全开发
入侵检测
最佳实践
↗