整车安全渗透测试白皮书

目录 述 绍 绍 绍 绍 念 景 件 架 试 试 试 试 试 试 试 试 具 试 试 试 试 试 试 试 试 践 队 程 法 表 语 概述百度公司介绍百度是拥有强大互联网基础的领先AI百度安全团队介绍务覆盖百度各种复杂安全场景，同时面向合作伙伴输出安全产品与行业一体化解决方 整车安全渗透测试白皮书极越品牌介绍极越是百度和吉利控股集团联手打造的高端智能汽车机器人品牌，由夏一平担任已于2023年10月27日正式上市。极越01共推标配高通8295和双英伟达DRIVEOrin芯片，智能AI助手SIMO能够接近人与人的自然交强研发能力，完善人才队伍建设。极越迄今共提交专利申请1976件，其中含发明专利极越安全团队介绍全保障，一直将“自主可控，稳定高效”作为安全理念，将安全能力内置到全域业务04百度与极越合作介绍渗透测试基本概念整车安全渗透相关背景汽车信息安全相关法规要求12[2]标准标准测试要求认证机构或技术服务机构应当对车型进行测录的网络安全措施R1556.6车辆制造商应通过测试来验证所实施的信息安全措施的有效性6.6车辆制造商应通过测试来验证所实施的信息安全措施的有效性8.3车辆信息安全技术要求测试汽车整车信息安全技术要求汽车信息安全事件头部车企一直是黑客关注的焦点，腾讯在2017年和2018年连续两年在整车安全渗透测试白皮书整车安全渗透测试白皮书 34整车安全渗透测试整体框架在不同行业背景下，渗透测试所关注的方面也不尽相同，与传统的互联网行业的相漏洞挖掘模糊测试协议分析漏洞挖掘模糊测试协议分析系统漏洞检测数据抓包分析Wi-Fi安全测试调试检测应用防护测试应用漏洞测试服务渗透测试5硬件安全渗透测试及身份认证等安全相关的功能，从而确保车辆系统的安全稳定运行。针对不同功能的针对所有芯片和电路板的通用测试项目，如硬件外壳拆解、芯片引脚分析获取调针对传感器类型的主要是通过对传感器信号的仿真、模拟和干扰等手段测试是否针对安全模块的专门的测试，用于确保安全模块内部关键数据和运行时的安全接口安全渗透测试针对检测诊断接口，使用仿真设备接入，尝试监听和构造诊断通道通信数据等方通信安全渗透测试V2X系统是否针对Wi-Fi通信，主要检测默认连接配置、接入协议以及口令的安全，以及外部6针对车辆内部局域以太网和车辆对外以太网通信的安全测试，主要通过抓包分析CAN分析仪设备，通过监听系统安全渗透测试采取自动化扫描的方式发现已知漏洞；通过逆向分析、动态调试等方式针对系统检测系统当中的安全相关措施，如访问控制措施、防火墙等是否正确按照安全防应用安全渗透测试除了和系统安全相同的组件漏洞检测之外，移动应用还有特定场景下的组件和功数据安全渗透测试重要敏感区域相关数据；反映经济运行情况的数据；汽车充电网运行数据；1.未授权、低权获取上述数据；2.获取的数据是否具备一定的加密措施；5.数据是否可在使用中篡改或篡改后使用。整车安全渗透测试白皮书整车安全渗透测试白皮书 业务安全渗透测试01蜂窝移动网络通信安全测试01蜂窝移动网络通信安全测试16整车安全渗透测试白皮书整车安全渗透测试白皮书 深度安全渗透测试01蜂窝移动网络通信安全测试01蜂窝移动网络通信安全测试造成实际危害的攻击链路的可行性，发现深层次的问题。实际的业务场景往往比较复杂，有许多关联的资产信息、数据流等，存在复杂的攻击路径，除了基本的安全知识17整车安全渗透测试白皮书整车安全渗透测试白皮书 01 03 渗透测试方法和工具01 硬件安全渗透测试硬件安全渗透测试的常用方法有：01芯片电路分析718整车安全渗透测试白皮书整车安全渗透测试白皮书 8的防护能力是否满足要求，如检测密钥是否存在泄露的可能，算法是否可以被逆向分析19整车安全渗透测试白皮书整车安全渗透测试白皮书 92.22.2接口安全渗透测试的常用方法有：20通信安全渗透测试通信安全渗透测试的常用方法有：4G/5G通等，从而提升攻击面，此类测试需要用到专门的信号屏蔽和伪基站测试针对某些带有系统安全渗透测试系统安全渗透测试的常用方法有：一些进程、系统版本、网络情况等的检测，但是在系统正式上线后应该封闭此类连接通应用安全渗透测试adbshellpmlistpackages/找到要提取apk的包名/定位/提取移动端APP一般都可以通过官方渠道获取。