以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。
文章
如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuchera分享的,虽然过程算不上特别的详尽,但却足以通过文中提及的技术内容,让你体验一回汽车入侵的快感。
远程截停一辆正在高速行驶的Jeep Cherokee汽车?– Chris Valasek和Charlie Miller在2015年DEFCON上发表的,关于黑客入侵吉普的关键研究成果介绍
Troy Hunt控制Nissans(日产)汽车 -?Troy Hunt控制世界最畅销的电动汽车Nissans LEAF
特斯拉黑客解释他们是如何在Defcon上做到这一点的?– DEFCON 23关于黑客黑进特斯拉汽车的介绍。
Rolljam无线电设备解析?– RollJam滚动代码开发设备概述。
IOActive的工具和数据?– Chris Valasek和Charlie Miller发布了一些用于汽车入侵的工具和数据,并以此希望有更多的人能够加入到汽车安全的研究领域。
汽车黑客的发展?– Currie发表在SANS阅览室网站上的一篇论文,分析了智能汽车技术的风险和危险。
廉价汽车黑客?– Chris Valesek和IOActive发表的白皮书,当你没有足够的资源(没车)时,如何依然潇洒行走于汽车黑客世界。
汽车黑客:权威来源?– Charlie Miller和Chris Valasek免费发布所有工具,数据,研究笔记和论文
廉价汽车黑客?– Craig Smith写的一篇关于ELM327蓝牙适配器与Metasploit HWBridge结合使用的简短文章
研究人员解决无人驾驶汽车安全问题?– 得克萨斯州A&M研究人员开发智能系统原型。
在不久的将来大数据将如何影响汽车安全:关注点和解决方案?– 大数据对汽车安全的影响。
演讲
2015年BlackHat Asia上的关于CAN的演讲?– 旨在让观众“了解汽车系统“,同时还提供了相关的工具以及示例演示。
“驱动它就像你黑掉它”?– Samy Kamkar在DEFCON 23/2015中的演讲和幻灯片,其中包括入侵车库,利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。
通过OnStar系统黑进汽车?- Samy Kamkar探讨了使用OnStar系统攻击汽车问题。
远程利用未被改装的吉普汽车?– Chris Valasek和Charlie Miller在DEFCON 23的演讲中,发表了关于远程入侵并截停Jeep汽车的轰动性言论。
汽车网络和控制单元中的冒险?– DEFCON 21 Chris Valasek和Charlie Miller关于汽车网络的讨论。
你会信任无人驾驶汽车吗??– ?由Jianhao Liu, Chen Yan, Wenyuan Xu在DEFCON 24上的主题演讲
Ken Munro&Dave Lodge – 入侵三菱Outlander&IOT?– Pen Test Partners Ken和Dav在BSides Manchester 2016上的演讲
一个基于可视化的汽车总线安全测试平台–?Syscan360 2016?Jianhao Liu
特斯拉车载网关的安全研究?– Zeronights 2016 Nie Seng和Liu Ling
汽车黑客101?– Bugcrowd LevelUp 2017 Alan Mond
2015年汽车网络安全状况?- 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2015。
2016年汽车网络安全状况?- 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2016。
如何黑掉Tesla Model S?– DEF CON 23由Marc Rogers和Kevin Mahaffey谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB Straubel加入了他们,并向他们表示感谢,以及提出了一个挑战。
汽车黑客视频?– 该页面包含了大量(40多个)与汽车黑客相关的视频。
无人驾驶和车联网?– Black Hat 2015 Jonathan Petit。无人驾驶和车联网是交通领域的下一个发展方向,它将提高安全性,交通效率和驾驶体验。这次演讲分为两部分:1)无人驾驶汽车的安全性 2) 车联网的隐私问题。
远程汽车攻击面调查?– Black Ha 2014 Charlie Miller和Chris Valasek。汽车安全问题已经从边缘走向主流,安全研究人员展示了现代汽车对本地和远程攻击的敏感性。
使用YACHT(汽车黑客工具)测试汽车?– 讨论汽车不同的攻击面,包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。
书籍
2014年版汽车黑客手册?– 免费的汽车入侵指南。你也可以在亚马逊购买此书。
2016年版汽车黑客手册?– 汽车黑客手册最新版。你可以在No Starch Press上购买此书。部分内容可以在这里在线阅读。
理解控制器局域网?– 2005年出版的一本旧书,但仍然是关于CAN总线和汽车网络的综合指南。
使用Arduino进行控制器局域网原型开发?– 本书将指导你完成Arduinos上的CAN应用原型开发,在你使用自己的汽车CAN时可以为你提供帮助。
CAN和CANopen嵌入式网络?– 该书于2003年出版,填补了CAN文献中的空白。
研究性论文
Koscher等人的关于现代汽车的安全性试验分析(2010)
Miller和Valesek?– 自称“汽车黑客权威来源”。
课程
Udacity的无人驾驶汽车工程师课程?– 完整课程可以在Udacity的官方网站付费报名学习。
博客
