中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf

编号：52971

PDF 32页 2.78MB 下载积分：VIP专享

下载报告请您先登录！

中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf

车内外通信未加密测试内容：利用流量监听工具，捕获车载信息交互系统与外部服务器及内部设备的通信流量，查看通信内容是否可以分析。测试结果：在本次渗透测试过程中，有 60%的被测车辆可以监听车载信息交互系统与外部服务器以及内部设备的通信流量;其中存在超过半数的车辆未对传输内容加密，采用明文进行传输。问题分析：测试过程中发现，部分车辆的车载信息交互系统与外部服务器明文通信，传输 VIN、密码等敏感信息(见图 12);部分车辆的车载信息交互系统与内部设备之间明文传输 CAN 报文相关的敏感信息(见图 13);更有甚者，与 CAN 直接相连并明文通信(见图 14)，尝试给该 CAN 接口发送数据可导致其无法再使用。蓝牙连接认证机制薄弱测试内容：查看蓝牙功能的设置页面，默认连接认证功能是否开启，并尝试连接车辆蓝牙，验证蓝牙连接方式是否安全;通过测试工具监听、捕获蓝牙流量。测试结果：在本次渗透测试过程中，有 30%的被测车辆在外界移动设备连接车辆蓝牙时无需进行认证便可直接连接，实现影响车内正常使用蓝牙功能：例如断开合法用户正常连接，向车内发送垃圾语音信息等。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（中国测评：2020年智能网联汽车安全渗透白皮书（32页）.pdf）为本站（staaten）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。