[车联网安全自学篇] Car Hacking之车联网安全学习路线图

已于 2022-11-30 09:17:59 修改
阅读量3.9k 收藏 15
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 车联网安全自学篇之Car Hacking 文章标签: 信息安全 渗透测试 网络安全
于 2021-09-13 11:53:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ananas_Orangey/article/details/119461914
车联网安全专家需求日益增长,但合格人才稀缺。本文提供车联网安全学习拓扑图,涵盖云端、APP端和车端,引导读者步入车联网安全领域。建议结合IoT安全技能进行深入学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

     近几年通过市场反应,能看得出来,招聘车联网安全专家非常难,不是懂车的不懂安全,就是懂安全的不懂车,高薪都很难招到合适的人。然而信息安全相关的事情越来越多,较前列踏入车联网安全的前辈们也都很忙,各个整车厂商或供应商以及一些安全公司(新增汽车领域业务)、汽车安全研究院,都出现人手不够,缺少有经验以及懂汽车安全的信息安全人员。

0x02 车联网安全学习拓扑图

大概可分为:

你以为你有很多路可以选择,其实你只有一条路可以走

[车联网安全自学] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
橙留香Park的博客
05-06 6920
[车联网安全自学] Car Hacking之关于IoT安全该如何入门?你必须知道的;物联,也称为物联(IoT),代表可以连接到互联或内部络的设备和外围设备的集合。这些设备有多种形状和尺寸。您现在的家庭或工作络中可能有一些,您的络打印机甚至您的家庭 WiFi 路由器都可以被视为物联设备,因为它们是连接到内部络或公共互联以提供附加功能的非传统计算设备IoT 这个词意味着物联,如果我把它分成更简单的格式,那么互联+设备=物联是现有互联基础设施内唯一可识别的嵌入式计算设备的互连...
[车联网安全自学] Car Hacking之关于车联网安全中,你需要了解的常见安全术语
橙留香Park的博客
09-13 1676
[车联网安全自学] Car Hacking之关于车联网安全中,你需要了解的常见安全术语;汽车内采用了多种协议,例如FlexRay、MOST、CAN、LIN等,这些协议的速率和成本不同,因此有各自的应用场景,如图6-1所示。例如,MOST常用于多媒体系统中高速传输数据,FlexRay用于实时性要求较高的X-By-Wire,CAN常用于连接控制器,LIN则用于门窗开关等。ISO-TP:虽然CAN协议标准里规定了数据最长为8个字节,但是有标准的基于CAN的上层协议用于发送大于8个字节的数据......
车联网安全学习路标
李老板的移动安全杂货铺
12-08 1556
首先,你需要全面了解汽车和物联的基础知识,包括汽车电子体系结构、车载通信技术(如CAN、LIN、FlexRay、Ethernet)以及物联的架构和通信协议(如MQTT、CoAP)。学习汽车网络安全的基本概念和技术,包括汽车络攻击表面、入侵检测和预防、络隔离和安全关、防护措施(如硬件防火墙、络隧道、加密通信)等。了解相关的法规和标准,如ISO 26262(汽车功能安全)和ISO 21434(汽车网络安全),以及行业最佳实践和安全认证。1. 汽车和物联基础知识。6. 车联网平台安全
车联网安全入门
sca1p31的博客
03-04 1375
文章主要介绍一些关于车辆的概念、名词以及结构,具体的每一部分都会在之后进行详细的介绍以及学习车联网系统: telematics是内置在汽车、航空、船舶、火车等运输工具上的计算机系统、无线通信技术、卫星导航装置等信息的互联技术而提供信息的服务系统。简单地说就是通过无线络将车接入互联,为车主提供驾驶所必需的何种信息。通常说的telematics就是指应用无线通信技术的车载电脑系统。telematics是无线通信技术、卫星导航技术、络通信技术和车载电脑的综合产物。T-BOX就是telematics
车联网安全基础知识学习笔记
securitypaper的博客
09-20 739
