车联网渗透测试 PDF

车联网渗透测试权威指南！详细解析渗透策略、技术和步骤，指导你对车联网进行风险分析和漏洞利用。

当下，消费者对持续联网的需求日益增长，利用科技将汽车与周围的智慧城市联通，以减少交通拥堵的呼声日益强烈，在这样的形势下，新技术进入载客汽车领域，在很大程度上推动了网联汽车的发展，曾经孤立的车载网络中的汽车，现在突然可从任何地方进行连接。这种连接性对网联汽车内的乘客和自动驾驶汽车带来了巨大的风险，所以OEM厂商和汽车制造商都在尝试去了解网络安全这个新领域，要知道，在过去，他们只关心行驶安全。Alissa Knight在IoT设备和网联汽车的风险管理、渗透测试方面有20年的从业经验，可为网联载客汽车的渗透测试、风险管理和风险处理提供全面的指导。《车联网渗透测试》为那些不熟悉车辆机电一体化的网络安全专业人士而作，为识别和缓解网联汽车风险提供所需的策略、技术和步骤方面的参考。

本书全面总结了每章涵盖的要点，以说明图和接近外科手术的精度详细介绍了执行网联汽车渗透测试和风险评估的步骤，并且研究了相关问题，提供了前沿的系统防护策略。在攻击者使用自己的方法对信息娱乐系统和远程通信控制单元进行渗透测试之前，你将学习如何找到系统中的漏洞，以及如何分析影响资产机密性、完整性和可用性的漏洞和威胁的风险级别。

本书提供了重要工具来帮助安全从业人员、研究人员和供应商在不牺牲网联汽车联通性的情况下保持其安全性。本书主要内容如下：

电子和远程信息处理单元(ECU和TCU)

渗透测试中HU和TCU的杀戮链

中间人攻击

影响机密性、完整性和可用性的攻击

风险评估、威胁建模和风险处理框架

逆向二进制和静态代码分析

密钥交换和其他密码分析攻击

车载诊断评估

影响通用ECU/TCU/HU操作系统平台的漏洞

[美]艾丽萨·奈特 Alissa Knight

在企业风险管理领域已经工作了20多年。在过去的6年中，她将漏洞研究的重点聚焦到了对美国、中东、欧洲和亚洲的制造商以及OEM网联汽车的渗透测试中。在美洲，她还是Brier & Thorn集团的CEO，并领导网联汽车部门。