汽车安全
NPwn2Own Automotive: Popping the CHARX SEC-3100
Our previous post explored some of the bugs we discovered in the CHARX SEC-3100 ControllerAgent service for Pwn2Own Automotive. We’ll now walk thro...
Pwn2Own Automotive 电车充电器漏洞挖掘
首次Pwn2Own Automotive引入了一个有趣的目标类别:电动汽车充电器。本文将详细介绍我们对Phoenix Contact CHARX SEC-3100的研究以及我们发现的漏洞,第二篇...
在STM32F4微控制器上进行电压故障注入
绕过读取保护,从STM32微控制器中提取固件。概览 这篇文章是关于STM32F4系列微控制器的电压毛刺攻击的研究报告。旨在提供一个执行电压毛...
【AutoCS】【车联网】车载可用摄像头漏洞研究(转载)
硬件探索由于没有外壳与系统进行交互,也没有明文固件可供分析,我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成,有屏蔽罩隐藏芯片组。...
保时捷使用 ROS 2 快速开发 Jupiter 原型车
基于虚拟原型,可以快速的开发和测试 ROS 和 Autosar。我们在之前的文章中对比过 ROS 和 Adaptive Autosar 的差异,无独有偶的是保时捷也在最近的项目中采用...
利用虚拟原型,实现整车开发 CI/ CD 流程
MachineWare为嵌入式程序员提供开发、集成、测试和调试代码的硅前开发平台。虚拟原型的内容,我们的公众号累积有超过了百万字。为什么我们投入这么大精力?因...
CANoe:为什么两个VLAN接口不能设置同一个网络的IP地址呢?
经常玩CANoe的人应该配置过TCP/IP Stack中网络节点的网卡信息,基本的信息包含:MAC地址、IP地址、子网掩码、默认网关、MTU值、IPv6地址。TCP/IP Stack如果你...
模组PACK测试(9)— 充电握手信号
一、相关国家标准1) GB/T 18487.1-2023:这是关于电动汽车非车载充电机的标准,于2023年9月7日发布,并于2024年4月1日起正式实施。这个标准代替了旧版的GB/T...
【车联网】物理硬件攻击捕获通过 SPI 总线传输的 Bitlocker 密钥(转载)
在这篇博文中,@astralvx 将描述一种物理硬件攻击,以捕获通过 SPI 总线传输的 Bitlocker 密钥。这里的所有信息都以某种形式公开,不属于专有信息。我们将讨...
【车联网】使用故障注入绕过瑞萨 RH850的读保护
介绍在这篇博客文章中,我将描述一种故障注入攻击,以读取禁用了编程器访问权限的瑞萨 R7F701381(RH850/P1M-E 系列)的闪存内容。这款微控制器专为安全关键...