推薦序一
幾乎沒有人懷疑未來會是一個萬物互聯的物聯網時代，在過去的3 年中各種物聯網智能硬件層出不窮，但當大量的互聯網企業開始設計、制造智能硬件，當家電企業忙著讓自己的家電“聯網”“智能”的時候，人們並沒有意識到這些智能硬件會成為黑客們的新玩具，於是路由器被入侵、洗衣機被入侵、電視機被入侵、家用攝像頭被入侵、專業的安防攝像頭也被入侵，直到連智能網聯汽車也被成功入侵並可以被遠程控制！
人們終於意識到物聯網在給我們的生活帶來巨大便利的同時，也帶來了個人信息洩露的風險，甚至可能會因為信息安全問題而威脅到我們的人身安全，發現物聯網的技術平臺竟然有那麼多的風險存在：從芯片、電路板到固件，從無線通信協議到控制智能硬件用的手機APP，都存在被攻擊、被利用、被破解的可能，而物聯網安全的研究工作纔剛剛起步。
360 網絡攻防實驗室、360 獨角獸團隊是國內比較早意識到智能硬件安全性問題的團隊，對大量的智能硬件設備做了安全研究，也是國際上早成功破解特斯拉電動汽車的團隊。本書從固件、網絡安全、無線通信協議安全、控制APP 安全等角度，以智能攝像頭、智能網聯汽車、智能電視盒子、智能家電、可穿戴設備、智能機器人為實際案例分析了物聯網的安全問題，比較適合作為一本物聯網安全的入門讀物。
譚曉生
北京奇虎科技有限公司 副總裁 首席隱私官
推薦序二
萬物互聯時代的核心是各類智能硬件產品。這些智能硬件的出現，一方面為人類的生活帶來了極大的便利，提升了人們生活的品質，另一方面其在各個維度可能存在的安全隱患問題也讓用戶心存擔憂。相對於互聯網安全，智能硬件安全在國內尚缺少相關書籍進行全面而繫統的介紹。劉健皓帶領的360 網絡攻防實驗室合力編著的這本《智能硬件安全》書籍正是在這個大背景下非常及時地填補了這個領域的空白。
《智能硬件安全》的內容總體分成三個板塊。個板塊總體介紹了為什麼要研究智能硬件安全，智能硬件的安全風險和研究方法框架及思路。第二個板塊全面介紹了智能硬件安全的幾類具體研究方法。第三個板塊介紹了一些常見的智能硬件的安全分析及破解案例，並且提出安全建議。
基於對車輛安全問題（車輛駕駛安全和車輛信息安全）的共同愛好和興趣，我和劉健皓及其團隊在過去一年有非常頻繁而深入的交流。劉健皓是一位的安全技術專家，2014 年他的團隊利用曾經存在的漏洞，破解過特斯拉汽車，能夠實現遠程控制；2015 年他的團隊又利用曾經存在的漏洞，破解過比亞迪汽車，能夠實現對汽車的遠程攻擊。
《智能硬件安全》可以作為物聯網安全實例教程，為國內智能硬件安全研究人員提供基本方法指引，從而提高國內智能硬件安全廠家的整體安全水平。同時，本書的部分內容也可以作為科普讀物，幫助終用戶提高使用智能硬件時的安全意識。
相信本書將會有效地提升生產廠商和用戶對智能硬件安全問題的認識，從而促進萬物互聯在安全層面的發展。
顏水成
奇虎360 首席科學家、360 人工智能研究院院長
推薦序三
萬物互聯的時代即將到來，智慧城市、智能家居、智能機器人、智能出行逐漸走入人們的日常生活，智能硬件將成為人們生活中不可或缺的一部分。目前，智能硬件的安全問題並未得到人們的廣泛關注，實際上，智能硬件安全問題造成的危害甚至比信息安全問題更嚴重，直接影響到人身安全、社會安全和國家安全。安全無小事，智能硬件安全必須引起高度重視。
本書是國內本介紹智能硬件安全的書籍，介紹了智能硬件的安全風險和研究方法，並附有實戰分析及破解案例。希望通過閱讀本書，能提高智能硬件生產廠家的安全意識，為智能硬件安全研究人員提供方法和指引，讓更多的人參與到智能硬件安全生態體繫中，為整體安全能力提升做出貢獻。
談劍峰
上海市信息安全行業協會會長
名家點評
這幾年物聯網正在飛速發展，人類正在從工業文明大步邁進信息文明，正在用一些新方法解決一些老問題，這些方法用的不是鋼筋、水泥和電線，而是雲、軟件和數據。在即將開啟的萬物互聯的時代，人們在享受智能帶來的生活便利與舒適的同時，智能設備的安全問題也已經成為衡量一款智能設備質量的重要指標，物聯網的安全問題正在受到關注與重視。
作者通過基礎綜述、技能方法指導、分類總結等方式，以實例講解為線索編纂了本書，繫統且全面，讀者可以按照作者的思路循序漸進地學習。對智能設備安全比較陌生，希望今後在這個領域有所發展的讀者，可以在了解物聯網安全研究分析基礎之後，從手機APK 分析、固件分析、網絡協議分析這三章入手，學習後會對智能硬件安全分析的主要技能方法有一定掌握。如果對無線電和硬件繫統知識掌握得比較少，可以暫時跳過軟件定義無線電分析方法章節，直接進入後面的實例講解章節，將每章的實例和前面講的技法結合起來學習，應該能夠基本掌握智能設備安全
