一份有关车辆安全和汽车黑客的资源清单列表

Track-聂风   ·   发表于 2018-06-26 11:42:33   ·   漏洞文章

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。


文章

如何入侵一辆汽车 – 这篇文章是由汽车爱好者Kenny Kuchera分享的,虽然过程算不上特别的详尽,但却足以通过文中提及的技术内容,让你体验一回汽车入侵的快感。

远程截停一辆正在高速行驶的Jeep Cherokee汽车 - Chris Valasek和Charlie Miller在2015年DEFCON上发表的,关于黑客入侵吉普的关键研究成果介绍

Troy Hunt控制Nissans(日产)汽车 - Troy Hunt控制世界最畅销的电动汽车Nissans LEAF

特斯拉黑客解释他们是如何在Defcon上做到这一点的 – DEFCON 23关于黑客黑进特斯拉汽车的介绍。

Rolljam无线电设备解析 – RollJam滚动代码开发设备概述。

IOActive的工具和数据 – Chris Valasek和Charlie Miller发布了一些用于汽车入侵的工具和数据,并以此希望有更多的人能够加入到汽车安全的研究领域。

汽车黑客的发展 - Currie发表在SANS阅览室网站上的一篇论文,分析了智能汽车技术的风险和危险。

廉价汽车黑客 – Chris Valesek和IOActive发表的白皮书,当你没有足够的资源(没车)时,如何依然潇洒行走于汽车黑客世界。

汽车黑客:权威来源 – Charlie Miller和Chris Valasek免费发布所有工具,数据,研究笔记和论文

廉价汽车黑客 – Craig Smith写的一篇关于ELM327蓝牙适配器与Metasploit HWBridge结合使用的简短文章

研究人员解决无人驾驶汽车安全问题 – 得克萨斯州A&M研究人员开发智能系统原型。

在不久的将来大数据将如何影响汽车安全:关注点和解决方案 – 大数据对汽车安全的影响。

演讲

2015年BlackHat Asia上的关于CAN的演讲 – 旨在让观众“了解汽车系统“,同时还提供了相关的工具以及示例演示。

“驱动它就像你黑掉它” – Samy Kamkar在DEFCON 23/2015中的演讲和幻灯片,其中包括入侵车库,利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。

通过OnStar系统黑进汽车 - Samy Kamkar探讨了使用OnStar系统攻击汽车问题。

远程利用未被改装的吉普汽车 – Chris Valasek和Charlie Miller在DEFCON 23的演讲中,发表了关于远程入侵并截停Jeep汽车的轰动性言论。

汽车网络和控制单元中的冒险 – DEFCON 21 Chris Valasek和Charlie Miller关于汽车网络的讨论。

你会信任无人驾驶汽车吗? –  由Jianhao Liu, Chen Yan, Wenyuan Xu在DEFCON 24上的主题演讲

Ken Munro&Dave Lodge – 入侵三菱Outlander&IOT – Pen Test Partners Ken和Dav在BSides Manchester 2016上的演讲

一个基于可视化的汽车总线安全测试平台– Syscan360 2016 Jianhao Liu

特斯拉车载网关的安全研究 – Zeronights 2016 Nie Seng和Liu Ling

汽车黑客101 – Bugcrowd LevelUp 2017 Alan Mond

2015年汽车网络安全状况 - 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2015。

2016年汽车网络安全状况 - 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2016。

如何黑掉Tesla Model S - DEF CON 23由Marc Rogers和Kevin Mahaffey谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB Straubel加入了他们,并向他们表示感谢,以及提出了一个挑战。

汽车黑客视频 – 该页面包含了大量(40多个)与汽车黑客相关的视频。

无人驾驶和车联网 – Black Hat 2015 Jonathan Petit。无人驾驶和车联网是交通领域的下一个发展方向,它将提高安全性,交通效率和驾驶体验。这次演讲分为两部分:1)无人驾驶汽车的安全性 2) 车联网的隐私问题。

远程汽车攻击面调查 – Black Ha 2014 Charlie Miller和Chris Valasek。汽车安全问题已经从边缘走向主流,安全研究人员展示了现代汽车对本地和远程攻击的敏感性。

使用YACHT(汽车黑客工具)测试汽车 – 讨论汽车不同的攻击面,包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。

书籍

2014年版汽车黑客手册 – 免费的汽车入侵指南。你也可以在亚马逊购买此书。

2016年版汽车黑客手册 – 汽车黑客手册最新版。你可以在No Starch Press上购买此书。部分内容可以在这里在线阅读。

理解控制器局域网 – 2005年出版的一本旧书,但仍然是关于CAN总线和汽车网络的综合指南。

使用Arduino进行控制器局域网原型开发 – 本书将指导你完成Arduinos上的CAN应用原型开发,在你使用自己的汽车CAN时可以为你提供帮助。

CAN和CANopen嵌入式网络 – 该书于2003年出版,填补了CAN文献中的空白。

研究性论文

Koscher等人的关于现代汽车的安全性试验分析(2010)

