《车机控车流程分析和漏洞挖掘.pdf》由会员分享,可在线阅读,更多相关《车机控车流程分析和漏洞挖掘.pdf(34页珍藏版)》请在三个皮匠报告上搜索。
1、车机控车流程分析和漏洞挖掘易礼斌 星舆实验室关于我们关于我们(奇安信星舆实验室奇安信星舆实验室):奇安信科技集团股份有限公司(股票代码688561)成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。星舆实验室团队成员在漏洞挖掘,硬件逆向与AI大数据方面有着丰富经验,连续在GeekPwn等破解赛事中获奖。发现众多产品高危漏洞并获相关厂商致谢。团队研究成果多次发表于DEFCON、HITB等国内外顶级安全会议,成功入选2021特斯拉漏洞名人堂。车机控车漏洞1.组件2.通信3.提权4.目录目 录0102常见厂
2、商控车流程实现控车漏洞挖掘经验总结031常见厂商控车流程实现 服务启动顺序 服务调用顺序Automotive服务启动顺序Automotive服务启动顺序车辆控制服务车辆诊断服务汽车信息服务电源管理蓝牙服务.应用框架android.car.hardware.property.ICarProperty系统服务系统服务系统服务系统服务vehicle-service调用流程调用流程APPSYSTEMFrameworkVEHICLE2控车漏洞挖掘系统服务权限校验-CarHvacManager系统服务权限校验-CarHvacManager系统服务权限校验-CarHvacManager系统服务权限校验缺陷权
3、限设置不当-CarHvacManager权限设置不当-CarHvacManager系统提权-CarHvacManager更多控制-CarCabinManager隐藏门窗控制接口更多控制-CarMcuManager隐藏MCU控制接口更多控制-CarEcuManager隐藏ECU升级控制接口3经验总结漏洞原因漏洞关注点1.供应链 该供应商合作的主机厂2.系统层面 比对AOSP权限校验是否完整 控车propertyId是否增删 关注上下游功能变更点3.隐藏属性 HMI中不存在但系统预留的控车属性 关注系统中不存在但实际硬件预留的属性关注车机合作厂商整车厂1软件供应商车机OS整车厂2.自动化工具属性扫描属性ID服务调用权限校验车身控制权限/隐藏接口服务调用setProp扫描流程系统流程其他服务欢迎交流!让 冬 奥 更 安 全 让 世 界 更 精 彩关于我关于我(易礼斌易礼斌):奇安信星舆实验室安全研究员