一份有关车辆安全和汽车黑客的资源清单列表

以下是一系列关于车辆安全和汽车黑客的资源清单列表，其中包括技术文章，书籍，软硬件，应用程序等。同时，也欢迎大家补充这个清单列表，并能关注作者Twitter以获取更多的安全资讯。

文章

如何入侵一辆汽车 – 这篇文章是由汽车爱好者Kenny Kuchera分享的，虽然过程算不上特别的详尽，但却足以通过文中提及的技术内容，让你体验一回汽车入侵的快感。

远程截停一辆正在高速行驶的Jeep Cherokee汽车 - Chris Valasek和Charlie Miller在2015年DEFCON上发表的，关于黑客入侵吉普的关键研究成果介绍

Troy Hunt控制Nissans（日产）汽车 - Troy Hunt控制世界最畅销的电动汽车Nissans LEAF

特斯拉黑客解释他们是如何在Defcon上做到这一点的 – DEFCON 23关于黑客黑进特斯拉汽车的介绍。

Rolljam无线电设备解析 – RollJam滚动代码开发设备概述。

IOActive的工具和数据 – Chris Valasek和Charlie Miller发布了一些用于汽车入侵的工具和数据，并以此希望有更多的人能够加入到汽车安全的研究领域。

汽车黑客的发展 - Currie发表在SANS阅览室网站上的一篇论文，分析了智能汽车技术的风险和危险。

廉价汽车黑客 – Chris Valesek和IOActive发表的白皮书，当你没有足够的资源（没车）时，如何依然潇洒行走于汽车黑客世界。

汽车黑客：权威来源 – Charlie Miller和Chris Valasek免费发布所有工具，数据，研究笔记和论文

廉价汽车黑客 – Craig Smith写的一篇关于ELM327蓝牙适配器与Metasploit HWBridge结合使用的简短文章

研究人员解决无人驾驶汽车安全问题 – 得克萨斯州A＆M研究人员开发智能系统原型。

在不久的将来大数据将如何影响汽车安全：关注点和解决方案 – 大数据对汽车安全的影响。

演讲

2015年BlackHat Asia上的关于CAN的演讲 – 旨在让观众“了解汽车系统“，同时还提供了相关的工具以及示例演示。

“驱动它就像你黑掉它” – Samy Kamkar在DEFCON 23/2015中的演讲和幻灯片，其中包括入侵车库，利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。

通过OnStar系统黑进汽车 - Samy Kamkar探讨了使用OnStar系统攻击汽车问题。

远程利用未被改装的吉普汽车 – Chris Valasek和Charlie Miller在DEFCON 23的演讲中，发表了关于远程入侵并截停Jeep汽车的轰动性言论。

汽车网络和控制单元中的冒险 – DEFCON 21 Chris Valasek和Charlie Miller关于汽车网络的讨论。

你会信任无人驾驶汽车吗？ –  由Jianhao Liu, Chen Yan, Wenyuan Xu在DEFCON 24上的主题演讲

Ken Munro＆Dave Lodge – 入侵三菱Outlander＆IOT – Pen Test Partners Ken和Dav在BSides Manchester 2016上的演讲

一个基于可视化的汽车总线安全测试平台– Syscan360 2016 Jianhao Liu

特斯拉车载网关的安全研究 – Zeronights 2016 Nie Seng和Liu Ling

汽车黑客101 – Bugcrowd LevelUp 2017 Alan Mond

2015年汽车网络安全状况 - 汽车黑客现状，政策，行业变化等，来自BSides Las Vegas 2015。

2016年汽车网络安全状况 - 汽车黑客现状，政策，行业变化等，来自BSides Las Vegas 2016。

如何黑掉Tesla Model S - DEF CON 23由Marc Rogers和Kevin Mahaffey谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB Straubel加入了他们，并向他们表示感谢，以及提出了一个挑战。

汽车黑客视频 – 该页面包含了大量（40多个）与汽车黑客相关的视频。

无人驾驶和车联网 – Black Hat 2015 Jonathan Petit。无人驾驶和车联网是交通领域的下一个发展方向，它将提高安全性，交通效率和驾驶体验。这次演讲分为两部分：1)无人驾驶汽车的安全性 2) 车联网的隐私问题。

远程汽车攻击面调查 – Black Ha 2014 Charlie Miller和Chris Valasek。汽车安全问题已经从边缘走向主流，安全研究人员展示了现代汽车对本地和远程攻击的敏感性。

使用YACHT（汽车黑客工具）测试汽车 – 讨论汽车不同的攻击面，包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。

