汽车安全
Hacking Kia: Remotely Controlling Cars With Just a License Plate
Introduction 介绍 On June 11th, 2024, we discovered a set of vulnerabilities in Kia vehicles that allowed remote control over key functions using o...
JuiceBox 40充电桩探究
以下是在JuiceBox 40充电桩上进行的研究总结。我们发现了一个漏洞,在比赛中,我们成功利用了CVE-2024-23938,在充电桩上执行了任意代码。硬件就硬件而言,Ju...
开箱PowerShorter:给国内安全爱好者的故障注入设备
PowerShorter 是为电压短路故障注入定制的一款专用设备,可实现被测设备的瞬时短路,干扰设备正常运行戳这里了解什么是故障注入 设备已经上架淘宝啦,直...
【法规解读】GBT 44464-2024《汽车数据通用要求》
~来自 中汽中心检测原文始发于微信公众号(凯文的汽车之旅):【法规解读】GBT 44464-2024《汽车数据通用要求》
雪岭 · 域控制器高速通信『利器』:MIPI和SerDes
图片来源:thehost@zcool本篇从硬件角度,主要介绍板内通信MIPI和板间通信SerDes技术,主要包括:MIPI CSI/DSI协议介绍;MIPI D-PHY,C-PHY,A-PHY介绍;SerD...
新能源汽车T-BOX介绍
一、概述T-Box(Telematics Box)是新能源汽车实现车联网应用的一个重要组成部分,基于当下技术背景和用途,它通常被设计为一个集成的通信模块,能够实现车辆...
车企TSP平台漏洞挖掘
好忙,又水一篇挺久前的一篇文章,主要是关于车企TSP平台相关漏洞,可以从中看一下车企云平台有哪些特点,容易存在哪些漏洞。欢迎各位师傅投稿,内容包括但不...
【IoT安全】如何手搓一个Wi-Fi协议栈(1)
ESP32 是一款在创客社区中因其低价(约 5 欧元)和实用功能而广受欢迎的微控制器:它具有双核 CPU、内置 Wi-Fi 和蓝牙连接以及 520 KB 的 RAM。它也被商业使...
Atmel SAM Cortex-M7 MCU rom 分析,逆向工程,仿真和模糊化
在我的空闲时间,我喜欢探索和分析嵌入式设备,以了解它们的只读存储器是如何工作的。最近,我专注于一款时钟速度为 300MHz 的 Cortex-M7 MCU,具体是(之前...
探索Tesla 隐藏的安全漏洞 —— Toolbox
几个月前,我有机会研究了特斯拉的Toolbox,这是一个针对特斯拉车辆的基于网络的诊断界面。当时我使用的是一个较旧的固件版本,这使我能够发现一些已经被修复...