在前期内容中我们了解了模糊测试是如何发现漏洞的，本期我们将以开源网安模糊测试平台（SFuzz）在车联网行业的实践为例，针对车载以太网DOIP协议详细阐释在实际过程的漏洞发掘过程。 在开始之前我们先来了解几个名词。 车载以太网 用于连接汽车内各种电气设备的一种物理网络。在传统以太网协议基础上，改变了物理接口的电气特性，并结合车载网络需求定制了一些新标准。车载以太网主要涉及OSI的1、2层技术，同时车载以太网同时支持TSN/TTE、TCP/IP、DOIP、SOME/IP等多种协议或应用形式。 DOIP 一种用于汽车诊断和通信的协议，它允许车辆的电子控制单元（ECU）之间以及车辆与外部诊断设备...