汽车攻击面综合实验分析(2011)

Miller和Valesek – 自称“汽车黑客权威来源”。

汽车网络和控制单元中的冒险(又名汽车黑客)

2014年远程汽车攻击面调查

远程利用未被改装的吉普汽车(2015)

高级CAN消息注入技术(2016)

五星汽车网络安全框架(2015)

现代汽车中的漏洞以及我们如何利用它

汽车黑客实验

车联网系统中的安全问题和漏洞

汽车驱动指纹识别(2016)

课程

Udacity的无人驾驶汽车工程师课程 - 完整课程可以在Udacity的官方网站付费报名学习。

博客

Keen安全实验室博客 – 由腾讯基恩安全实验室创建的博客,发布有关汽车安全的研究。

网站

OpenGarages – 为我们提供了解现代车辆系统所必需的public access(公共访问),文档和工具。

DEFCON Car Hacking Village – 来自DEFCON 24的汽车黑客练习环境。

canbushack:黑掉你的车 – 关于汽车入侵方法的课程。

OWASP物联网项目 – OWASP物联网安全项目,关注领域包括汽车,医疗设备,家用电器等。

I Am The Cavalry - 一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。

Carloop社区 – 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。

Python Security - 为你提供汽车安全,远程启动和便利性方面的最新技术。

会议

美国汽车网络安全峰会欧洲汽车网络安全峰会 - 致力于汽车网络安全的系列会议。

ESCAR汽车安全会议 – 汽车嵌入式安全。在欧洲已经举办了10多年,如今在美国和亚洲也相继举办。

汽车信息安全 – 由德国工程师协会(VDI)主办的会议。

Twitter

Chris Valasek:UberATC安全主管

Charlie Miller:传奇黑客,现在主要研究汽车方面的安全问题。

Samy Kamkar:代表作有Samy蠕虫病毒,RollJam,OwnStar。

Justin Seitz:黑帽Python的作者。

Troy Hunt:Pluralsight作者。微软区域总监和Developer Security MVP。haveibeenpwned的创建者。

Ken Munro:英国安全研究员,目前就职于Pen Test Partners,专注于汽车安全

OpenGarages:倡议在世界各地建立汽车研究实验室。

Hackaday:黑客合作项目托管 – 这里经常会有与汽车相关的项目。

Pen Test Partners:英国的一家安全公司。

I Am The Cavalry:一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。

播客

安全周刊 – 一个几乎涵盖涉及所有安全领域的优秀播客,其中一些专题集中介绍了从汽车到无人机的安全性。

TrustedSec Podcast – 社交工程领域的领先者,他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。

SANS互联网风暴中心 – 发布最新的漏洞信息和安全资讯。

Security Ledger – 一个专门针对安全专家访谈有关安全主题的播客。

Car Hacking with Craig Smith - Craig Smith是The Car Hacker’s Handbook的作者,也是Theia Labs的创始人。

Hacking Bugs Podcast Episode 1: Auto Bugs:探索汽车中发现的主要漏洞。

Hacking Under the Hood and Into Your Car- Chris Valasek和Charlie Miller讨论关于他们是如何入侵汽车的。

Hacking Connected Vehicles with Chris Valasek of IOActive – Chris Valasek关于车联网入侵的讨论。

Hackable? – Cars are Computers – Geoff Siskind与The Car Hacker’s Handbook的作者Craig Smith,向我们展示了如何轻松黑掉一辆汽车。

项目

开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块,便于开发人员和爱好者为其车辆添加更多功能并远程控制它。

开源汽车控制项目 – 是一个软件和硬件项目,可以对现代汽车进行计算机控制,以促进自动化驾驶汽车技术的发展。

硬件

以下是大家在做汽车安全研究时可能会用到的一些硬件设备,其中包括开源和专有的硬件。此外在这篇文章中,你也能找到许多相关的软硬件工具。

Arduino – Arduino板上有许多可以连接到CAN设备的shields(扩展板)。

arduino-canbus-monitor – 无论选择哪种shield,你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现,任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。

CONtact – 开源汽车黑客工具,主要用于汽车的安全性测试研究。

Freematics OBD-II Telematics Kit – 基于Arduino的OBD-II蓝牙适配器工具包,具有OBD-II设备和数据记录器,并配有GPS,加速计和陀螺仪以及温度传感器。

