ATTCK-车联网安全版本-青骥 v1.xlsxVIP

Manipulateenvironment

环境伪造 lnitialaccess

初始访问 Execution

执行攻击 Persistence

持续控制 Privilegeescalation

权限提升 Defenseevasion

防御机制逃逸 Credentialaccess

访问凭据 Discovery

信息挖掘 Lateralmovement

横向移动 Collection

信息窃取 Commandandcontrol

命令控制 Exfiltration

渗透 Affectvehiclefunction

影响车辆功能 Impact

影响

Downgradetoinsecureprotocols

协议降级 Aftermarket,customer,ordealerequipment

售后市场，客户或经销商设备 Commandandscriptinginterpreter

命令行和脚本执行器 AbuseUDSforpersistence

UDS利用存驻 Abuseelevationcontrolmechanism

提权机制滥用 codesigning

代码签名 Androidintenthijacking

Android劫持 Fileanddirectorydiscovery

文件和目录信息收集 AbuseUDSforlateralmovement

滥用UDS横向移动 AbuseUDSforcollection

滥用UDS收集 Aftermarket,customer,ordealerequipment

售后市场，客户或经销商设备 Aftermarket,customer,ordealerequipment

售后市场，客户或经销商设备 AbuseUDSforaffectingvehiclefunction

滥用UDS用于影响车辆功能 Damagetoproperty

财产损失

Jammingordenialofservice

干扰或拒绝服务 Browsercompromise

浏览器渗透 Command-lineinterface

命令行接口 Disablesoftwareupdate

禁用软件更新 Exploitco-locatedcomputingdeviceforprivilegeescalation

利用本地共享设备进行提权 Disablefirewall

禁用防火墙 CaptureSMSmessage

捕获SMS消息 Locationtracking

位置跟踪 Bridgevehiclenetworks

车载网络 AccesspersonalinformationAccessvehicletelemetry

访问个人信息通过车辆遥测 Bidirectionalcommunication

双向通信 Bidirectionalcommunication

双向通信 CANbusdenialofservice

CAN总线拒绝服务 Denialofcontrol

拒绝控制

Manipulatecommunication

通信伪造 Exploitviaradiointerface

无线协议栈漏洞 NativeApl

本地API ModifyOSkernelorbootpartition

修改OS内核或启动分区 ExploitOSvulnerability

利用OS漏洞 BypassUDSsecurityaccess

绕过UDS安全访问 ExploitTEEvulnerability

利用TEE漏洞 Networkservicescanning

网络服务扫描 ExploitECUforlateralmovement

利用ECU进行横向移动 Capturecameraoraudio

捕获相机或音频 Cellularcommunication

蜂窝通信 Cellularcommunication

蜂窝通信 Localfunction

本地功能 Lossofavailability

丧失可用性

Measureandmanipulation

测量和控制部件 Exploitviaremovablemedia

可移动媒介利用 Modifysystempartition

修改系统分区 ExploitTEEvulnerability

利用TEE漏洞 Bypassmandatoryaccesscontrol

旁路强制访问控制 lnputcapture

输入捕获 Processdisc