Keen安全实验室博客?– 由腾讯基恩安全实验室创建的博客,发布有关汽车安全的研究。
网站
OpenGarages – 为我们提供了解现代车辆系统所必需的public access(公共访问),文档和工具。
DEFCON Car Hacking Village?– 来自DEFCON 24的汽车黑客练习环境。
canbushack:黑掉你的车?– 关于汽车入侵方法的课程。
OWASP物联网项目?– OWASP物联网安全项目,关注领域包括汽车,医疗设备,家用电器等。
I Am The Cavalry?- 一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
Carloop社区?– 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。
Python Security?-?为你提供汽车安全,远程启动和便利性方面的最新技术。
会议
美国汽车网络安全峰会欧洲汽车网络安全峰会?– 致力于汽车网络安全的系列会议。
ESCAR汽车安全会议?– 汽车嵌入式安全。在欧洲已经举办了10多年,如今在美国和亚洲也相继举办。
汽车信息安全?– 由德国工程师协会(VDI)主办的会议。
Chris Valasek:UberATC安全主管
Charlie Miller:传奇黑客,现在主要研究汽车方面的安全问题。
Samy Kamkar:代表作有Samy蠕虫病毒,RollJam,OwnStar。
Justin Seitz:黑帽Python的作者。
Troy Hunt:Pluralsight作者。微软区域总监和Developer Security MVP。haveibeenpwned的创建者。
Ken Munro:英国安全研究员,目前就职于Pen Test Partners,专注于汽车安全
OpenGarages:倡议在世界各地建立汽车研究实验室。
Hackaday:黑客合作项目托管 – 这里经常会有与汽车相关的项目。
Pen Test Partners:英国的一家安全公司。
I Am The Cavalry:一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
播客
安全周刊?– 一个几乎涵盖涉及所有安全领域的优秀播客,其中一些专题集中介绍了从汽车到无人机的安全性。
TrustedSec Podcast?– 社交工程领域的领先者,他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。
SANS互联网风暴中心?– 发布最新的漏洞信息和安全资讯。
Security Ledger?– 一个专门针对安全专家访谈有关安全主题的播客。
Car Hacking with Craig Smith?- Craig Smith是The Car Hacker’s Handbook的作者,也是Theia Labs的创始人。
Hacking?Bugs Podcast Episode 1: Auto Bugs:探索汽车中发现的主要漏洞。
Hacking Under the Hood and Into Your Car– Chris Valasek和Charlie Miller讨论关于他们是如何入侵汽车的。
Hacking Connected Vehicles with Chris Valasek of IOActive?– Chris Valasek关于车联网入侵的讨论。
Hackable? – Cars are Computers?– Geoff Siskind与The Car Hacker’s Handbook的作者Craig Smith,向我们展示了如何轻松黑掉一辆汽车。
项目
开放式车辆监控系统?– 一个社区项目为你的汽车搭建硬件模块,便于开发人员和爱好者为其车辆添加更多功能并远程控制它。
开源汽车控制项目?– 是一个软件和硬件项目,可以对现代汽车进行计算机控制,以促进自动化驾驶汽车技术的发展。
硬件
以下是大家在做汽车安全研究时可能会用到的一些硬件设备,其中包括开源和专有的硬件。此外在这篇文章中,你也能找到许多相关的软硬件工具。
Arduino?– Arduino板上有许多可以连接到CAN设备的shields(扩展板)。
arduino-canbus-monitor?– 无论选择哪种shield,你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现,任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。
CONtact?– 开源汽车黑客工具,主要用于汽车的安全性测试研究。
Freematics OBD-II Telematics Kit?– 基于Arduino的OBD-II蓝牙适配器工具包,具有OBD-II设备和数据记录器,并配有GPS,加速计和陀螺仪以及温度传感器。
ELM327?– 非常廉价的芯片,可用于连接到CAN设备。
GoodThopter12?– 由知名硬件黑客打造,?一个开源开发板,内建了CAN接口。
USB2CAN– 廉价的USB到CAN连接器,它将在Linux上注册一个设备,你可以使用该设备从CAN网络获取数据。
Intrepid Tools– 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
Red Pitaya?– 可用于替代昂贵的测量工具,如示波器,信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口,你可以编写自己的工具和应用程序。 它甚至支持诸如Arduino shields之类的扩展。
ChipWhisperer?– 用于测信道攻击的系统,如功耗分析和时钟抖动。
HackerSDR?– 软件定义无线电外设,能够发送或接收1 MHz至6 GHz的无线电信号。