ELM327 – 非常廉价的芯片,可用于连接到CAN设备。

GoodThopter12 – 由知名硬件黑客打造, 一个开源开发板,内建了CAN接口。

USB2CAN- 廉价的USB到CAN连接器,它将在Linux上注册一个设备,你可以使用该设备从CAN网络获取数据。

Intrepid Tools- 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。

Red Pitaya – 可用于替代昂贵的测量工具,如示波器,信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口,你可以编写自己的工具和应用程序。 它甚至支持诸如Arduino shields之类的扩展。

ChipWhisperer – 用于测信道攻击的系统,如功耗分析和时钟抖动。

HackerSDR – 软件定义无线电外设,能够发送或接收1 MHz至6 GHz的无线电信号。

Carloop – 开源开发工具包,可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。

CANBadger – 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器,它提供了两个CAN接口,SD卡,闪烁LED灯,一些GPIO引脚,外设电源和以太网端口。

CANSPY - CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试,在汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。

CANBus Triple – 通用控制器局域网瑞士军刀和开发平台。

USBtin  – USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类,并会在主机上创建一个虚拟comport。

OpenXC – OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。

Macchina M2 - MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡,能够协助使用者更轻松地掌握车辆状况。

PandwaRF - PandwaRF是一款便携式射频分析工具,操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获,分析和重传射频。并可从300-928 MHz频段,捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。

软件

以下是大家在做汽车安全研究时可能会用到的一些软件工具,其中包括开源和专有软件,以及各种编程语言的库。此外在这篇文章中,你也能找到许多相关的软硬件工具。

应用程序

Wireshark - 免费的网络协议检测程序,可用于逆向CAN通信。

Kayak - 用于CAN总线诊断和监控的Java应用程序。

UDSim  – GUI工具,可以监视CAN总线并通过通信自动学习连接到它的设备。

RomRaider - 开源的Subaru发动机控制单元调整套件,可让你查看和记录数据并调整ECU。

Intrepid Tools – 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。

O2OO- 与ELM327协同工作,将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车,并使用你驾驶的Google地图KML数据进行映射。

CANToolz – 一个用于分析CAN网络和设备的框架。

BUSMASTER - 用于模拟,分析和测试CAN,LIN,FlexRay等数据总线系统的开源工具。

OpenXC – OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。

openpilot- 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。

openalpr - 使用C++,Java,Node.js,Go和Python进行绑定的开源自动车牌识别库。

metasploit – 流行的metasploit框架支持Hardware Bridge sessions,它将框架的功能扩展到硬件设备上,如socketcan和SDR无线电。

mazda_getInfo - 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。

库和工具

该分类不属于以上大分类。

用于Mazda Connect车载娱乐系统的定制应用程序SDK – 一个微型框架,允许你为马自达信息娱乐系统编写和部署定制应用程序。

C

SocketCAN Utils - 用于Linux上SocketCAN的用户空间实用程序。

vircar - 基于SocketCAN发送CAN消息的虚拟汽车用户空间。

C++

高级ViWi服务 – 高级大众CAN信号协议实现。

Python

CANard – 用于控制器局域网络应用程序的Python框架。

Caring Caribou – 汽车安全领域的nmap。

c0f – 用于CAN通信的指纹识别工具,可用于在测试与车辆交互时,在CAN网络上查找特定信号。

Python-CAN – 各种CAN实现的Python接口,包括SocketCAN。允许你使用Python 2.7.x或3.3.x+通过CAN网络进行通信。

Python-OBD – 用于处理来自OBD-II汽车端口的,实时传感器数据的Python模块。适用于ELM327 OBD-II适配器,Raspberry Pi。

Go

CANNaBIS – 一款Go服务器,无论是为了教学目的还是团队合作,该服务器都可以让研究人员同时在一辆车上工作。

CAN Simulator – 基于Go的CAN模拟器,主要用于将Raspberry Pi与PiCAN2或开源CAN模拟器板一起使用。

JavaScript

NodeJS extension to SocketCAN - 允许你使用简单的JavaScript函数通过CAN网络进行通信。

公司和工作

公司和汽车安全领域的工作机会。

UberATC - 优步先进技术中心 – @uberatc.com" style="box-sizing: border-box; background: 0px 0px; color: rgb(6, 154, 239); text-decoration: underline;">info@uberatc.com

Tesla - 特斯拉欢迎汽车安全领域的专业人才加入他们。

Intrepid – Intrepid是汽车网络,测试和嵌入式工程领域工程师创新工具的全球供应商。

Rapid7 – 全球领先的安全风险信息解决方案提供商。

IOActive – 安全咨询公司,负责测试硬件和嵌入式系统。

 *参考来源:GitHub转自FreeBuf


打赏我,让我更有动力~

1 条回复   |  直到 2018-7-9 | 5259 次浏览

defeatempty
发表于 2018-7-9

收藏

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.