智能网联汽车信息安全实训平台-IVI(或T-BOX)的WiFi攻击实验

最新推荐文章于 2024-12-23 21:28:12 发布
原创 最新推荐文章于 2024-12-23 21:28:12 发布 · 6.8k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #网络 #toolbox

本文介绍了一次针对车联网IVI系统的安全检测实验,包括使用Aircrack-ng扫描和破解WiFi密码,通过Nmap进行端口扫描,以及使用Hydra进行密码爆破,最终获取IVI系统的远程访问权限。实验详细阐述了每个步骤,旨在提升对车载系统安全防护的认识。

 

目录

一、测试对象

二、教学目的

三、详细介绍

四、依赖软件工具

1.Aircrack-ng

2.Nmap

3.Hydra

五、依赖硬件工具

六、实验整体流程

七、实验步骤

1.使用Aircrack-ng扫描WiFi,寻找到IVI的WiFi

2.捕获WiFi的握手验证数据包

3.暴力破解WiFi的密码

4.对IVI进行端口扫描,发现Telnet或SSH端口

5.爆破Telnet/SSH密码,进入shell

以建设车联网安全检测和培训体系为目的而搭建的一套成熟、落地、可操作的安全检测环境。

一、测试对象

IVI或T-BOX

二、教学目的

本实验通过指导学生上机实践,让学生学习对IVI的WiFi渗透基本原理和攻击过程,了解IVI系统在WiFi热点和开放端口c方面的潜在威胁,并加强对IVI系统的安全防护意识。

三、详细介绍

本实验演示了利用WiFi攻击、端口扫描、密码爆破等一系列操作获取附近IVI系统访问权限的一种方法。以WiFi渗透入手,通过对IVI的开放WiFi热点进行探测和密码破解,接入到IVI的局域网中,并进一步扫描其开启的服务,进而密码爆破获取系统的登录账户信息,实现对IVI系统的远程操控。

四、依赖软件工具

1.Aircrack-ng

一个用于评估WiFi网络安全性的工具箱,可以实现监控和捕获数据包、检查无线网卡和驱动程序、破解WEP和WPA PSK加密的无线网络等功能。本实验主要使用Aircrack-ng来破解IVI的WiFi密码,具体用到的组件包括Airmon-ng、Airodump-ng、Aireplay-ng、Aircrack-ng。

2.Nmap

一个网络发现和安全审计工具,可以用于主机发现、端口扫描和服务版本探测,还可以探测远程主机的操作系统类型和防火墙信息等。本实验使用Nmap来探测IVI的IP地址并进行端口扫描。

3.Hydra

一个自动化密码爆破工具,可以暴力破解多种密码,支持多种协议和并行连接。在本实验中,使用Hydra来爆破IVI系统的Telnet或SSH用户名和密码。

五、依赖硬件工具

windows系统PC,工控机Ubuntu系统,IVI或TBox

六、实验整体流程

实验流程和网络拓扑

七、实验步骤

1.使用Aircrack-ng扫描WiFi,寻找到IVI的WiFi

和手机热点类似,只要进入了IVI车载热点的覆盖范围,就可以探测到这个WiFi的连接信号,并能获取网络名称、mac地址、加密方式等信息。首先检查无线网卡是否已经正确连接,输入 iwconfig ,如图4-2所示,如果连接正确,可以看到名称类似 “wlxxx” 的无线网卡信息。

