车内外通信未加密测试内容:利用流量监听工具,捕获车载信息交互系统与外部服务器及内部设备的通信流量,查看通信内容是否可以分析。测试结果:在本次渗透测试过程中,有 60%的被测车辆可以监听车载信息交互系统与外部服务器以及内部设备的通信流量;其中存在超过半数的车辆未对传输内容加密,采用明文进行传输。问题分析:测试过程中发现,部分车辆的车载信息交互系统与外部服务器明文通信,传输 VIN、密码等敏感信息(见图 12);部分车辆的车载信息交互系统与内部设备之间明文传输 CAN 报文相关的敏感信息(见图 13);更有甚者,与 CAN 直接相连并明文通信(见图 14),尝试给该 CAN 接口发送数据可导致其无法再使用。蓝牙连接认证机制薄弱测试内容:查看蓝牙功能的设置页面,默认连接认证功能是否开启,并尝试连接车辆蓝牙,验证蓝牙连接方式是否安全;通过测试工具监听、捕获蓝牙流量。测试结果:在本次渗透测试过程中,有 30%的被测车辆在外界移动设备连接车辆蓝牙时无需进行认证便可直接连接,实现影响车内正常使用蓝牙功能:例如断开合法用户正常连接,向车内发送垃圾语音信息等。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
中国评测:2021年智能网联汽车安全渗透白皮书 2.0 (57页).pdf
中国软件评测中心:智能网联汽车安全渗透白皮书3.0(2023)(26页).pdf
中国智能网联汽车产业创新联盟:2020年智能网联汽车产品测试评价白皮书(62页).pdf
中国智能网联汽车产业创新联盟:智能网联汽车高精地图白皮书(2020)(147页).pdf
中国汽车工程学会:2016年智能网联汽车信息安全白皮书(53页).pdf
亚马逊云科技:2022智能网联汽车安全白皮书(55页).pdf
中国智能网联汽车产业创新联盟:智能网联汽车高精地图白皮书(2021年)(137页).pdf
中国软件测评中心&2020年车载智能计算平台功能安全白皮书(34页).pdf
中国智能汽车联盟:智能网联汽车预期功能安全场景库建设报告2020年(162页).pdf
大成Dentons:2022智能网联汽车数据合规白皮书(34页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