1车联网业务安全浅析1.1.pptx

PresentedbyhackbarShanghaiInGeekCyberSecurityCo Ltd DEFCONGROUP05712018 04 24 hackbar 车联网业务安全浅析 个人简介 上海银基安全研究部 车联网实验室安全研究员Web安全 移动安全 车联网安全AFSRC2017年度第一 补天2017年度第六 补天白帽导师 车联网业务安全浅析 议题简介 车联网概念 车联网安全需求 车联网安全分类 攻击案例分析 安全事件和整体防御 车联网概念 来自 奔驰失控事件 的思考 车联网安全就在我们身边 车联网概念 车联网是什么 车联网 InternetofVehicles 是以车内网 车际网和车载移动互联网为基础 按照约定的通信协议和数据交互标准 在车 X X 车 路 行人及互联网等 之间 进行无线通讯和信息交换的大系统网络 是能够实现智能化交通管理 智能动态信息服务和车辆智能化控制的一体化网络 车联网安全需求 车联网安全分类 车联网安全分类 应用商店管理升级管理 固件 软件 客服中心 呼叫中心密钥管理第三方服务接口 CP 分发商 销售 电商 广告等 云端安全TSP安全认证 用户入口远程实时控制调度管理远程数据读取 诊断 监控车辆数据存储 使用 管理 后端服务客户关系管理厂家关系管理订单管理 车联网安全分类 管端安全蜂窝网络APN2G 3G 4G 5G 语音 短信 数据 基站 短距V2XDSRC 短距通信 LTE V 车间通讯 VANET 车载网络 通讯协议TLSSSLVPN 车联网安全分类 车端安全车身组件系统级应用原装 后装APPHMI交互界面 设备接口板载接口中场网络近场网络车载网络 车联网安全分类 车端安全内容详情车身组件 车联网安全分类 车端安全内容详情系统级应用原装 后装APPHMI交互界面设备接口板载接口中场网络近场网络车载网络 车联网安全分类 车端威胁分析 参考百度安全 车联网安全分类 安全测试项硬件测试网络安全应用安全 车联网安全分类 安全测试项 部分示例 攻击案例分析 移动端案例可实现的功能 攻击案例分析 移动端案例 某汽车远程控制APP漏洞分析漏洞分析1 会话认证基于base64编码可破解2 认证暴力破解存在逻辑缺陷导致易获取3 敏感操作二次认证基于客户端本身 可被绕过 攻击案例分析 移动端案例 某汽车远程控制APP漏洞分析漏洞分析1 会话认证基于base64编码可破解2 认证暴力破解存在逻辑缺陷导致易获取3 敏感操作二次认证基于客户端本身 可被绕过 攻击案例分析 移动端案例 某汽车远程控制APP漏洞分析漏洞分析1 会话认证基于base64编码可破解2 认证暴力破解存在逻辑缺陷导致易获取3 敏感操作二次认证基于客户端本身 可被绕过 攻击案例分析 云端案例 某汽车管理后台漏洞分析漏洞分析1 中间件弱口令拿到服务器权限2 通过SSH双向认证实现SSH无密码登录 获得交互式shell3 查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 云端案例 某汽车管理后台漏洞分析漏洞分析1 中间件弱口令拿到服务器权限2 通过SSH双向认证实现SSH无密码登录 获得交互式shell3 查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 云端案例 某汽车管理后台漏洞分析漏洞分析1 中间件弱口令拿到服务器权限2 通过SSH双向认证实现SSH无密码登录 获得交互式shell3 查找服务器备份文件获得数据库管理权限和多个主机权限 攻击案例分析 车端案例 某汽车车机漏洞分析漏洞分析1 不安全端口开放导致远程登录车机系统 root权限操作车机2 IDA进行逆向分析车机系统文件 存在工程模式授权代码逻辑漏洞 攻击案例分析 车端案例 某汽车车机漏洞分析漏洞分析1 不安全端口开放导致远程登录车机系统 root权限操作车机2 IDA进行逆向分析车机系统文件 存在工程模式授权代码逻辑漏洞 安全事件和整体防御