针对这些APP，常用的测试方法与工具如下：传输与交互，因此需要对这些流量进行抓取、重放、篡改等。主要采用的工具有burp-数据安全渗透测试业务安全渗透测试公共空间的独立硬件设备，硬件相关渗透测试方法和工具也同样适用于充电桩的渗透测渗透测试类似，所需工具与手法类似，这里列举一些常用、通用和具有代表性的测试方法与工架 深度安全渗透测试过程中仍然通过黑客视角实施渗透测试活动，并会加入对安全运营流程机制的实战测为了暴露更深层次的问题，常用的方法和工具说明如下：04 渗透测试总结与实践团队安全、系统安全以外，还需要了解汽车的电子电器架构、熟悉嵌入式系统、掌握车内多种通信协议。以2024BlackHat为了独立调试智驾模块，团队需要了解智驾模块的电路板设计的人员，为了提取固件内容，团队需要熟练掌握焊接技术的人员，为了验证车内网络通信的安全性，团队需要掌但业务逻辑都无一例外的复杂万分。然而复杂业务正是滋生安全问题的肥沃土壤，团队成员需要具备软件架构分析的视角和敏感的脆弱点嗅觉，能够通过有限的资料快速找到复杂业务流中的薄弱环节，并借助工具、脚本高效的完成可行性验证。在过往几年我们的公开破解案例中，短短几分钟的破解背后是测试人员们日夜通过研究了解智能汽车业是车联网信息安全领域的专家之外，每个人都有擅长的安全领域，如逆向分析、漏洞挖掘、模糊测试等，此外还需要熟练掌握车联网领域相关的主要业务，如充电桩、无线钥中的深层次潜在问题。在整车渗透测试过程中需要的安全技术栈，我们系统性整理了一技术栈技术栈说明攻防场景固件分析熟练使用各类物理分析工具，能够识别目标芯片型号等基本信息、拆解芯片、分析并发现隐藏的管脚功能等关键信息提取芯片上的关键信息，如ROM、关键密钥信息、获取调试接口等二进制逆向熟练使用IDA、GDB等静态、动态逆向分析工具，完成关键的二进制逆向分析工作嵌入式关键服务的逻辑分析，漏洞挖掘移动端逆向熟练使用Frida等Android、iOS逆向工具，完成关键移动应用的逆向分析工作车机端应用、移动端用户应用的关键逻辑分析技术栈技术栈说明攻防场景驱动fuzzing方法，能够高效的构造针对测试目标针对系统服务和协议栈等关键组件的漏洞挖掘协议分析熟练掌握蓝牙、BLE、Wi-Fi、以太网各层协议等各类常用通信协议发现通信协议中存在的漏洞，包括使用不安全的协议版本、明文传输、身份验证等安全措施不足等服务渗透熟练掌握Web服务和中间件相关的漏洞原理和利用方式，并能够对一些基本防护手段进行绕过发现云端服务及相关组件可能存在的漏洞，并结合业务场景进行内网或业务间横向渗透流程项目启动准备阶段威胁建模业务架构分析供应链依赖分析漏洞利用分析业务漏洞分析攻击面分析基线安全渗透测试

定 渗透测试方案

深度安全渗透测试业务安全渗透测试渗透测试结果汇总边界突破利用路径分析

漏洞利用路径分析

全链路漏洞利用验证项目结束是

与 隐藏验证

制定渗透测试报告及修复建议安全问题修复？

否在渗透测试开始之前，首先需要收集渗透测试目标的相关信息，包括公开渠道收统的威胁建模，识别漏洞的威胁等级、利用的可能性等，确定后续测试关注的重点目工具和方法在工具类别方面，我们可以简单分为2类：如下表所示，全自动化工具分类中我们又可以根据检测范围，检测环境拆分成4个小类：检测范围\检测环境动态检测App安全检测（动态）应用维度系统维度固件安全检测应用沙盒系统级动态扫描整车安全