AUTO
关注
分享
扫一扫
文章平均质量分 82
晓翔仔
晓翔仔喜欢写代码,尤其是c/c++/python。
晓翔仔CISSP、CISP-IRE持证,喜欢研究信息系统安全,逆向工程。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
中国牵头制定 ISO 34505:2025:解读自动驾驶测试新规范及其深远影响
我国牵头制定的自动驾驶国际标准ISO34505:2025正式发布,填补了全球自动驾驶测试场景评价与测试用例生成领域的标准空白。该标准首次提出"三维度评价模型"(暴露率、关键性、复杂度),规范了测试用例生成全流程,特别融入了中国复杂的混合交通场景经验。作为首个由中国主导的自动驾驶测试国际标准,它不仅解决了L3+自动驾驶的安全验证难题,还将显著降低中国新能源汽车的出海合规成本,加速智能化技术迭代。标准实施将推动我国在L3+自动驾驶商业化竞赛中占据先机,促进汽车产业向"智能移动空间&原创 2025-07-09 15:41:20 · 1955 阅读 · 0 评论 -
从安卓系统USB升级包里提取system.img、boot.img和recovery.img在内的镜像文件
如果你拿到一个USB升级包,你会发现升级包的结构基本相似。但是里面并不是直接就有包括system.img、boot.img和recovery.img在内的镜像文件。如果我们需要在Android手机上获取Magisk。提取内核(boot.img)就至关重要。当然其他镜像根据你的需要也有其他用处。这时,如果你需要这些镜像文件,怎么做呢?关注 "升级包>update.zip>payload.bin"。我们这篇的博客的目的就是从payload.bin中提取出镜像文件。原创 2023-03-02 08:59:56 · 15420 阅读 · 0 评论 -
汽车车机OTA升级
这里,我获取到了1)汽车车机安卓系统的OTA远程升级包2)汽车车机安卓系统的Recovery模式服务的代码3)升级过程的部分日志打印下面来谈谈我了解到的OTA升级过程。原创 2022-12-27 16:58:18 · 1529 阅读 · 0 评论 -
UDS(ISO14229)诊断服务的29服务和84服务
USD协议诊断主要采用“问 - 答”模式,即诊断仪像车辆指定的ECU发送请求(Request),指定的ECU会做出相对应的响应(Response),并将响应返回给诊断仪。从而可以依据定义好的诊断描述文件,就可以将相对应的数据转化为相对应的问题和描述。常见的UDS服务类型可以参考这一篇博客对UDS诊断服务功能和描述较为完整,推荐阅读。起初,我认为UDS协议只能只能传输明文,并不设计密码学算法。后来发现并非如此,但是由于历史传统和资源耗费的问题,目前还是以一些传统UDS服务为主。原创 2023-05-08 19:06:31 · 5637 阅读 · 1 评论 -
《2023全球汽车行业网络安全报告》解读
Upstream的研究人员分析了关键的汽车风险和漏洞,并发布了一份安全报告《2023全球汽车行业网络安全报告》原创 2023-05-08 08:43:36 · 2973 阅读 · 0 评论 -
车内总线通信技术简述
本文主要分享一些汽车总线通信技术(CAN、CANFD、LIN、Flex Ray、MOST、LVDS、TTP/C、Ethernet),希望对大家能有所帮助。原创 2023-11-27 21:39:38 · 2909 阅读 · 0 评论 -
欧盟GDPR 和车联网个人数据保护指南
第94条 95/46/EC指令的废止1.在[本条例生效后的两年]后95/46/EC指令将被废止。2.当参照废止指令时,应当通过参照本条例来进行解释。对于参照工作小组在95/46/EC指令第29条所规定的处理个人数据中个人保护,这应当以参照本条例所规定的欧盟数据保护委员会来进行解释。第95条 与2002/58/EC的关系在欧盟的公共通讯网络中提供公众可获取的电子通讯服务的情形中,对于2002/58/EC指令已经施加特殊责任的事项,本条例不应再对同一事项再向自然人或法人施加额外责任。原创 2024-01-08 14:30:41 · 2591 阅读 · 0 评论 -
一则汽车CAN总线的安全渗透题目分析
题目目前大部分汽车采用基于CAN总线的诊断服务(ISO 14229-1),然而CAN报文有效数据最多只有8个字节,因此引入CAN传输层协议(ISO 15765-2)以使CAN报文可以传输大于8字节的有效数据。 白帽“小安”在做诊断相关测试的时候录制了一段Log,请帮助小安分析1) 这段Log展示了哪个诊断服务过程?(须写明服务英文全称)2) 这段Log体现了哪些风险?3) 你可以利用上述某个风险基于最后两帧报文进行渗透吗?(须写明具体过程,如构造的报文)4) 这段Log中存在一个协议错误,你原创 2021-12-15 22:39:53 · 12445 阅读 · 2 评论 -
IDA伪代码C语言复现调试(mqtt client)
IDA伪代码分析mqtt client在connect Broker成功后往往紧接着subscribe topics。IDA反编译了一段mqtt client,找到subscribe部分的伪代码,力图复现代码里真实subscribe内容。IDA 相关内容如下粗略分析可以知道,这里要订阅 0x18(24)个topic。topic由8个“基本topic体”追加附上特定字符串构成。从第258和...原创 2021-12-10 22:36:58 · 6753 阅读 · 0 评论 -
汽车云服务渗透测试报告简述
汽车应用中最常见安全漏洞排名前三的是通信不安全,代码无混淆,和中间人攻击。如果我们要细分,下表是按照应用的不同分类总结出来的安全数据,最后一行是车厂定制类。VisualThreat 汽车应用安全漏洞测试测试报告转载 2021-12-14 21:40:06 · 9447 阅读 · 0 评论 -
精简mqtt-client(python)
某次为了测试需要,用python写了个精简版mqtt-client。这次测试的场景是mqtt-client连接broker,连接成功后批量订阅topics。#-*- coding:utf-8 -*-_author_ = 'cookie'import paho.mqtt.client as mqtt #import the client1import timefrom paho.mqtt.client import MQTTv31,MQTTv311,MQTTv5tempRC=-1原创 2021-12-11 20:36:58 · 13856 阅读 · 3 评论 -
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
1 序言广大干部2 ISO/SAE21434标准2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。3 UN/WP.29标准DGDG3.1 R155DGDGDG3.2 R1562020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布原创 2022-03-16 13:57:25 · 25368 阅读 · 5 评论 -
IDA逆向分析识别密码学算法
前期发现某软件中的password可能存在硬编码。用IDA分析其生成算法。发现其与hmac-sha1-base64非常相似。hmac-sha1算法计算流程如下:IDA相关伪代码经过我rename后,如下基于以上分析,我们可以通过python代码自行计算出password。python代码可以直接套用以下博客内容。用Python做哈希之HMAC_SHA*_BASE64_晓翔仔的博客-CSDN博客在很多场景下,需要生成难以猜测的字符串,会采用选取一个key,将原c...原创 2021-12-10 22:52:49 · 1193 阅读 · 0 评论 -
GB/T 44721-2024 与 L3 自动驾驶:自动驾驶新时代的基石与指引
GB/T 44721-2024《智能网联汽车 自动驾驶系统通用技术要求》的发布,对于我国自动驾驶技术的发展具有里程碑式的意义。它与 L3 自动驾驶之间存在着紧密的联系,为 L3 自动驾驶的技术规范、安全保障和商业化推进提供了坚实的支撑,尤其是在 ADS 介入、最小风险策略和驾驶员接管等关键环节上,给出了明确的标准和指导。原创 2025-02-05 14:40:11 · 5032 阅读 · 0 评论