目錄 述 紹 紹 紹 紹 念 景 件 架 試 試 試 試 試 試 試 試 具 試 試 試 試 試 試 試 試 踐 隊 程 法 表 語 概述百度公司介紹百度是擁有強大互聯網基礎的領先AI百度安全團隊介紹務覆蓋百度各種復雜安全場景，同時面向合作伙伴輸出安全產品與行業一體化解決方 整車安全滲透測試白皮書極越品牌介紹極越是百度和吉利控股集團聯手打造的高端智能汽車機器人品牌，由夏一平擔任已于2023年10月27日正式上市。極越01共推標配高通8295和雙英偉達DRIVEOrin芯片，智能AI助手SIMO能夠接近人與人的自然交強研發能力，完善人才隊伍建設。極越迄今共提交專利申請1976件，其中含發明專利極越安全團隊介紹全保障，一直將“自主可控，穩定高效”作為安全理念，將安全能力內置到全域業務04百度與極越合作介紹滲透測試基本概念整車安全滲透相關背景汽車信息安全相關法規要求12[2]標準標準測試要求認證機構或技術服務機構應當對車型進行測錄的網絡安全措施R1556.6車輛制造商應通過測試來驗證所實施的信息安全措施的有效性6.6車輛制造商應通過測試來驗證所實施的信息安全措施的有效性8.3車輛信息安全技術要求測試汽車整車信息安全技術要求汽車信息安全事件頭部車企一直是黑客關注的焦點，騰訊在2017年和2018年連續兩年在整車安全滲透測試白皮書整車安全滲透測試白皮書 34整車安全滲透測試整體框架在不同行業背景下，滲透測試所關注的方面也不盡相同，與傳統的互聯網行業的相漏洞挖掘模糊測試協議分析漏洞挖掘模糊測試協議分析系統漏洞檢測數據抓包分析Wi-Fi安全測試調試檢測應用防護測試應用漏洞測試服務滲透測試5硬件安全滲透測試及身份認證等安全相關的功能，從而確保車輛系統的安全穩定運行。針對不同功能的針對所有芯片和電路板的通用測試項目，如硬件外殼拆解、芯片引腳分析獲取調針對傳感器類型的主要是通過對傳感器信號的仿真、模擬和干擾等手段測試是否針對安全模塊的專門的測試，用于確保安全模塊內部關鍵數據和運行時的安全接口安全滲透測試針對檢測診斷接口，使用仿真設備接入，嘗試監聽和構造診斷通道通信數據等方通信安全滲透測試V2X系統是否針對Wi-Fi通信，主要檢測默認連接配置、接入協議以及口令的安全，以及外部6針對車輛內部局域以太網和車輛對外以太網通信的安全測試，主要通過抓包分析CAN分析儀設備，通過監聽系統安全滲透測試采取自動化掃描的方式發現已知漏洞；通過逆向分析、動態調試等方式針對系統檢測系統當中的安全相關措施，如訪問控制措施、防火墻等是否正確按照安全防應用安全滲透測試除了和系統安全相同的組件漏洞檢測之外，移動應用還有特定場景下的組件和功數據安全滲透測試重要敏感區域相關數據；反映經濟運行情況的數據；汽車充電網運行數據；1.未授權、低權獲取上述數據；2.獲取的數據是否具備一定的加密措施；5.數據是否可在使用中篡改或篡改后使用。整車安全滲透測試白皮書整車安全滲透測試白皮書 業務安全滲透測試01蜂窩移動網絡通信安全測試01蜂窩移動網絡通信安全測試16整車安全滲透測試白皮書整車安全滲透測試白皮書 深度安全滲透測試01蜂窩移動網絡通信安全測試01蜂窩移動網絡通信安全測試造成實際危害的攻擊鏈路的可行性，發現深層次的問題。實際的業務場景往往比較復雜，有許多關聯的資產信息、數據流等，存在復雜的攻擊路徑，除了基本的安全知識17整車安全滲透測試白皮書整車安全滲透測試白皮書 01 03 滲透測試方法和工具01 硬件安全滲透測試硬件安全滲透測試的常用方法有：01芯片電路分析718整車安全滲透測試白皮書整車安全滲透測試白皮書 8的防護能力是否滿足要求，如檢測密鑰是否存在泄露的可能，算法是否可以被逆向分析19整車安全滲透測試白皮書整車安全滲透測試白皮書 92.22.2接口安全滲透測試的常用方法有：20通信安全滲透測試通信安全滲透測試的常用方法有：4G/5G通等，從而提升攻擊面，此類測試需要用到專門的信號屏蔽和偽基站測試針對某些帶有系統安全滲透測試系統安全滲透測試的常用方法有：一些進程、系統版本、網絡情況等的檢測，但是在系統正式上線后應該封閉此類連接通應用安全滲透測試adbshellpmlistpackages/找到要提取apk的包名/定位/提取移動端APP一般都可以通過官方渠道獲取。