最低0.47元/天 解锁文章
上海控安
关注
车载信息娱乐系统软件:Alpine IVI二次开发_(16).测试与验证
zhubeibei168的博客
11-09 1232
测试与验证是确保车载信息娱乐系统(IVI)软件质量和可靠性的重要步骤。通过单元测试、集成测试、系统测试和验收测试,可以全面评估软件的功能、性能、安全性和用户体验。选择合适的测试工具和框架,制定合理的测试策略,遵循最佳实践,详细记录测试过程和结果,及时追踪和解决问题,是提高测试效率和效果的关键。希望本文的介绍能对Alpine IVI二次开发的测试工作有所帮助。
车载信息娱乐系统软件:Harman IVI二次开发_(15).测试与调试方法
zhubeibei168的博客
11-12 1239
通过本节的学习,您应该能够掌握Harman IVI二次开发中的测试与调试方法,包括单元测试、集成测试、系统测试和性能测试。合理使用测试工具和调试技巧,可以显著提高软件开发的效率和质量。希望这些内容对您的开发工作有所帮助。
Wifi密码攻击实验
请叫我小纯洁
02-12 4863
Wifi密码攻击实验 一. 实验器材 1.kali linux 操作系统 2.VM 虚拟机 3.附近是否有wifi 4.无线网卡rl8187 5.字典(kali自带字典) 二. 攻击前准备 1)一般情况下kali linux 操作系统都自带了airmon应用,没有的话使用自带的软件源下载。 apt-get update apt-get install airmon* 2)检查无线网卡状态 首先ai...
一种实用的联网汽车无线攻击方法及车载安全协议
TICPSH的博客
02-25 818
​车辆IT融合技术是现代车辆的一种快速崛起的范例,其中电子控制单元(ECU)用于控制车辆电气系统,而控制器局域网(CAN)作为车载网络通常被使用构建高效的ECU网络。不幸的是,尽管CAN控制消息可能对生命至关重要,但在CAN中并未适当地解决安全问题。随着互联汽车环境的出现,车载网络(例如CAN)现在已连接到外部网络(例如3G / 4G移动网络),从而使对手可以使用CAN漏洞进行远程无线攻击。在本文中,我们证明了在连接的汽车环境中,使用真实的车辆和恶意的智能手机应用程序,在物理上可能进行远程无线攻...
汽车屏类产品(五):中控IVI车载信息娱乐系统
码农17年的博客
10-22 2240
车载信息娱乐系统(IVI)的起源可以追溯到20世纪,按钮调幅收音机被认为是第一个功能。从那以后,IVI系统在创造壮观的车内体验方面变得不可缺,以至于汽车被称为“车轮上的智能手机”。但随着包括自动驾驶汽车在内的汽车技术的进步,以及对个性化体验的需求不断增长,IVI的作用可能已经发展到他们将汽车变成移动中的个人助理的地步。
智能网联汽车信息安全实训平台-TSP云平台的文件包含漏洞实验
TICPSH的博客
11-18 2901
智能网联汽车信息安全实训平台的文件包含漏洞实验,测试方案覆盖车机软件、车载通信、车内智能终端设备、车内总线等检测环境。
精选资源
智能网联汽车数据分类分级实践指南-2023.02.pdf
02-20
智能网联汽车数据分类分级是当前智能汽车行业关注的重点,这一实践指南主要针对智能网联汽车在数据安全领域的挑战,提供了一套系统性的方法论。随着汽车行业的电动化、网联化和智能化趋势,智能网联汽车产生的数据量...
精选资源
智能网联汽车技术基础最新版课件-智能网联汽车环境感知技术
04-27
智能网联汽车环境感知技术
精选资源
《中国智能网联汽车技术规程(C-ICAP)》(2024版)管理规则
10-09
C-ICAP(2024 版)对辅助驾驶测评单元(行车辅助项目、泊车辅助项目)、智慧座舱测评...其中,网联通信守护包括基础安全守护、攻击防御守护;个人信息守护包括车端敏感个人信息、车端一般个人信息、手机端个人信息。
汽车IVI中控开发入门及进阶(四):中控IVI及解决方案
码农17年的博客
03-23 2435
显示可能设计2D、3D图形编程,可能设计不同视频格式的输出,这些都是显示。中控IVI(In-Vehicle Infotainment )过去常称为车载信息娱乐系统,前装选配后装加装,现在还有个智能座舱系统的名字,也有叫cluster IVIIVI的作用可以说是越来越强大,人送新绰号:车机。Cluster甚至也可以认为是IVI的一个分支了,其主要就是显示,也有实现更多功能的,比如英飞凌就有一个混合仪表系统(Grid cluster System)主机和驾驶舱系统(Head Unit &cockpit)
RTU-TBOX.rar
08-02
此应用程序源代码是基于LINUX系统开发的车载信息获取与上传代码,可供学习RTU,DTU,TBOX的同学参考!
汽车IVI中控OS Linux driver开发实操(十六):Linux驱动模型driver model
码农17年的博客
09-05 454
