本科及以上学历,网络安全、信息安全、计算机科学、电子信息工程、车辆工程等相关专业。
熟悉常用的渗透测试方法,包括但不限于端口服务探测、总线测试、流量分析、配置检查、漏洞扫描、代理劫持、应用逆向、硬件分析等。
可基于漏洞扫描结果,对检出的CVE漏洞进行POC验证
熟练使用ida、nmap、msf、burp、tcpdump、jadx等测试工具。
熟练使用常见的CAN(如canoe、pcan)、蓝牙(如bluetoothctl)、NFC(如pm3、nfcgate)通信测试工具
熟悉车载ETH、CAN、CANFD、LIN、UDS协议。
掌握Python编程语言,能编写自动化测试脚本。
熟悉网络抓包工具的基本操作,如wireshark抓包工具的使用与分析;
熟悉常见的漏洞管理系统;
了解常见的零部件调试接口(JTAG/UART/USB等)及车载通信接口;
熟悉QNX、Linux平台的基本操作命令;
熟悉比较常用的硬件设备,如路由器、交换机。