針對這些APP，常用的測試方法與工具如下：傳輸與交互，因此需要對這些流量進行抓取、重放、篡改等。主要采用的工具有burp-數據安全滲透測試業務安全滲透測試公共空間的獨立硬件設備，硬件相關滲透測試方法和工具也同樣適用于充電樁的滲透測滲透測試類似，所需工具與手法類似，這里列舉一些常用、通用和具有代表性的測試方法與工架 深度安全滲透測試過程中仍然通過黑客視角實施滲透測試活動，并會加入對安全運營流程機制的實戰測為了暴露更深層次的問題，常用的方法和工具說明如下：04 滲透測試總結與實踐團隊安全、系統安全以外，還需要了解汽車的電子電器架構、熟悉嵌入式系統、掌握車內多種通信協議。以2024BlackHat為了獨立調試智駕模塊，團隊需要了解智駕模塊的電路板設計的人員，為了提取固件內容，團隊需要熟練掌握焊接技術的人員，為了驗證車內網絡通信的安全性，團隊需要掌但業務邏輯都無一例外的復雜萬分。然而復雜業務正是滋生安全問題的肥沃土壤，團隊成員需要具備軟件架構分析的視角和敏感的脆弱點嗅覺，能夠通過有限的資料快速找到復雜業務流中的薄弱環節，并借助工具、腳本高效的完成可行性驗證。在過往幾年我們的公開破解案例中，短短幾分鐘的破解背后是測試人員們日夜通過研究了解智能汽車業是車聯網信息安全領域的專家之外，每個人都有擅長的安全領域，如逆向分析、漏洞挖掘、模糊測試等，此外還需要熟練掌握車聯網領域相關的主要業務，如充電樁、無線鑰中的深層次潛在問題。在整車滲透測試過程中需要的安全技術棧，我們系統性整理了一技術棧技術棧說明攻防場景固件分析熟練使用各類物理分析工具，能夠識別目標芯片型號等基本信息、拆解芯片、分析并發現隱藏的管腳功能等關鍵信息提取芯片上的關鍵信息，如ROM、關鍵密鑰信息、獲取調試接口等二進制逆向熟練使用IDA、GDB等靜態、動態逆向分析工具，完成關鍵的二進制逆向分析工作嵌入式關鍵服務的邏輯分析，漏洞挖掘移動端逆向熟練使用Frida等Android、iOS逆向工具，完成關鍵移動應用的逆向分析工作車機端應用、移動端用戶應用的關鍵邏輯分析技術棧技術棧說明攻防場景驅動fuzzing方法，能夠高效的構造針對測試目標針對系統服務和協議棧等關鍵組件的漏洞挖掘協議分析熟練掌握藍牙、BLE、Wi-Fi、以太網各層協議等各類常用通信協議發現通信協議中存在的漏洞，包括使用不安全的協議版本、明文傳輸、身份驗證等安全措施不足等服務滲透熟練掌握Web服務和中間件相關的漏洞原理和利用方式，并能夠對一些基本防護手段進行繞過發現云端服務及相關組件可能存在的漏洞，并結合業務場景進行內網或業務間橫向滲透流程項目啟動準備階段威脅建模業務架構分析供應鏈依賴分析漏洞利用分析業務漏洞分析攻擊面分析基線安全滲透測試

定 滲透測試方案

深度安全滲透測試業務安全滲透測試滲透測試結果匯總邊界突破利用路徑分析

漏洞利用路徑分析

全鏈路漏洞利用驗證項目結束是

與 隱藏驗證

制定滲透測試報告及修復建議安全問題修復？

否在滲透測試開始之前，首先需要收集滲透測試目標的相關信息，包括公開渠道收統的威脅建模，識別漏洞的威脅等級、利用的可能性等，確定后續測試關注的重點目工具和方法在工具類別方面，我們可以簡單分為2類：如下表所示，全自動化工具分類中我們又可以根據檢測范圍，檢測環境拆分成4個小類：檢測范圍\檢測環境動態檢測App安全檢測（動態）應用維度系統維度固件安全檢測應用沙盒系統級動態掃描整車安全