驱动程序绑定是将设备device与可以控制它的设备驱动程序driver相关联的过程。总线驱动程序bus driver通常会处理,因为有特定于总线bus的结构来表示设备device和驱动程序driver。使用通用的设备device和设备驱动程序driver结构,大多数绑定都可以使用通用代码进行。
汽车IVI中控开发入门及进阶(二十八):视频SERDES芯片
码农17年的博客
06-15 903
SerDes不是很常见,SerDes是将Ser和Des两种产品组合在一起的名称。Ser是Serializer“并串转换器”的缩写,Des是Deserializer“串并转换器”的简写。Serdes是不是必须的?上一节介绍了camera,上上节也研究了video decoder,那么带摄像头的应用应该具体选哪个方案呢?当然最不用过脑子的想法就是,具体应用具体分析,有什么接口就选什么芯片。TI、Analog Devices(前身为Maxim)和Sony等公司可以提供汽车级的SerDes IC。
汽车IVI中控开发入门及进阶(47):CarPlay开发
最新发布
码农17年的博客
12-23 940
车载信息娱乐(IVI)系统已经从仅仅播放音乐的设备发展成为现代车辆的核心部件。除了播放音乐,IVI系统还为驾驶员提供导航、通信、空调、电源配置、油耗性能、剩余行驶里程、节能建议和许多其他功能。​驾驶座逐渐变成了你家和工作场所之外的额外生活空间。2014年,苹果推出了Apple CarPlay,这是一款汽车界面,允许驾驶员使用iPhone应用程序和其他IVI功能,如苹果地图、Siri、苹果音乐、iMessage,并拨打电话。
汽车IVI中控开发入门及进阶(二十):显示技术之LCDC
码农17年的博客
05-20 592
它们充当屏幕后面的大脑,仔细处理数字信号,并将其转化为精确的命令,决定每个像素的行为,决定它们的颜色和亮度。它可容纳16到4096的水平像素分辨率,以16像素为增量,并支持具有18位(每种颜色6位)和24位(每一种颜色8位)数字功能的1端口TFT LCD面板接口。输出格式可编程,在18位数字接口上支持RGB 6:6:65:6:5,在24位数字接口支持RGB 8:8:8,以及可调节的水平和垂直时序参数,如门廊长度、同步宽度和每行像素。•帧缓冲区是一种易失性存储器,用于存储要显示的图像的像素数据。
车载娱乐信息系统(IVI) MeeGo v1.0
MeeGo社区博客
08-12 3181
1.0 版本下载链接: http://repo.meego.com/MeeGo/releases/1.0.1/ivi/images/meego-ivi-ia32-noemgd/meego-ivi-ia32-noemgd-1.0.1-20100729.1.isoMD5 sum: http://repo.meego.com/MeeGo/releases/1.0.1/ivi/images/meego-ivi-ia32-noemgd/meego-ivi-ia32-noemgd-1.0.1-20100729.1.is
Elektrobit(EB)汽车IVI软件开发管窥
热门推荐
qq_40423998的博客
02-19 2万+
Elektrobit(EB)之汽车IVI车载网络开发 时间过得好快,2021年,5G时代已经到来,6G也离我们越来越近了。 5G在车载网络IVI的应用,在博主看来已经不是什么新鲜事了,比如去年华人运通的推出的高合HIPHI搭载了5G网络。 2021年发布的新车型,尤其是新能源汽车,基本上都搭载者支持5G网络,比如BMW INEXT 现已改名为IX。 接下来博主带着你一起来研究一下EB这个工具是如何支持汽车IVI软件架构开发的,据博主从EB处了解,BMW也是使用EB工具开发网络架构的。 车载网络类型 如下最
汽车IVI中控开发入门及进阶(九):显示屏
码农17年的博客
06-13 2289
显示屏Display panel和触控屏Touch panel,可以说随着汽车四化的进展,屏越来越多,越来越大,越来越高清,成为IVI中控、智能座舱系统的重要组成部分。比如如下一个电阻触摸屏。正文:显示屏主要功能就是显示,车载内容和信息的传递全靠显示屏,目前车载显示屏的种类可以分为:LCD液晶显示屏(TFT(薄膜晶体管)驱动的有源矩阵液晶显示,再细分IPS、TFT、SLCD,这几个子类)、LED显示屏(用 LED发光二极管作为背光光源)、OLED 显示屏。
IVI安全测试Checklist-第一部分(未完成)
base64-ctf的专栏
11-01 916
车联网IVI Checklist
智能网联汽车信息安全实验:节点通信与证书验证
资源摘要信息:"智能网联汽车信息安全实验文档" 1. 节点A (`talk_ssl.py`) 和节点B (`listen_ssl.py`)智能网联汽车信息安全实验中的角色和功能解析 在智能网联汽车信息安全实验中,节点A和节点B通过ROS(Robot ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值