陈楠
Key Takeaways
-
由于DBUS是总线协议,当车厂将DBUS作为TCP端口共享给外来设备时,会形成较大的攻击面。
-
虽然部分厂家会禁用MCU接口,但仍可使用MUC上的GPIO输出运行过程中的日志信息。
-
定位代码有两种方式,其一为定位字符串和特殊代码段,其二为使用硬件设备抓包第一段FLASH的数据包,成功定位后便可进入解压程序。
-
解压方法主要包括gzip标准解压、变种LZ解压和硬件解压。
-
定位Task主要目的是寻找通讯系统的数据,可以根据进程或任务名字来猜测SPI在哪个任务中。
-
排除掉不在调用链的block可以大大提高执行效率,同时可以运用符号执行增强静态分析的效果。
原文始发于微信公众号(GoGoHack):汽车网络安全攻击面分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论