RedRiveRR/Tesla

### 导师信息 | | | | :--- | :--- | | **姓名** | Keyvan Arasteh | | **GitHub** | [@keyvanarasteh](https://github.com/keyvanarasteh) | | **电子邮件** | keyvan.arasteh@istinye.edu.tr | | **LinkedIn** | [keyvanarasteh](https://linkedin.com/in/keyvanarasteh) | | **网站** | [qline.tech](https://qline.tech) | ### 学生信息 | | | | :--- | :--- | | **姓名** | Mert Kızılırmak | | **学号** | 2520**1019 | ### 课程信息 | | | | :--- | :--- | | **课程名称** | 渗透测试 | | **课程代码** | BGT006 | | **学分** | 3 AKTS | | **先修条件** | 网络基础, Linux CLI, Python | | **学期** | 2025-2026 春季 | ## 📑 1. 摘要（项目概述） 随着现代汽车工业中车辆向“带轮子的计算机”转变，网络安全已成为最关键的研究领域之一。本学术项目模拟了对 **Pwn2Own 2023** 比赛中由 Synacktiv 研究团队发现的关键 Tesla Bluetooth (BIP) Baseband 漏洞的多维度技术分析。 我们并没有准备一份普通的静态报告，而是融合了 **Glassmorphism**、**赛博朋克美学** 以及现代的 **Vite/TypeScript** 技术，旨在证明网络与硬件漏洞如何通过现代 Web 技术，在一个动态的**“安全运营仪表板”**上进行报告。 ## 🎯 2. 漏洞评估报告 根据 BGT006 渗透测试课程的项目标准，官方评估文件已提供在 `docs/research/` 目录中： - [x] **Nessus/OpenVAS 扫描报告：** [01_OpenVAS_Scan_Report.md](file:///c:/Users/adaki/OneDrive/Desktop/Tesla/docs/research/01_OpenVAS_Scan_Report.md) - [x] **风险矩阵与优先级排序：** [02_Risk_Matrix_and_Prioritization.md](file:///c:/Users/adaki/OneDrive/Desktop/Tesla/docs/research/02_Risk_Matrix_and_Prioritization.md) - [x] **修复建议报告：** [03_Remediation_Plan.md](file:///c:/Users/adaki/OneDrive/Desktop/Tesla/docs/research/03_Remediation_Plan.md) - [x] **CVE 匹配与 CVSS 评分：** 所有文档均基于官方的 `CVE-2023-32157` (CVSS 9.8) 记录编制。 ## 📊 3. 可视化与界面（仪表板预览） 我们开发的交互式网络安全仪表板不仅以纯文本形式为教师和研究人员呈现数据，还通过交互式图表和实时模拟提供支持。  *图 1：具有实时红/蓝对抗模拟和 CVSS 雷达分析的仪表板界面（动态演示）* ## ⚙️ 3. 漏洞机制（漏洞剖析） 本项目模拟的攻击向量基于两个连续的内存破坏漏洞： | 阶段 | 描述 | CVSS 评分（预估） | | :--- | :--- | :--- | | **1. 堆缓冲区溢出 (Heap Buffer Overflow)** | 通过 Tesla 车辆的 Bluetooth Imaging Protocol (BIP)，向受害者的 MAC 地址发送专门制作的、尺寸被篡改的（超大） L2CAP 数据包，从而在堆内存中引发溢出。 | `9.8 / 10` | | **2. 越界写入 (Out-of-Bounds Write)** | 在成功利用堆溢出后执行“Pivot”操作，通过向内存边界外写入实现直接获取信息娱乐系统 的“Root”权限。 | `9.5 / 10` | ## 🔬 4. 方法论与实现（项目架构） 本代码库是一项结合了现代 Frontend 技术、DevOps 基础设施以及红/蓝队理念的概念验证工作： * **Vite & TypeScript：** 快速的编译架构和静态类型安全。 * **界面设计 (Glassmorphism)：** 使用纯 CSS（无依赖库）构建的硬件加速背景模糊效果和以网络安全为主题的（赛博朋克）美学。 * **数据可视化：** 使用 `Chart.js` 库将漏洞指标 转换为动态雷达（蛛网）图。 * **模块化数据源：** 项目中的所有事件历史和数据均以模块化方式从 `src/lib/data/` 下的 `.json` 架构中读取。 * **DevOps (Docker)：** 为了将攻击/防御实验室的网络与外界隔离，采用 `docker-compose` 架构进行了容器化。 * **CI/CD 集成：** 配置了 GitHub Actions SAST 安全扫描器，在每次推送代码时运行。 ## ⚔️ 5. 红蓝对抗模拟（黑客终端） 该项目不仅包含用户界面。在 `src/scripts/` 目录下，包含一些虚构的 Python 脚本，用于证明该漏洞在现实世界中是如何被利用的，以及如何被 IPS/IDS（入侵检测系统）阻断。  *图 2：红蓝对抗实时终端模拟（动态演示）* **测试方法：** ``` # 第 1 阶段：Red Team 侦察 (Recon) 流程 python3 src/scripts/01_recon_bluetooth.py # 第 2 阶段：Red Team 攻击 (Exploit) 模拟 python3 src/scripts/02_exploit_heap_overflow.py --target "9C:43:1E:XX:XX:XX" # 第 3 阶段：Blue Team 防御 (IDS) 模拟 # 捕获并封禁攻击者 L2CAP ping 数据包的机制 python3 src/scripts/03_defense_ids.py ``` *（注意：这些模拟的运行过程同时也以实时集成的方式展示在界面的“Live SecOps Simulation”面板中。）* ## 🛠️ 6. 部署（界面安装） 您可以使用以下方法之一来启动研究面板： ### 方法 A：使用 Docker 的隔离网络（学术推荐） ``` git clone https://github.com/RedRiveRR/Tesla.git cd Tesla docker-compose up -d --build # 通过 localhost:5173 地址查看面板。 ``` ### 方法 B：使用 NodeJS 的开发者模式 ``` npm install npm run dev # 通过 Vite 服务器提供的地址（localhost:5174 等）进行查看。 ``` ## 🛡️ 7. 结论与缓解（总结与防御） 本次分析证明了：硬件模块中由软件 引起的安全漏洞，可以作为跳板 用于入侵主系统 (MCU)。 Tesla 在发现该漏洞后不久，便通过其先进的 **Over-The-Air (OTA)** 更新系统进行了远程修补，甚至无需将车辆召回服务中心。在现代汽车架构中，模块之间严格的网络隔离 以及动态 IDS 集成是必不可少的。

标签：CISA项目, Web可视化, Web报告查看器, 漏洞分析, 自动化攻击, 请求拦截, 路径探测, 车联网安全, 逆向工具