现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以阿万计的人受到攻击威胁。
　　《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。
　　理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。
　　《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can-utils和ChipWhisnerer。
　　主要内容：
　　为车辆构建精确的威胁模型
　　对CAN总线进行逆向工程，以伪造发动机信号
　　用诊断和数据记录系统中的漏洞
　　黑掉ECU和其他固件，以及嵌入式系统
　　通过信息娱乐系统和车辆间通信系统注入漏洞利用程序
　　利用性能调校技术覆盖出厂设置
　　构建物理和虚拟的测试平台，以安全地实验漏洞利用技术
　　如果你对汽车安全技术有兴趣，有激情攻击两吨重的“计算机”，可将《汽车黑客大曝光》作为你的第一站。

　　Craig Smith，经营着Theia Labs，这是一家致力于安全审计和软硬件原型构建的安全研究公司。他也是Hive13 Hackerspace和Open Garages，的创始人之一。Craig曾就职于多家汽车厂商，进行汽车安全及其工具方面的公开研究。他擅长逆向工程和渗透测试。本书很大程度上是OpenGarages和Craig希望人们掌握新汽车安全审计技术的产物。

　　★“当我们所依赖的系统可检查，可审计并被记录或文后，我们将更安全——这当然包括汽车。”
　　——Chris Evans，黑客兼Project Zero项目创始人

第1章 理解威胁模型
1．1 寻找攻击面
1．2 威胁建模
1．2．1 Level0级：鸟瞰视图
1．2．2 Level1级：接收端
1．2．3 Leve12级：接收端分解
1．3 威胁识别
1．3．1 Level0级：鸟瞰视图
1．3．2 Levell：接收端
1．3．3 Level2级：接收端分解
1．4 威胁分级体系
1．4．1 DREAD分级体系
1．4．2 CVSS：DREAD之外的另一选择
1．5 应用威胁建模结果
1．6 本章小结

第2章 总线协议
2．1 CAN总线
2．1．1 0BD-II连接器
2．1．2 找到CAN连接器
2．1．3 CAN总线的数据包格式
2．1．4 ISO-TP协议
2．1．5 CANopen协议
2．1．6 GMLAN总线
2．2 SAEJ1850协议
2．2．1 PWM协议
2．2．2 VPW协议
2．3 关键字协议和IS09141-2
2．4 局域互联网协议
2．5 MOST协议
2．5．1 MOST网络层
2．5．2 MOST控制块
2．5．3 破解MOsT
2．6 FlexRay总线
2．6．1 硬件
2．6．2 网络拓扑
2．6．3 实现方法
2．6．4 FlexRay循环
2．6．5 数据包结构
2．6．6 嗅探FlexRay网络
2．7 汽车以太网
2．8 OBD-II连接器引脚图
2．9 OBD-III标准
2．10 本章小结

第3章 使用SocketCAN与车辆通信
3．1 设置can-utils以连接CAN设备
3．1．1 安装can-utils
3．1．2 配置内置芯片组
3．1．3 配置串行CAN设备
3．3．4 设置虚拟CAN网络
3．2 CAN实用工具套件
3．2．1 安装附加的内核模块
3．2．2 can-isotp．ko模块
3．3 SocketCAN应用程序编程
3．3．1 连接到CAN套接字
3．3．2 设置CAN数据帧
3．3．3 procfs接口
3．4 socketcand守护进程
3．5 Kayak
3．6 本章小结

第4章 诊断和日志
4．1 故障诊断代码
4．1．1 DTC格式
4．1．2 用扫描工具读取DTC
4．1．3 清除DTC
4．2 统一诊断服务
4．2．1 利用ISO-TP和CAN发送数据
4．2．2 深入理解模式和PD
4．2．3 暴力破解诊断模式
4．2．4 保持车辆处于诊断状态
4．3 事件数据记录器日志
4．3．1 读取EDR中的数据
4．3．2 SAEJ1698标准
4．3．3 其他数据获取方法
4．4 自动事告呼救系统
4．5 恶意意图
4．6 本章小结
……

第5章 CAN总线逆向工程
第6章 ECU黑客
第7章 ECU测试平台的构建与使用
第8章 攻击ECU与其他嵌入式系统
第9章 车载信息娱乐系统
第10章 车间通信
第11章 武器化CAN研究成果
第12章 使用软件无线电攻击无线系统
第13章 性能调校
附录
术语表

　　2014年，Open Garages对汽车安全技术的共享与协作感兴趣的一群人，发布了第一本CarHackers Manual（《汽车黑客手册》），作为汽车黑客培训班的教材。原书被设计为可放入汽车手套箱的小开本，在一两天的汽车安全课程中涵盖汽车黑客技术的基础内容。我们几乎没有预料到它会引起读者如此浓厚的兴趣：在第一周它就被下载了超过30万次。实际上，该书如此热门，甚至让我们的Internet服务提供商瘫痪两次！，让他们对我们颇有微词（还好，最后他们原谅了我们，这好极了，因为本人很喜欢这家小的Internet服务提供商HiSpeedSpan.net！）
　　读者反馈基本上也是好评如潮；主要的批评集中在于该手册篇幅太短，没有足够多的细节。本书就是应这些批评而生的。这本《汽车黑客大曝光》深入到汽车黑客技术的大量细节，甚至涵盖了与安全并不直接相关的内容，例如性能调校以及理解与操作汽车的有用工具。为何汽车黑客活动能令所有人受益？
　　尽管买下本书意味着你可能已经明白自己为什么想要黑掉汽车，但为保险起见，这里还是给出一份详述汽车黑客活动益处的列表。理解车辆如何工作：汽车产业推出了一些具有复杂电子和计算机系统的优秀车型，但他们很少公开这些系统如何工作的信息。理解车辆网络如何工作，及其如何与汽车自身系统和外部通信，将有助于更好地诊断和排除问题。
　　玩转电子系统：随着车辆技术的演进，其机械部件减少，而电子部件增加。遗憾的是，汽车电子系统通常对除了代理商的机械师之外的所有人都是封闭的。虽然代理商相对于个人能接触到更多信息，但汽车制造商自己也进行部件外包，并且需要用于诊断问题的专用工具。搞清楚车辆电子设备如何工作能帮助突破上述壁垒。
　　改装车辆：通晓汽车如何通信可以提高改装效果，例如降低油耗以及使用第三方替换件。理解了通信系统原理，就能将其他系统——如显示性能的附加屏幕，或集成性与原厂件同样良好的第三方部件——无缝集成到车上。
　　发现未公开的功能：有时车辆拥有未公开或只是单纯被禁用的功能特性。发现这些未公开／禁用的功能特性并利用它们，能够充分发挥车辆的潜力。例如，某种车可能有一个未公开的“停车员”模式，可在交钥匙给停车员前，将车辆置于受限制的该模式下。