书籍

2014年版汽车黑客手册 – 免费的汽车入侵指南。你也可以在亚马逊购买此书。

2016年版汽车黑客手册 – 汽车黑客手册最新版。你可以在No Starch Press上购买此书。部分内容可以在这里在线阅读。

理解控制器局域网 – 2005年出版的一本旧书，但仍然是关于CAN总线和汽车网络的综合指南。

使用Arduino进行控制器局域网原型开发 – 本书将指导你完成Arduinos上的CAN应用原型开发，在你使用自己的汽车CAN时可以为你提供帮助。

CAN和CANopen嵌入式网络 – 该书于2003年出版，填补了CAN文献中的空白。

研究性论文

Koscher等人的关于现代汽车的安全性试验分析（2010）

汽车攻击面综合实验分析（2011）

Miller和Valesek – 自称“汽车黑客权威来源”。

汽车网络和控制单元中的冒险（又名汽车黑客）

2014年远程汽车攻击面调查

远程利用未被改装的吉普汽车（2015）

高级CAN消息注入技术（2016)

五星汽车网络安全框架（2015）

现代汽车中的漏洞以及我们如何利用它

汽车黑客实验

车联网系统中的安全问题和漏洞

汽车驱动指纹识别（2016）

课程

Udacity的无人驾驶汽车工程师课程 - 完整课程可以在Udacity的官方网站付费报名学习。

博客

Keen安全实验室博客 – 由腾讯基恩安全实验室创建的博客，发布有关汽车安全的研究。

网站

OpenGarages – 为我们提供了解现代车辆系统所必需的public access（公共访问），文档和工具。

DEFCON Car Hacking Village – 来自DEFCON 24的汽车黑客练习环境。

canbushack：黑掉你的车 – 关于汽车入侵方法的课程。

OWASP物联网项目 – OWASP物联网安全项目，关注领域包括汽车，医疗设备，家用电器等。

I Am The Cavalry - 一个全球性的草根组织（如志愿者），专注于计算机安全与公共安全和人类生活相交叉的问题。

Carloop社区 – 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。

Python Security - 为你提供汽车安全，远程启动和便利性方面的最新技术。

会议

美国汽车网络安全峰会欧洲汽车网络安全峰会 - 致力于汽车网络安全的系列会议。

ESCAR汽车安全会议 – 汽车嵌入式安全。在欧洲已经举办了10多年，如今在美国和亚洲也相继举办。

汽车信息安全 – 由德国工程师协会（VDI）主办的会议。

Twitter

Chris Valasek：UberATC安全主管

• Twitter
• 网站

Charlie Miller：传奇黑客，现在主要研究汽车方面的安全问题。

• Twitter

Samy Kamkar：代表作有Samy蠕虫病毒，RollJam，OwnStar。

• Twitter
• 网站

Justin Seitz：黑帽Python的作者。

• Twitter

Troy Hunt：Pluralsight作者。微软区域总监和Developer Security MVP。haveibeenpwned的创建者。

• Twitter 
• 网站 

Ken Munro：英国安全研究员，目前就职于Pen Test Partners，专注于汽车安全

• Twitter

OpenGarages：倡议在世界各地建立汽车研究实验室。

• Twitter
• 网站

Hackaday：黑客合作项目托管 – 这里经常会有与汽车相关的项目。

• Twitter

Pen Test Partners：英国的一家安全公司。

• Twitter
• 网站

I Am The Cavalry：一个全球性的草根组织（如志愿者），专注于计算机安全与公共安全和人类生活相交叉的问题。

• Twitter
• 网站
• 讨论组

播客

安全周刊 – 一个几乎涵盖涉及所有安全领域的优秀播客，其中一些专题集中介绍了从汽车到无人机的安全性。

TrustedSec Podcast – 社交工程领域的领先者，他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。

SANS互联网风暴中心 – 发布最新的漏洞信息和安全资讯。

Security Ledger – 一个专门针对安全专家访谈有关安全主题的播客。

Car Hacking with Craig Smith - Craig Smith是The Car Hacker’s Handbook的作者，也是Theia Labs的创始人。

Hacking Bugs Podcast Episode 1: Auto Bugs：探索汽车中发现的主要漏洞。

Hacking Under the Hood and Into Your Car- Chris Valasek和Charlie Miller讨论关于他们是如何入侵汽车的。

Hacking Connected Vehicles with Chris Valasek of IOActive – Chris Valasek关于车联网入侵的讨论。

Hackable? – Cars are Computers – Geoff Siskind与The Car Hacker’s Handbook的作者Craig Smith，向我们展示了如何轻松黑掉一辆汽车。

项目

开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块，便于开发人员和爱好者为其车辆添加更多功能并远程控制它。

开源汽车控制项目 – 是一个软件和硬件项目，可以对现代汽车进行计算机控制，以促进自动化驾驶汽车技术的发展。

硬件

以下是大家在做汽车安全研究时可能会用到的一些硬件设备，其中包括开源和专有的硬件。此外在这篇文章中，你也能找到许多相关的软硬件工具。

Arduino – Arduino板上有许多可以连接到CAN设备的shields（扩展板）。

• CANdiy-Shield
• ChuangZhou CAN-Bus Shield
• DFRobot CAN-BUS Shield For Arduino
• SparkFun CAN-BUS Shield

arduino-canbus-monitor – 无论选择哪种shield，你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现，任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。