Carloop?– 开源开发工具包,可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。
CANBadger?– 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器,它提供了两个CAN接口,SD卡,闪烁LED灯,一些GPIO引脚,外设电源和以太网端口。
CANSPY?- CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试,在汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。
CANBus Triple?– 通用控制器局域网瑞士军刀和开发平台。
USBtin? – USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类,并会在主机上创建一个虚拟comport。
OpenXC?– OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
Macchina M2?– MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡,能够协助使用者更轻松地掌握车辆状况。
PandwaRF?– PandwaRF是一款便携式射频分析工具,操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获,分析和重传射频。并可从300-928 MHz频段,捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。
软件
以下是大家在做汽车安全研究时可能会用到的一些软件工具,其中包括开源和专有软件,以及各种编程语言的库。此外在这篇文章中,你也能找到许多相关的软硬件工具。
应用程序
Wireshark?-?免费的网络协议检测程序,可用于逆向CAN通信。
Kayak?- 用于CAN总线诊断和监控的Java应用程序。
UDSim? – GUI工具,可以监视CAN总线并通过通信自动学习连接到它的设备。
RomRaider?– 开源的Subaru发动机控制单元调整套件,可让你查看和记录数据并调整ECU。
Intrepid Tools?– 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
O2OO– 与ELM327协同工作,将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车,并使用你驾驶的Google地图KML数据进行映射。
CANToolz?– 一个用于分析CAN网络和设备的框架。
BUSMASTER?– 用于模拟,分析和测试CAN,LIN,FlexRay等数据总线系统的开源工具。
OpenXC?– OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
openpilot– 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。
openalpr?– 使用C++,Java,Node.js,Go和Python进行绑定的开源自动车牌识别库。
metasploit?– 流行的metasploit框架支持Hardware Bridge sessions,它将框架的功能扩展到硬件设备上,如socketcan和SDR无线电。
mazda_getInfo?– 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。
库和工具
该分类不属于以上大分类。
用于Mazda?Connect车载娱乐系统的定制应用程序SDK?– 一个微型框架,允许你为马自达信息娱乐系统编写和部署定制应用程序。
C
SocketCAN Utils?- 用于Linux上SocketCAN的用户空间实用程序。
vircar?- 基于SocketCAN发送CAN消息的虚拟汽车用户空间。
C++
高级ViWi服务?– 高级大众CAN信号协议实现。
Python
CANard?– 用于控制器局域网络应用程序的Python框架。
Caring Caribou?– 汽车安全领域的nmap。
c0f?– 用于CAN通信的指纹识别工具,可用于在测试与车辆交互时,在CAN网络上查找特定信号。
Python-CAN?– 各种CAN实现的Python接口,包括SocketCAN。允许你使用Python 2.7.x或3.3.x+通过CAN网络进行通信。
Python-OBD?– 用于处理来自OBD-II汽车端口的,实时传感器数据的Python模块。适用于ELM327 OBD-II适配器,Raspberry Pi。
Go
CANNaBIS?– 一款Go服务器,无论是为了教学目的还是团队合作,该服务器都可以让研究人员同时在一辆车上工作。
CAN Simulator?– 基于Go的CAN模拟器,主要用于将Raspberry Pi与PiCAN2或开源CAN模拟器板一起使用。
JavaScript
NodeJS extension to SocketCAN?– 允许你使用简单的JavaScript函数通过CAN网络进行通信。
公司和工作
公司和汽车安全领域的工作机会。
UberATC?– 优步先进技术中心 –?info@uberatc.com。
Tesla?- 特斯拉欢迎汽车安全领域的专业人才加入他们。
Intrepid?– Intrepid是汽车网络,测试和嵌入式工程领域工程师创新工具的全球供应商。
Rapid7?– 全球领先的安全风险信息解决方案提供商。
IOActive?– 安全咨询公司,负责测试硬件和嵌入式系统。
?*参考来源:GitHub,FB小编 secist 编译,转载请注明来自FreeBuf.COM
转载请注明:即刻安全 » 一份有关车辆安全和汽车黑客的资源清单列表