汽车开放联盟TC8测试的TCP漏洞

    汽车开放联盟(https://www.opensig.org/tech-committees/tc8/)定义了一套规范,其测试规范就是TC8(OA_Automotive_Ethernet_ECU_TestSpecification),目前版本为2.0,其中包括TCP/IP协议栈的测试,这套测试规范所用的tcp协议版本还是基于最早的RFC793,而且是严格按照它来测试。

    从RFC793之后,tcp协议镞发布了不少更新,有些是为了性能、有些是为了优化、更多的是为了安全。所以如果有车厂说他们的协议严格遵从TC8规范,那么现在已知的CVE上(https://www.cvedetails.com/vulnerability-list/vendor_id-2090/TCP.html)关于这些tcp的漏洞应该都可以被利用,黑客可以轻松侵入到汽车里面。

    不过最近TC8的3.0要发布了,其中删除了大量的TCP测试项,估计跟这个有关。