文章总结： 本文记录了对一辆老旧汽车的渗透测试过程。攻击者通过连接自建热点进入车载系统，利用连续点击版本号开启开发者选项，并借助暴露的5555调试端口获取root权限。此外，通过在线搜索设备型号的默认密码，成功进入工厂模式，获得更深控制。文章揭示了老款车辆车载系统普遍存在的调试接口和工程模式等安全风险，为车联网安全入门提供了实践参考。 综合评分： 86 文章分类： 渗透测试,车联网安全,漏洞分析

整车渗透：从“入侵”朋友的车辆开始，解锁root权限

原创

咸鱼

白夜无声

2025年8月26日 13:40 重庆 标题已修改

受朋友邀请，测试一下他口中的“波尔皮”，一辆开了二十多万公里的老伙计，整个过程十分简单，就当记录一下，给没有车联网安全经验的朋友一些启发。

开测

首先，对于上了年头的油车，安全性相对来说会很脆弱。比起今天一些拥有成熟的车联网安全团队的车企来说，可以当成是新手入门靶场。

启动车辆，围绕车载系统入手，这也是我们车联网渗透中最常切入的一个点，能快速发现一些暴露的攻击面。

车载系统

习惯性将导航栏往下拉，得到导航界面，顺利进入wifi设置，从而接入自己的热点，然后开始对车载系统进行端口扫描。

导航栏

扫描的过程中，持续对车载系统进行点击。即然都能进入设置了，那么我们可以进入“关于设备“的功能。这里如果是常用安卓机的朋友应该知道，快速连点设备型号，可以进入调试功能界面。

关于设备

进入调试界面之后，打开USB调试，这个时候也发现端口扫描中暴露了5555调试端口。这个可以作为一个切入点，让我们快速获取车机权限。

root

补充

在点击车机的过程中，还发现车辆的工程模式入口，但是存在密码校验，随便试了几个，例如：0000、8888、1010均提示密码错误。

工厂模式

由于之前我们知道了这个设备的型号，那我们直接去网上搜索即可。对于上了年头的一些设备，是很容易在网上获取到相关的工程模式密码的。

搜索技巧：xxx设备工程模式密码。

得到密码之后，也顺利进入了车机的工厂模式，这里可以更改很多车上的配置，或者刷一些软件，也是我们常关注的一个突破点。

工程模式

还有什么是值得我们去关注的呢？下面列举一些。

• 通信链路安全（WiFi、蓝牙、蜂窝、V2X）
• 本地接口漏洞（OBD、USB、调试口）
• 协议栈与中间件漏洞（SOME/IP、UDS、DoIP）
• TSP 云服务与接口安全
• 车主 App & 车机 WebApp 安全
• 恶意外设攻击
• 供应链与第三方组件漏洞（Linux 内核、WebView、语音 SDK）