"當下，消費者對持續聯網的需求日益增長，利用科技將汽車與周圍的智慧城市連通，以減少交通擁堵的呼聲日益強烈，在這樣的形勢下，新技術進入載客汽車領域，在很大程度上推動了網聯汽車的發展，曾經孤立的車載網絡中的汽車，現在突然可從任何地方進行連接。這種連接性對網聯汽車內的乘客和自動駕駛汽車帶來了巨大的風險，所以OEM廠商和汽車制造商都在嘗試去了解網絡安全這個新領域，要知道，在過去，他們隻關心行駛安全。Alissa Knight在loT設備和網聯汽車的風險管理、滲透測試方面有20年的從業經驗，可為網聯載等

●第Ⅰ部分策略、技術和步驟
第1章前期準備3
1.1滲透測試執行標準4
1.2範圍定義6
1.2.1架構7
1.2.2完整信息披露7
1.2.3版本周期8
1.2.4IP地址8
1.2.5源代碼8
1.2.6無線網絡9
1.2.7開始日期和結束日期9
1.2.8硬件專享序列號9
1.3測試規則10
1.3.1時間表11
1.3.2駐場測試11
1.4工作分解結構12
1.5文檔收集和審查13
1.6項目管理14
1.6.1構思和發起16
1.6.2定義和規劃22
1.6.3啟動或執行24
1.6.4績效/監督25
1.6.5項目完結26
1.7實驗室布置26
1.7.1所需的硬件和軟件26
1.7.2筆記本電腦的設置29
1.7.3RogueBTS方案1：OsmocomBB30
1.7.4RogueBTS方案2：BladeRF+YateBTS34
1.7.5設置WiFiPineappleTetra38
1.8本章小結39
第2章情報收集41
2.1資產登記表42
2.2偵察44
2.2.1被動偵察44
2.2.2主動偵察61
2.3本章小結64
第3章威脅建模67
3.1STRIDE模型69
3.1.1使用STRIDE進行威脅建模71
3.1.2攻擊樹模型75
3.2VAST81
3.3PASTA83
3.4本章小結91
第4章漏洞分析93
4.1被動和主動分析94
4.1.1WiFi97
4.1.2藍牙108
4.2本章小結113
第5章漏洞利用115
5.1創建偽基站117
5.1.1配置PC內部網絡117
5.1.2讓偽基站聯網120
5.2追蹤TCU122
5.2.1當知道TCU的MSISDN時122
5.2.2當知道TCU的IMSI時123
5.2.3當不知道TCU的IMSI和MSISDN時123
5.3密鑰分析127
5.3.1加密密鑰128
5.3.2證書128
5.3.3IV129
5.3.4初始密鑰131
5.3.5密鑰有效期131
5.3.6密鑰存儲不安全131
5.3.7弱證書密碼133
5.3.8冒充攻擊133
5.3.9啟動腳本136
5.3.10後門shell141
5.4本章小結142
第6章後滲透143
6.1持久訪問144
6.1.1創建反彈shell144
6.1.2Linux繫統147
6.1.3在繫統中部署後門147
6.2網絡147
6.3基礎設施分析149
6.3.1檢查網絡接口149
6.3.2檢查ARP緩存150
6.3.3檢查DNS152
6.3.4檢查路由表153
6.3.5識別服務154
6.3.6模糊測試155
6.4文件繫統分析160
6.4.1歷史命令行160
6.4.2核心轉儲文件161
6.4.3日志調試文件161
6.4.4證書和憑據161
6.5OTA升級162
6.6本章小結163
第Ⅱ部分風險管理
第7章戰略性風險管理167
7.1框架168
7.2建立風險管理計劃170
7.2.1SAEJ3061171
7.2.2ISO/SAEAWI21434175
7.2.3HEAVENS176
7.3威脅建模179
7.3.1STRIDE181
7.3.2PASTA184
7.3.3TRIKE188
7.4本章小結190
第8章風險評估框架191
8.1HEAVENS192
8.1.1確定威脅級別192
8.1.2確定影響級別195
8.1.3確定安全級別199
8.2EVITA200
8.3本章小結204
第9章車輛中的PKI205
9.1VANET207
9.1.1(OBU)208
9.1.2(RSU)208
9.1.3VANET中的PKI208
9.1.4VANET中的應用程序209
9.1.5VANET攻擊向量209
9.2802.11p的興起210
9.3密碼技術210
9.3.1公鑰基礎設施211
9.3.2V2XPKI212
9.3.3IEEE美國標準213
9.4證書安全214
9.4.1硬件安全模塊214
9.4.2可信平臺模塊214
9.4.3證書固定215
9.5PKI的糟糕實施216
9.6本章小結216
第10章報告217
10.1滲透測試報告218
10.1.1摘要218
10.1.2執行摘要219
10.1.3範圍221
10.1.4方法221
10.1.5223
10.1.6敘述224
10.1.7使用的工具225
10.1.8風險等級226
10.1.9測試結果228
10.1.10緩解措施230
10.1.11報告大綱230
10.2風險評估報告232
10.2.1簡介232
10.2.2參考資料233
10.2.3功能描述234
10.2.4HU234
10.2.5繫統接口235
10.2.6威脅建模236
10.2.7威脅分析237
10.2.8影響評估238
10.2.9風險評估238
10.2.10安全控制評估240
10.3風險評估表示例243
10.4本章小結244

《車聯網滲透測試》提供了重要工具來幫助安全從業人員、研究人員和供應商在不犧牲網聯汽車連通性的情況下保持其安全性。本書主要內容
如下：
電子和遠程信息(ECU和TCU)
滲透測試中HU和TCU的殺戮鏈
中間人攻擊
影響機密性、完整性和可用性的攻擊
風險評估、威脅建模和風險處理框架
逆向二進制和靜態代碼分析
密鑰交換和其他密碼分析攻擊
車載診斷評估
影響通用ECU/TCUHU操作繫統平臺的漏洞

(美)艾麗薩·奈特 著 梆梆安全研究院 譯