CONtact – 开源汽车黑客工具，主要用于汽车的安全性测试研究。

Freematics OBD-II Telematics Kit – 基于Arduino的OBD-II蓝牙适配器工具包，具有OBD-II设备和数据记录器，并配有GPS，加速计和陀螺仪以及温度传感器。

ELM327 – 非常廉价的芯片，可用于连接到CAN设备。

GoodThopter12 – 由知名硬件黑客打造， 一个开源开发板，内建了CAN接口。

USB2CAN- 廉价的USB到CAN连接器，它将在Linux上注册一个设备，你可以使用该设备从CAN网络获取数据。

Intrepid Tools- 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

Red Pitaya – 可用于替代昂贵的测量工具，如示波器，信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口，你可以编写自己的工具和应用程序。 它甚至支持诸如Arduino shields之类的扩展。

ChipWhisperer – 用于测信道攻击的系统，如功耗分析和时钟抖动。

HackerSDR – 软件定义无线电外设，能够发送或接收1 MHz至6 GHz的无线电信号。

Carloop – 开源开发工具包，可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。

CANBadger – 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器，它提供了两个CAN接口，SD卡，闪烁LED灯，一些GPIO引脚，外设电源和以太网端口。

CANSPY - CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试，在汽车产业中，出于对安全性、舒适性、方便性、低公害、低成本的要求，各种各样的电子控制系统被开发了出来。

CANBus Triple – 通用控制器局域网瑞士军刀和开发平台。

USBtin  – USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类，并会在主机上创建一个虚拟comport。

OpenXC – OpenXC是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

Macchina M2 - MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡，能够协助使用者更轻松地掌握车辆状况。

PandwaRF - PandwaRF是一款便携式射频分析工具，操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获，分析和重传射频。并可从300-928 MHz频段，捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。

软件

以下是大家在做汽车安全研究时可能会用到的一些软件工具，其中包括开源和专有软件，以及各种编程语言的库。此外在这篇文章中，你也能找到许多相关的软硬件工具。

应用程序

Wireshark - 免费的网络协议检测程序，可用于逆向CAN通信。

Kayak - 用于CAN总线诊断和监控的Java应用程序。

UDSim  – GUI工具，可以监视CAN总线并通过通信自动学习连接到它的设备。

RomRaider - 开源的Subaru发动机控制单元调整套件，可让你查看和记录数据并调整ECU。

Intrepid Tools – 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

O2OO- 与ELM327协同工作，将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车，并使用你驾驶的Google地图KML数据进行映射。

CANToolz – 一个用于分析CAN网络和设备的框架。

BUSMASTER - 用于模拟，分析和测试CAN，LIN，FlexRay等数据总线系统的开源工具。

OpenXC – OpenXC是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

openpilot- 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。

openalpr - 使用C++，Java，Node.js，Go和Python进行绑定的开源自动车牌识别库。

metasploit – 流行的metasploit框架支持Hardware Bridge sessions，它将框架的功能扩展到硬件设备上，如socketcan和SDR无线电。

mazda_getInfo - 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。

库和工具

该分类不属于以上大分类。

用于Mazda Connect车载娱乐系统的定制应用程序SDK – 一个微型框架，允许你为马自达信息娱乐系统编写和部署定制应用程序。

C

SocketCAN Utils - 用于Linux上SocketCAN的用户空间实用程序。

vircar - 基于SocketCAN发送CAN消息的虚拟汽车用户空间。

C++

高级ViWi服务 – 高级大众CAN信号协议实现。

Python

CANard – 用于控制器局域网络应用程序的Python框架。

Caring Caribou – 汽车安全领域的nmap。

c0f – 用于CAN通信的指纹识别工具，可用于在测试与车辆交互时，在CAN网络上查找特定信号。

Python-CAN – 各种CAN实现的Python接口，包括SocketCAN。允许你使用Python 2.7.x或3.3.x+通过CAN网络进行通信。

Python-OBD – 用于处理来自OBD-II汽车端口的，实时传感器数据的Python模块。适用于ELM327 OBD-II适配器，Raspberry Pi。

Go

CANNaBIS – 一款Go服务器，无论是为了教学目的还是团队合作，该服务器都可以让研究人员同时在一辆车上工作。

CAN Simulator – 基于Go的CAN模拟器，主要用于将Raspberry Pi与PiCAN2或开源CAN模拟器板一起使用。

JavaScript

NodeJS extension to SocketCAN - 允许你使用简单的JavaScript函数通过CAN网络进行通信。

公司和工作

公司和汽车安全领域的工作机会。

UberATC - 优步先进技术中心 – @uberatc.com" style="box-sizing: border-box; background: 0px 0px; color: rgb(6, 154, 239); text-decoration: underline;">info@uberatc.com。

Tesla - 特斯拉欢迎汽车安全领域的专业人才加入他们。

Intrepid – Intrepid是汽车网络，测试和嵌入式工程领域工程师创新工具的全球供应商。

Rapid7 – 全球领先的安全风险信息解决方案提供商。

IOActive – 安全咨询公司，负责测试硬件和嵌入式系统。

 *参考来源：GitHub，转自FreeBuf