December 2017
Intermediate to advanced
312 pages
7h 54m
Japanese
Content preview from カーハッカーズ・ハンドブック ―車載システムの仕組み・分析・セキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
176
The Car Hacker
’
s Handbook
にアプリを正規のストア以外からサイドローディングする方法がたいてい用意されている
ことに気が付くだろう。既存のプラグインを改変したり独自のプラグインを作成したりす
ることで、コードを実行してシステムのロックをさらに解除できる可能性がある。アプリ
ケーションはどのように車両とインタフェースすべきかという定義が標準化されていない
ため、各メーカは
API
とセキュリティモデルを独自に実装している。このような
API
が悪
用の機会を与えている。
脆弱性の特定
起動画面、ブランドロゴ、注意書き、その他の項目の改変のいずれでもよいので、シス
テムのアップデート方法を見つけさえすれば、脆弱性を探す準備ができたということにな
る。次にどのような方法で進めるかは、最終的な目標が何かによる。
インフォテインメントユニットの既知の脆弱性を探しているなら、次のステップですべ
てのバイナリを
IVI
から取り出すことで解析できる。リバースエンジニアリングについては
すでにいくつかの本で詳細に説明されているので、ここでは詳しく説明しない。システム
上のバイナリとライブラリのバージョンを確認しよう。多くの場合、地図のアップデート
では中核となる
OS
がアップデートされることはまずないため、システムに既知の脆弱性
が存在したままになっていれば良いチャンスだといえる。さらに、そのシステム向けの既
存の
Metasploit
用エクスプロイトモジュールを見つけることもできるかもしれない。
例えば
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.