安全测试的流程大致可以分为五个阶段:
1.信息收集。在这个阶段,需要收集的信息:MCU 和 AP 芯片的规格、Pin-out信息、控制器的输入输出功能,以及 CAN 报文信息等。
2.识别攻击面和攻击向量。攻击面是指目标控制器中可能被攻击的接口或入口点,攻击向量则是攻击者实施攻击的方法或途径。
3.识别攻击方式。攻击方式包括用于分析通信数据的嗅探(Sniffing)以及在嗅探后拦截消息或信号进行拦截的 MITM(中间人攻击),还有拦截信息进行伪造的 Spoofing(欺骗攻击),以及以提取固件为目的的拆焊(Desoldering) 等。
4&5. 实际执行攻击的阶段。在这一阶段中,会尝试获取对控制器的控制权限,一旦获得权限,就会为了扩展攻击范围,进行如下操作:包括修改固件、植入恶意脚本和后门程序,以及实施拒绝服务攻击,最终目标是渗透至车辆内部的网络系统。
韩国汽车管理法已于去年8月完成修订,包括中国在内的多个国家也正以 UN R155 为基础,持续完善相关法规体系。
如您有任何疑问,欢迎随时联系飞斯柯罗,我们会第一时间与您取得联系😊
📌本视频以 UN R155 为核心,旨在帮助理解监管框架与监管方向,并以此为参考,更高效地应对据此制定的各国本地法规,如韩国《汽车管理法》、中国 GB 44495-2024 等。
#飞斯柯罗 :拥有 #CSMS 、#车辆型式批准(VTA) 、#ISO/SAE21434 、#SUMS 成功案例的汽车网络安全专业企业 #汽车网络安全 #车载网络安全 #UNR155 #韩国汽车管理法 #GB44495-2024 #安全测试 #汽车安全测试
