打开权限在哪里 公司 IP 被破，智能网联汽(5)

具体渗透测试流程如下：在通过WebUI的一个POST请求对进行本地解析的时候，会对字符串解析过度，执行字符串后段不该执行的代码，藉此可对关键端口的密码进行重置，使得渗透人员在外部就直接连接上RootShell，成功实施破解。打开权限在哪里

随着汽车智能化的高速发展，安全问题逐渐摆上台面，梆梆安全研究院所承接的某款智能网联汽车安全渗透项目里就包括 T-BOX 和 IVI 智能终端的安全渗透。

智能网联汽车里的T-BOX大多使用传统嵌入式实时操作系统；车载信息娱乐系统IVI主要使用三大主流操作系统：Linux、Android和QNX，不过当前IVI的系统有向Android操作系统靠拢的趋势；App也是目前智能汽车的标配之一，可以实现开车门、车窗、空调等车身控制功能。通常情况下针对这类智能终端的渗透测试，大多会从最复杂、潜在漏洞最多的IVI系统入手。

在App、IVI到T-BOX这一链条中，其中某个环节一旦出现安全问题，都会对整个智能网联汽车造成严重威胁。

具体渗透测试流程如下：首先从智能网联汽车常见的IVI中的娱乐App入手，提取出其中的一款盗版“导航App”，渗透人员控制住其外网环境，针对这款App进行强制更新。发现该款App在更新时没有针对更新源的网络环境以及App包真伪性进行安全校验，那么渗透人员就可以替换这个升级包，将针对性的攻击程序安装在IVI上，然后进一步控制整个IVI系统。

进入IVI系统后，同时又发现了严重的鉴权与接口暴露安全问题。IVI系统对汽车CAN总线保留了一个权限过大的接口，利用这个接口，不仅可以实现IVI服务，甚至可以猜测出部分T-BOX的功能。且工作人员为了便于维护还遗留了一个ADB组件在T-BOX中，渗透人员进一步利用这个组件，获取到了T-BOX的Root权限，实现了对智能网联汽车T-BOX和IVI终端的安全渗透。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-57943-5.html