物联网在软件上通常使用 Linux 系统和开源软件，硬件上通常为嵌入式设计，由SoC、存储芯片、和网络适配器组成。Soc 是集成度介于单片机和 CPU 的一种通用处理芯片。在家用智能设备的应用场景下，这类 Soc 中通常集成了微处理器、GPU、USB 控制器、视频解码模块、内存单元、I/O 控制模块等。这时候你会发现，它似乎缺少了一样重要的器件——非易失性存储器。我们电脑中的非易失性存储器一般是固态硬盘，它是存放软件和系统的地方，当我们按下开机按钮的时候，会首先启动主板的 BIOS 系统，然后 BIOS 会检索该硬盘上安装了Windows，然后再去启动 Windows 系统，然后整个系统就运行起来了。而嵌入式计算机系统中的“固态硬盘”通常为存储芯片，常用的存储芯片一般分为 Nor Flash 、EEPROM、Nand Flash 或 EMMC。

图1 常见存储芯片

而由于非易失性存储单元太大，在寸土寸金的Soc上集成成本比较高，于是厂商很少在Soc中集成大容量的非易失性存储器。而为了能运行几MB大小Linux内核，于是硬件设计时要给Soc配一块存储芯片，用于存放Linux内核和软件。而在需要运行Android的手机中，通常会给Soc配上一块高达几十GB的EMMC。在有一些高计算能力Soc芯片中，甚至内存单元都要取消，这种Soc应用设计的时候，还需要外接内存芯片。这里就体现了物联网设备的特点，软硬件定制化，根据不同的业务需求，设计不同的软硬件。

Soc 就像一块小小的主板，里面有CPU、GPU、IO控制器、内存等。Soc 通电启动后，会先启动Soc中 ROM 里的一段代码，这段代码通常是固化 ROM 中的，然后这串代码会加载 BootLoader，然后 BootLoader 会给操作系统配置好环境，然后启动操作系统，将执行权交到操作系统的手里，然后操作系统再去读取文件系统，执行 init。因此在大部分的物联网设备中，BootLoader 和 Linux 内核以及文件系统，都是存放在外置存储器的。只要有办法提取出 Soc 的外置存储器，就有办法看到设备的文件系统。

Uboot 是一个开源的 BootLoader 程序，Android 使用的就是 Uboot 作为引导程序，在一些物联网设备中，在 Uboot 的引导过程中，可以通过敲击回车键进入 Uboot 的命令行界面，这个命令界面中有很多可以使用的命令，包括文件系统操作命令，USB 设备挂载命令，内存读写命令和修改内核启动参数等命令。

首先准备一个U盘，然后利用 usb start 挂载 U盘设备，然后使用 extls 寻找emmc 中存在文件系统和内核镜像的分区，利用 fatload 或 extload 将 emmc 中文件拷贝的 U 盘即可。

随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，安全形势更加复杂严峻，亟须加快建立健全车联网网络安全和数据安全保障体系，为车联网产业安全健康发展提供支撑。通过深入了解设备固件提取问题，可以帮助提高标准应用水平，支撑车联网产业安全健康发展。

>梆梆安全研究院 车联网检测专题之一| 七大执行步骤详解如何进行 TARA 分析

>车联网安全威胁分析及防护思路 | 梆梆安全让车联网应用安全“如虎添翼”