汽车黑客大曝光/安全技术经典译丛
编辑推荐
本书源于Open Garages社区发布的第1本汽车黑客培训教材,涵盖了汽车黑客技术的各个方面。作者深入浅出地介绍了多种汽车黑客技术,既包括相关理论介绍,又包括利用特定工具开展汽车黑客攻击的具体应用实例,还列举了实施汽车黑客技术所使用的相关硬件和软件工具。本书既适用于学习汽车黑客技术的初学者,也适用于对汽车黑客技术有一定了解的“老手”。需要注意的是,学习汽车黑客技术的目的并不是为了攻击车辆、搞破坏,而是为了深入理解汽车的工作原理,从而能够更加客观科学地对汽车进行安全性测试,以发现汽车中存在的漏洞和安全隐患,进而指导采取针对性的防护措施以防止汽车被恶意人员所攻击。
内容简介
现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。
《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对 CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,本书接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。本书专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can-utils和ChipWhisperer。
主要内容
● 为车辆构建精确的威胁模型
● 对CAN总线进行逆向工程,以伪造发动机信号
● 利用诊断和数据记录系统中的漏洞
● 黑掉ECU和其他固件,以及嵌入式系统
● 通过信息娱乐系统和车辆间通信系统注入漏洞利用程序
● 利用性能调校技术覆盖出厂设置
● 构建物理和虚拟的测试平台,以安全地实验漏洞利用技术
如果你对汽车安全技术有兴趣,有激情攻击两吨重的“计算机”,可将本书作为你的第一站。
作者简介
Craig Smith,经营着Theia Labs,这是一家致力于安全审计和软硬件原型构建的安全研究公司。他曾就职于多家汽车厂商,为它们提供公开研究,他也是Hive13创客空间和OpenGarages.org的创始人之一。Craig是汽车黑客技术领域的活跃演讲家,曾在RSA、DEF CON以及其他一些主要的安全大会上主持研讨会。
在线客服