Открыто

Руководство автомобильного хакера: путеводитель для пентестера [Крэйг Смит] - Часть 3 из 5

Тема в разделе "Программирование", создана пользователем Ianuaria, 20 дек 2018.

Цена: ----
Взнос: ----

Основной список: 13 участников

Резервный список: 3 участников

  1. Ianuaria

    Ianuaria ЧКЧлен клуба (П)

    carhackers_cover.png


    Руководство автомобильного хакера: путеводитель для пентестера
    Часть 3 из 5

    Часть 1 | Часть 2 | Часть 3 (вы здесь!) | Часть 4 | Часть 5

    • Авторы: Craig Smith
    • Переводчик: Ianuaria
    • Оригинальное название: The Car Hacker's Handbook. A Guide for the Penetration Tester
    • Издательство: No Starch Press
    • Объем в оригинале: 304 стр.
    • Объем третьей части перевода: 41 стр. (главы 7-8)
    • Тип перевода: перевод на русский
    • Формат: текст, PDF
    • Дата выдачи перевода: ~2019
    Внимание:

    Мои переводы англоязычных материалов

    Глава 7: Построение и использование среды для тестирования ECU

    Базовый испытательный стенд для ECU

    Где взять ECU
    Разбор схемы соединений ECU
    Подключение
    Построение более расширенного испытательного стенда

    Симуляция сигналов датчиков
    Холловские датчики
    Симуляция скорости автомобиля
    Заключение​
    Глава 8: Атака на ECU и другие встроенные системы
    Анализ плат

    Идентификация номеров моделей
    Разбор и идентификация чипа
    Отладка аппаратных средств при помощи JTAG и Serial Wire Debug

    JTAG
    Serial Wire Debug
    Advanced User Debugger
    Nexus
    Анализ сторонних каналов с ChipWhisperer

    Установка ПО
    Предварительная подготовка платы жертвы
    Брутфорсинг загрузчиков Secure Boot при атаках по энергопотреблению

    Предварительная подготовка теста с AVRDUDESS
    Настройка ChipWhisperer для последовательной передачи данных
    Установка кастомного пароля
    Сброс AVR
    Настройка ChipWhisperer ADC
    Мониторинг энергопотребления при вводе пароля
    Создание скриптов ChipWhisperer на Python
    Внесение неисправностей

    Сбой тактового генератора
    Настройка кривой срабатывания
    Сбой мощности
    Внесение неисправностей с проникновением
    Заключение​
    Глава 1: Понимание моделей угроз
    Глава 2: Протоколы шин
    Глава 3: Коммуникации автомобиля посредством SocketCAN
    Глава 4: Диагностика и логирование
    Глава 5: Реверс-инжиниринг CAN-шины
    Глава 6: Взлом ECU
    Глава 7: Построение и использование среды для тестирования ECU
    Глава 8: Атака на ECU и другие встроенные системы

    Глава 9: Информационно-развлекательные системы в автомобилях
    Глава 10: V2V-коммуникации
    Глава 11: Берем на вооружение находки из CAN-шины
    Глава 12: Атака беспроводных систем с помощью SDR
    Глава 13: Тюнинг характеристик серийного автомобиля

    Примечание А: Рабочие инструменты
    Примечание B: Диагностические коды и PID-ы​

    Описание:

    Современные автомобили более компьютеризованы, чем когда-либо. Системы развлечений и навигации, Wi-Fi, автоматические обновления программного обеспечения, другие инновации — все это призвано облегчить вождение автомобиля. Однако, технологии, используемые в транспортных средствах, отстают от сегодняшней неблагоприятной в плане безопасности обстановки, оставляя миллионы людей уязвимыми к атакам.

    "Руководство автомобильного хакера" даст вам глубокое понимание компьютерных систем и встроенного программного обеспечения в современных автомобилях. Оно начинается с изучения уязвимостей и дает детальное объяснение коммуникаций в шине сети локальных контроллеров (CAN-шина), а также между устройствами и системами.

    Далее, как только у вас появляется понимание автомобильной коммуникационной сети, вы изучите, как перехватывать данные, хакать гусенично-тракторные средства, разблокировать двери автомобилей, гличить движки, осуществлять флуд коммуникаций, и так далее. "Руководство автомобильного хакера" сфокусировано на использовании дешевых, опенсорсных хакерских инструментов типа Metasploit, Wireshark, Kayak, различных утилит для CAN-шин, ChipWhisperer. Вам будет показано, как:

    • Выстраивать точную модель угроз для вашего автомобиля
    • Осуществлять реверс-инжиниринг протокола CAN-шины для подделывания сигналов двигателя
    • Эксплуатировать уязвимости в системах диагностики и логирования
    • Хакать ECU (электронные блоки управления) и другие встроенные системы/программное обеспечение автомобилей
    • Использовать эксплойты в информационно-развлекательной сиcтеме, в системе связи между автомобилями (V2V)
    • Переопределять заводские параметры для улучшения характеристик серийных автомобилей
    • Выстраивать физические и виртуальные испытательные среды для безопасного тестирования эксплойтов

    Если вам интересна автотранспортная безопасность и вам приспичило хакнуть двухтонный компьютер, то "Руководство автомобильного хакера" — книга для вас.
     
    Последнее редактирование: 10 июл 2019
  2. Последние события

    1. asaba

      asaba участвует в складчине.

      16 апр 2019
    2. ruzerone

      ruzerone участвует в складчине.

      23 мар 2019
    3. solar_ivz

      solar_ivz участвует в складчине.

      5 фев 2019
    4. Антон1983

      Антон1983 не участвует в складчине.

      22 янв 2019

Поделиться этой страницей