Az autós hacker kézikönyve: Útmutató a behatolásvizsgálók számára

Olvasói vélemények

A könyv átfogó útmutató az autóipari vezérlőhálózatok (CAN-buszok) feltöréséhez és megértéséhez. Részletes információkat nyújt a fejlett biztonsági kutatók és az autóipari vezérlőrendszerek módosítása iránt érdeklődők számára. Bár jól megírt és informatív, egyes tartalmak állítólag elavultak, és hiányzik bizonyos technikai szempontok mélyebb tárgyalása.

Jól szervezett, világos és részletes tartalom, kiváló forrás a fejlett biztonsági kutatók számára, a CAN-eszközök és -technológiák széles körét lefedi, tele van gyakorlati információkkal, jó a barkácsoló autóelektronika szerelmeseinek.

Magas szintű előismereteket feltételez, egyes információk elavultak, hiányzik a mélység bizonyos témákban, mint például a Toyota-specifikus ellenőrző összegek, és egyes vázlatok túl kicsik az olvasáshoz.

(65 olvasói vélemény alapján)

Eredeti címe:

The Car Hacker's Handbook: A Guide for the Penetration Tester

Könyv tartalma:

A modern autók minden eddiginél jobban számítógépesítettek. Az infokommunikációs és navigációs rendszerek, a Wi-Fi, az automatikus szoftverfrissítések és más innovációk célja, hogy kényelmesebbé tegyék a vezetést. A járműtechnológiák azonban nem tartottak lépést a mai ellenségesebb biztonsági környezettel, így milliókat tesznek sebezhetővé a támadásoknak.

A Car Hacker's Handbook (Az autós hacker kézikönyve) segítségével mélyebben megismerheti a modern járművek számítógépes rendszereit és beágyazott szoftvereit. A könyv a sebezhetőségek vizsgálatával kezdődik, és részletes magyarázatot ad a CAN-buszon keresztüli, valamint az eszközök és rendszerek közötti kommunikációra.

Ezután, miután megértette a jármű kommunikációs hálózatát, megtanulja, hogyan lehet adatokat elfogni és konkrét hackeléseket végrehajtani a járművek nyomon követése, ajtók kinyitása, motorok megzavarása, kommunikáció elárasztása és sok más cél érdekében. Az olcsó, nyílt forráskódú hackereszközökre, például a Metasploit, Wireshark, Kayak, can-utils és ChipWhisperer eszközökre összpontosítva a The Car Hacker's Handbook megmutatja, hogyan:

⬤ Pontos fenyegetésmodellt készíthet a járművére.

⬤ Visszafordítsa a CAN-buszt a motorjelek meghamisításához.

⬤ Kihasználja a diagnosztikai és adatrögzítő rendszerek sebezhetőségeit.

⬤ Hackelje meg az ECU-t és más firmware-eket és beágyazott rendszereket.

⬤ Táplálékkihasználás az infotainment és a jármű-jármű kommunikációs rendszereken keresztül.

⬤ A gyári beállítások felülírása teljesítmény-hangolási technikákkal.

⬤ Fizikai és virtuális tesztpadok létrehozása az exploitok biztonságos kipróbálásához.

Ha kíváncsi vagy az autóipari biztonságra, és késztetést érzel arra, hogy feltörj egy kéttonnás számítógépet, akkor a The Car Hacker's Handbook legyen az első állomásod.