研究分析方法。而後應該盡可能多地做分析練習，將已經學習到的知識通過實踐進行鞏固，從而提高自己的獨立分析能力。當對智能設備有了一定安全分析能力後，再回過頭來了解如何通過軟件無線電來分析無線電信號，智能汽車可能存在什麼樣的安全問題，智能機器人又會面臨什麼樣的安全威脅等章節的內容。至此，對智能設備領域已經有了比較立體的認識，可以獨立閱讀更多智能設備安全相關資料，並判斷選擇自己將來的研究方向，也可以向更深層次、更專業的某個方向深入研究。
本書從基礎介紹、威脅分析到各種類型的智能設備安全問題分析、漏洞實例分析，深入淺出地對智能設備安全做了全面講解，通過實例分析幫助讀者更形像深入地學習理解智能設備安全研究分析技術並為每類產品安全問題提出相應的安全建議。不論你是智能設備安全的技術愛好者，還是智能設備的開發人員，或者希望將來成為一位智能設備安全問題的挖掘者，都可以從本書中獲得你想要的東西。
本書作者劉健皓在智能硬件設備安全技術研究方面起步較早，具有豐富的實踐經驗，技術扎實全面，發現過不少智能設備的安全問題，還發現過汽車電子繫統的安全問題，我們經常互相學習交流，他是一名非常棒的安全技術研究員。非常高興健皓能邀請我為本書寫序，我也很願意將本書推薦給對智能設備安全感興趣的你，本書一定可以幫到你。希望大家未來在智能設備安全研究領域也像健皓一樣成績卓越，能夠幫助人們更好、更安全地享受物聯網帶來的偉大進步。
祝大家閱讀愉快！
王英鍵
XCon 創始人，資深安全研究員

前言
目前智能硬件行業正處於飛速發展階段，智能硬件通過傳感器和互聯網的巧妙結合給用戶帶來優質的產品，提高了用戶的生活質量。但與此同時，也出現了一些因智能硬件信息安全問題給用戶帶來的經濟與財產的損失。所以智能硬件信息安全問題將比傳統信息安全更重要，但因為智能硬件技術是一種多項技術混合應用的體繫，更難以做到全面防範。為了提高國內智能硬件信息安全能力水平，幫助信息安全研究人員、智能硬件開發設計人員更好地理解信息安全技術，我們團隊共同編著了本書。
智能硬件安全技術是一把雙刃劍，大家既能感受到智能硬件安全研究過程中的樂趣與興奮，也能利用智能硬件的安全問題給用戶造成損失。在此希望大家是抱著學習的態度來閱讀此書，而不是為了尋找破解智能硬件的方法，利用智能硬件漏洞去做不好的事情。
同時希望本書可以給智能硬件安全研究人員、開發人員、設計人員、物聯網專業學生，以及生活中的極客提供指導和參考。
本書架構
本書深入淺出地介紹了智能硬件信息安全的基本概念，同時對幾種安全研究方法做了具體的介紹，後結合一些實際破解案例進行分析（這些破解案例所涉及的智能硬件的漏洞都已經修復）。通過一層一層的遞進學習，能夠將一個基本了解計算機信息安全技術的讀者培養成一個能夠上手進行智能硬件安全研究的從業人員。
第1章介紹了智能硬件信息安全的一些基本概念、技術架構、風險分析、研究框架等內容。這些內容來自於我個人的經驗總結。
第2~5章介紹了主流的智能硬件安全研究方法，包括APK 逆向分析、固件分析、網絡活動分析和無線電分析。通過這些分析方法可以發現智能硬件的整體安全風險。這部分內容由汽車信息安全團隊（Sky-GO）安全研究員王奧博、賈文曉編著。
第6~12章針對市面上的智能硬件進行分類，按照不同種類和不同的使用需求對應進行安全分析。主要包括對智能電視盒子、智能汽車、智能安防、智能攝像頭、智能家電、智能穿戴娛樂、智能機器人這些智能硬件破解案例的分析。通過案例分析可以很好地印證第2~5章介紹的分析方法，前後呼應，幫助讀者理解。這部分由整個汽車信息安全團隊（劉健皓、嚴敏睿、王奧博、賈文曉）共同編著。
致謝
首先，感謝我的老婆及家人。老婆懷孕的時候還鼓勵我完成本書的編著工作，並給予我極大支持。
感謝360 公司的周鴻祎、齊向東給團隊提供了優質的研究條件和得天獨厚的研究平臺。
感謝360 公司的譚曉生。感謝譚校長對汽車信息安全團隊的悉心教導與栽培。
感謝360 信息安全部全體成員對我工作的支持與理解。
感謝 360 核心安全與企業安全公關市場部的韓笑、尹乃蕭、許傳朝、馬利娜、徐粲然、陳晨、苑一時、景義哲、裴志勇、胡曉、耿陸力等同事為團隊的研究成果進行傳播等工作。
感謝360 移動安全研究院的蔣旭憲、周亞金等同事對團隊的工作支持。
感謝360 人工智能研究院的顏水成、韓玉剛、陳強對團隊的工作支持。
360 汽車安全實驗室負責人
劉健皓