首页
社区
课程
招聘
[原创]一类TBOX的介绍(有拿权限思路)
发表于: 2021-1-13 18:12 24944

[原创]一类TBOX的介绍(有拿权限思路)

2021-1-13 18:12
24944

一下午收集材料,结合经验成文,希望大家能得到自己想要的,有问题欢迎随时指正!欢迎交流,我微信feng__zhi__dian。

本文可以帮助大家了解TBOX,最起码可以让大家知道收集TBOX的哪些信息,才能支撑我们进行安全分析、威胁建模等。

哪类TBOX?下图所示,像这种TBOX,怎么做分析?首先,要明确TBOX的角色,搞清楚他在车里是干嘛的。其次,理清TBOX组成,再次,找到处理数据的核心,最后,明确TBOX方案,方案包括软硬件参数、开发调试手册等等。

本文为了脱敏,所有真实图片都来源于网络上已有的图片,不影响理解。

参照东软和恒润的TBOX,可以知道TBOX有以下功能。

•  远程诊断服务,用于车辆监控、预防性维护和调度。

•  远程升级服务,包括用户确认升级和静默升级。

•  车载安全服务,如呼叫中心。

•  资讯娱乐服务,如导航、新闻、天气等信息推送。

•  智慧的电动车辆,增加电池的实时管理、监控和维护。

•  远程控车服务,用于车窗/ 门 / 灯控制、发动机启停、空调开闭等远程控制。

•  蓝牙钥匙服务,用于近程控车,共享车等业务拓展。

下图所示:

这是块开发板,出厂后TBOX主板的接口会有部分删减活增加,主体功能结构不变,每个单元的方案可能会变。

由下图可知(TBOX就是中间的设计图),TBOX作为车辆连接互联网的出入口,是车辆数据传输的枢纽。

TBOX内部数据流向有以下四路。

CAN总线的数据交互一般由MCU控制,控制着CAN报文的转发,也就是汽车状态的控制与上传、汽车故障检测、汽车仪表显示等等,下图可以表示为TBOX中MCU侧的功能结构,MCU控制着CAN报文。CAN报文数据经OBD、CAN收发器等外部数据源,经MCU接收后进行处理(此时MCU是CAN网关),再经串口把该转发的车辆信息转发到通信模组上,这个通信模组一般是4G/5G模块。

TBOX为车机提供上网的功能,类似PC插一个USB网卡来上网。TBOX一般(不确定100%)会提供USB口供车机上网,一般我们在车机开热点的情况下,不做流量转发限制的情况下可以直接加入热点ping通TBOX。

TBOX的USB接口不好找,下图标记了,以后见到这个接口,可以尝试用转接线解出来试试。

转接线,转出的是USB母头,配上USB-A的公对公转接线即可。如下:(朋友推荐的,非常好用,去阿里了-_-#)

USB的数据流向和USB上网卡的模式相同。此处不赘述。有兴趣欢迎交流。

和手机的蓝牙相似,但是TBOX大部分是集成了一个低功耗的蓝牙模块来实现手机和整车直接通信。安全的关键在于配对过程是否有足够强的认证、加密流程,本文不讨论。比如下面这种贵的离谱的蓝牙模块:


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-4-14 14:22 被fengzhidian编辑 ,原因: 增加标签描述
收藏
免费 4
支持
分享
最新回复 (12)
雪    币: 21522
活跃值: (6321)
能力值: (RANK:445 )
在线值:
发帖
回帖
粉丝
2
文章不错。
文中MCU章节提到”可参照我之前的文章《物联网设备固件的安全性分析》“这样一句话, 而楼主的看雪账号中并没有该文,我查了一下,该文出自绿盟的博客。我不确定本文作者是否与绿盟那篇文章的作者为同一人。
2021-1-13 18:35
0
雪    币: 2415
活跃值: (1704)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
胡一米 文章不错。 文中MCU章节提到”可参照我之前的文章《物联网设备固件的安全性分析》“这样一句话, 而楼主的看雪账号中并没有该文,我查了一下,该文出自绿盟的博客。我不确定本文作者是否与绿盟那篇文章的作者 ...
2021-1-13 18:49
0
雪    币: 13992
活跃值: (17371)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
4
感谢分享
2021-1-13 21:51
0
雪    币: 4832
活跃值: (18760)
能力值: ( LV13,RANK:317 )
在线值:
发帖
回帖
粉丝
5
感谢分享
2021-1-13 23:06
0
雪    币: 363
活跃值: (132)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
学习了
2021-1-14 01:30
0
雪    币: 1037
活跃值: (1780)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
没啥干货啊老板
2021-1-14 10:10
0
雪    币: 16495
活跃值: (6347)
能力值: ( LV13,RANK:923 )
在线值:
发帖
回帖
粉丝
8

现在都学乖了,都加密码了,要拿shell 还得刷flash才行,现在大多数嵌入式的没有android那种什么dm校验,趁现在现在搞快完吧

最后于 2021-1-14 10:56 被大帅锅编辑 ,原因:
2021-1-14 10:54
0
雪    币: 250
活跃值: (306)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
9
用了安全启动的也不太好搞,而且涉及到nandflash文件系统重打包的也是各种坑。
2021-1-14 17:38
0
雪    币: 2415
活跃值: (1704)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
大帅锅 现在都学乖了,都加密码了,要拿shell 还得刷flash才行,现在大多数嵌入式的没有android那种什么dm校验,趁现在现在搞快完吧
启动参数中可以指定shell试试
2021-1-14 21:05
0
雪    币: 2415
活跃值: (1704)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
11
sunsama 用了安全启动的也不太好搞,而且涉及到nandflash文件系统重打包的也是各种坑。
安全启动的话,看有没有加密了,有加密的得先解密,然后把启动程序换掉,没有加密可以直接换bootloader,如果是tee这种,有时候可能起不来REE里的CA,因为TA被删了,具体情况具体分析吧,一步一步来。
2021-1-14 21:08
0
雪    币: 822
活跃值: (526)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢分享 
2021-1-15 18:11
0
雪    币: 0
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
东软的tbox,usb接口接上后报异常是什么问题?
2021-7-20 18:11
0
游客
登录 | 注册 方可回帖
返回
//