章节简介

《汽车黑客手册》带你了解如何黑掉一台汽车。我们先来简单介绍下有关汽车安全的策略，然后深入研究如何检查车辆是否安全，以及如何在复杂的硬件系统中找到漏洞。

这是你在每一个章节中能发现的信息：

第一章：了解威胁模型

教会你如何评估一辆汽车。你将学会如何识别危险组件的区域。如果你是在汽车行业工作，这将会是一份非常有用的指南来建立你自己的威胁模型。

第二章：总线协议

详细说明审计一辆汽车时可能遇到的各种总线网络，并探索每一总线使用的线路、电压和协议。

第三章：SocketCAN汽车通信

演示如何在Linux上使用SocketCAN接口集成大量CAN硬件工具，以便你可以编写或使用一个工具，而不管你用的是什么设备

第四章：诊断和日志

介绍如何读取引擎代码、统一诊断服务和ISO-TP协议。你将了解不同的模块服务如何工作、它们的共同弱点是什么、它们记录了关于你的哪些信息以及这些信息存储在哪里。

第五章：CAN总线的逆向工程

详细介绍如何分析CAN网络，包括如何设置虚拟测试环境，以及如何使用与CAN安全相关的工具和模糊器。

第六章：黑掉ECU

重点关注在ECU上运行的固件。你将了解如何访问固件、如何修改固件以及如何分析固件的二进制数据。

第七章：建立和使用ECU测试台

说明如何从车辆上拆卸零件，以建立一个安全的测试环境。它还讨论了如何读取接线图和模拟发动机组件到ECU，如温度传感器和曲轴。

第八章：攻击ECU和其他嵌入式系统

介绍了集成电路调试引脚和方法。我们还研究了侧信道分析攻击，例如差分功率分析和时钟故障，并给出了详细的示例。

第九章：车载信息娱乐系统

详细说明信息娱乐系统是如何工作的。因为车载信息娱乐系统可能有最大的攻击面，我们将集中在不同的方式获得它的固件和在系统上执行。本章还讨论了一些可用于测试的开源车载信息娱乐系统。

第十章：车与车之间的通信

解释车与车自建的网络时如何设计并工作的。本章涵盖了密码学以及来自多个国家的不同协议提议。我们还将讨论车对车系统的一些潜在弱点。

第十一章：把CAN总线当做武器

详细介绍如何将你的研究真正利用起来。你将学会如何将伪代码转换成汇编代码和最终的可执行代码，你将研究如何在你的目标车辆上用起来，包括未知车辆。

第十二章：用SDR攻击无线系统

介绍如何用软件无线电（software-defined radio，简称：SDR）来分析无线通信，比如：TPMS（胎压监测系统，Tire Pressure Monitoring System）、电子钥匙、防盗系统。我们回顾在攻击防盗系统和已知漏洞时可能遇到的一些加密方案。

第十三章：性能优化

讨论能用来提升和改进车辆性能的技术。我们将介绍芯片调优以及常用的工具和技术，这些工具和技术用于调整引擎，使其按照你希望的方式工作。

附录一：工具集

提供一个软件和硬件工具的列表，这些工具在构建汽车安全实验室时非常有用。

附录二：诊断代码模式列表和参数ID列表

列出一些常见的模式和便利的参数ID列表。

附录三：创建你自己的Open Garages

解释如何参与汽车黑客社区和启动自己的Open Garages。

​