书籍内容
现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以阿万计的人受到攻击威胁。 《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/系统间通信的详解开始。 理解了汽车的通信网络之后,《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。 《汽车黑客大曝光》专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can-utils和ChipWhisnerer。 主要内容: 为车辆构建精确的威胁模型 对CAN总线进行逆向工程,以伪造发动机信号 用诊断和数据记录系统中的漏洞 黑掉ECU和其他固件,以及嵌入式系统 通过信息娱乐系统和车辆间通信系统注入漏洞利用程序 利用性能调校技术覆盖出厂设置 构建物理和虚拟的测试平台,以安全地实验漏洞利用技术 如果你对汽车安全技术有兴趣,有激情攻击两吨重的“计算机”,可将《汽车黑客大曝光》作为你的第一站。
前言/序言
2014年,Open Garages对汽车安全技术的共享与协作感兴趣的一群人,发布了第一本CarHackers Manual(《汽车黑客手册》),作为汽车黑客培训班的教材。原书被设计为可放入汽车手套箱的小开本,在一两天的汽车安全课程中涵盖汽车黑客技术的基础内容。我们几乎没有预料到它会引起读者如此浓厚的兴趣:在第一周它就被下载了超过30万次。实际上,该书如此热门,甚至让我们的Internet服务提供商瘫痪两次!,让他们对我们颇有微词(还好,最后他们原谅了我们,这好极了,因为本人很喜欢这家小的Internet服务提供商HiSpeedSpan.net!) 读者反馈基本上也是好评如潮;主要的批评集中在于该手册篇幅太短,没有足够多的细节。本书就是应这些批评而生的。这本《汽车黑客大曝光》深入到汽车黑客技术的大量细节,甚至涵盖了与安全并不直接相关的内容,例如性能调校以及理解与操作汽车的有用工具。为何汽车黑客活动能令所有人受益? 尽管买下本书意味着你可能已经明白自己为什么想要黑掉汽车,但为保险起见,这里还是给出一份详述汽车黑客活动益处的列表。理解车辆如何工作:汽车产业推出了一些具有复杂电子和计算机系统的优秀车型,但他们很少公开这些系统如何工作的信息。理解车辆网络如何工作,及其如何与汽车自身系统和外部通信,将有助于更好地诊断和排除问题。 玩转电子系统:随着车辆技术的演进,其机械部件减少,而电子部件增加。遗憾的是,汽车电子系统通常对除了代理商的机械师之外的所有人都是封闭的。虽然代理商相对于个人能接触到更多信息,但汽车制造商自己也进行部件外包,并且需要用于诊断问题的专用工具。搞清楚车辆电子设备如何工作能帮助突破上述壁垒。 改装车辆:通晓汽车如何通信可以提高改装效果,例如降低油耗以及使用第三方替换件。理解了通信系统原理,就能将其他系统——如显示性能的附加屏幕,或集成性与原厂件同样良好的第三方部件——无缝集成到车上。 发现未公开的功能:有时车辆拥有未公开或只是单纯被禁用的功能特性。发现这些未公开/禁用的功能特性并利用它们,能够充分发挥车辆的潜力。例如,某种车可能有一个未公开的“停车员”模式,可在交钥匙给停车员前,将车辆置于受限制的该模式下。
作者简介
Craig Smith,经营着Theia Labs,这是一家致力于安全审计和软硬件原型构建的安全研究公司。他也是Hive13 Hackerspace和Open Garages,的创始人之一。Craig曾就职于多家汽车厂商,进行汽车安全及其工具方面的公开研究。他擅长逆向工程和渗透测试。本书很大程度上是OpenGarages和Craig希望人们掌握新汽车安全审计技术的产物。