国家《网络安全法》《数据安全法》《个人信息保护法》等顶层法律相继出台,为汽车、交通、通信等车联网相关主体的网络安全工作提供根本遵循工信部、信办、公安部等部门先后出台了《关于加强车联网网络安全和数据安全工作的通知》《关于加强智能联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《络产品安全漏洞管理规定》等管理规定,旨在加强车联网和智能联汽车网络安全、数据安全管理力度,统筹发展和安全。规划纲要》,明确加强交通基础设施与信息基础设施统筹布局、协同建设,推动车联网部署和应用。
[免费专栏] 车联网基础理论之车联网安全车端知识科普
热门推荐
橙留香Park的博客
09-04 2万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
车联网安全综述学习
weixin_43769170的博客
06-14 2708
摘要 车联网: 摘要随着移动互联 和工业智能化的快速发展,以智能联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网安全问题总结为三个层面,分别为:络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。 智能联
[车联网安全自学] Car Hacking之关于车联网安全中,你必须知道的常见车端知识
橙留香Park的博客
09-13 1001
[车联网安全自学] Car Hacking之关于车联网安全中,你必须知道的常见车端知识;随着云计算的发展,不单单针对主机、数据库、站的漏洞利用攻击愈来愈多,且随着汽车的智能化、联化、自动化快速发展,汽车的安全问题正面临前所未有的复杂挑战,带来暴露面引致汽车攻击面的增加,不少漏洞遭纰漏,其中包括埋藏在系统、设备中多年未被发现的漏洞,影响面非常广泛。因此,汽车安全也值得关注。我们来看看,随着汽车的智能化、联化、自动化快速发展给汽车安全带来了哪些变化,同学我个人觉得汽车的安全问题正面临前所未有的复杂挑战
[车联网安全自学] Car Hacking之汽车TSP (Telematics Service Provider) 服务浅析
橙留香Park的博客
12-27 4674
TSP 全称 Telematics Service Provider,简称为内容服务提供者,也有人称之为车联网信息服务提供商,以及叫汽车远程服务提供商的,反正不同的人叫法都不太相同,但意思差不多,它是车联网产业链中处于核心位置的一个角色,因为它能够整合各方资源、直接面向客户服务、收取费用,分配利润。从当前世界范围内来看,市场中的 TSP 平台主要由车企控制(主要包括整车厂主导和互联及科技公司主导两种模式,市场竞争激烈。就生产模式,目前以整车厂主导的TSP为主流模式),典型的代表就有通用Onstar ...
[车联网安全自学] Car Hacking之树莓派4B/2W,烧写SD卡刷入 Android 系统
橙留香Park的博客
06-28 6989
[车联网安全自学] Car Hacking之树莓派4B/2W,烧写SD卡刷入 Android 系统;上购置树莓派,现在芯片稀缺,树莓派的价格也涨了,而且不一定会有货能购置上,看运气这里主要以4B刷入Android 系统为主,两者刷入Android系统没有区别,下载对应支持树莓派版本的Android系统即可。...
车联网通信安全与基于GBA的证书配置白皮书-1(1).pdf
01-02
车联网通信安全与基于GBA的证书配置白皮书-1(1).pdf
CAN总线异常检测数据集——Car-hacking和Road
07-12
CAN总线脱敏数据集,包含韩国HCLR实验室所用的Car Hacking和Road两个数据集,包含的攻击模式有Fuzzy/Ddos/Spoofing等。可直接拿来做异常检测。基于该数据集的论文有Song, Hyun Min, Jiyoung Woo, and Huy Kang Kim. "In-vehicle network intrusion detection using deep convolutional neural network." Vehicular Communications 21 (2020): 100198.等,Road数据集和Car-hacking类似,但攻击种类更丰富
超全自动驾驶及车联网安全资料大合集.zip
05-24
资深车联网安全领域研究专家,精心汇编的全面的自动驾驶及车联网安全核心资料: 自动驾驶超全学习资料包 国家车联网产业标准体系建设指南 车联网(智能联汽车)产业发展行动计划 车联网安全防护方案 车联网安全体系及平台 车联网白皮书 车联网产业专题报告 车联网的关键技术及其应用 车联网的未来之车联网的价值来源 车联网的未来之汽车厂商对抗科技巨头 车联网时代的安全新挑战 车联网解决方案(车互联) 车联网可信认证与安全连接 HBase在车联网中的应用与实践 车联网安全防护方案 车联网安全分析与应对 车联网安全认证与数据加密 车联网标准集 车载安全关 构建车联网安全防护体系 车联网安全总体方案 车联网数据安全和隐私保护 基于CPK的车联网应用 基于车载以太通信络控制 开放平台安全方案设计 车联网整车信息安全防护基础平台项目工作说明书 车载入侵检测白皮书 车机助手白皮书 车联网安全整体解决方案
车联网学习笔记-1】
Xyq_001的博客
10-12 841
车联网是指按照约定的通信协议和数据交互标准,在“人-车-路-云”之间进行信息交换的通信络,V2X是车联网无线通信技术,是实现车辆与周围的车、人、交通基础设施和云(平台)等全方位连接和通信的新一代信息通信技术,车联网和V2X概念不同,车联网是通信络,V2X是一种通信技术。
零成本入门车联网安全研究
李老板的移动安全杂货铺
11-09 7174
车联网安全感兴趣,但却没有实车拿来练手,是一件很可惜的事情。为了解决这个问题,笔者结合自己的车联网安全实践经验,为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构,实现了包括VLAN、防火墙等真实的安全功能,供大家学习和参考。 域架构 对域架构的解释: 1)本实验环境实现了两个经典的通信域VCU和HU,VCU可以理解为整车控制域,而HU则是信息娱乐域,两个域通过以太进行通信; 2)VCU域实现了车身CAN(BDCAN)和自动驾驶CAN(ASCAN),这两路CAN通过
攻防视角下车联网安全风险分析,从零基础到精通,收藏这就够了
最新发布
Libra1313的博客
12-19 1728
T-BOX不仅可以上而且还是车辆信息化的核心控制器,通过CAN以及以太与整车进行通信,实时获取车辆信息包括实时油耗,发动机水温,发动机转速,车辆行驶里程,当前车速,电瓶电压,进气压力,冷却液温度,氧传感器电压发动机负载,节气门开度,空气流量,GPS车辆位置信息等等。联是T-BOX最重要的功能之一,可以支持移动、联通、电信三大运营商的络,但是我们在汽车上所有的上体验都来自于车机,其实车机并没有联功能,他的作用就像似没有SIM卡的手机,T-BOX相当于SIM卡。极大的提高了用户的驾驶安全
[车联网安全自学] 汽车威胁狩猎之关于威胁狩猎该如何入门?你必须知道的那些事「7万字详解」
橙留香Park的博客
03-13 979
[车联网安全自学] 汽车威胁狩猎之关于威胁狩猎该如何入门?你必须知道的那些事「7万字详解」;尽管威胁检测和事件响应技术在不断发展,但攻击及其战术也在不断发展。如今,犯罪分子不是一发现漏洞就直接部署恶意软件或进行破坏性攻击,而是慢慢来(例如他们侦察络,收集机密数据),并寻找能让他们获得更多信息的凭据资源令人震惊的是,即使是配备了先进防御系统的企业,有时也无法检测到隐蔽的入侵者,从而使攻击者在被发现之前就已经在公司络中潜伏了数周甚至数月随着越来越多的攻击和0day (零日) 漏洞案例
[车联网安全自学] Android安全之Drozer安全测试详细使用教程
橙留香Park的博客
02-05 1814
Drozer是MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一Drozer官方文档说道:“Drozer允许你一一个普通android应用的身份与其他应用和操作系统交互。”在Web世界已经有了许多安全测试工具了,我们只需要给出一个目标,这些工具就会自动为我们安全测试报告。但Drozer与这样的自动化扫描器不同,Drozer是一种交互式的安全测试工具。
车联网
每天积累一点,一年后你会发现,自己变化很大
11-28 2628
。 5国外:谷歌、诺基亚、苹果都有涉及; 国内:做得好的,BAT、乐视也在搞。整体来看机会比较大的,还是百度。 但是跟国外的比起来,都是比较表层的东西,娱乐化为主,国外的才是以技术为主。 以下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值