【渗透测试】车辆常用渗透测试项目及软硬件资源

“ 本文主要介绍了免费的开源渗透测试项目，罗列了常用的软硬件清单资源”

01 项目

开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块，便于开发人员和爱好者为其车辆添加更多功能并远程控制它。

开源汽车控制项目 - 是一个软件和硬件项目，可以对现代汽车进行计算机控制，以促进自动化驾驶汽车技术的发展。

02 硬件

以下是大家在做汽车安全研究时可能会用到的一些硬件设备，其中包括开源和专有的硬件。

Arduino - Arduino板上有许多可以连接到CAN设备的shields（扩展板）。

· CANdiy-Shield

· ChuangZhou CAN-Bus Shield

· DFRobot CAN-BUS Shield For Arduino

· SparkFun CAN-BUS Shield

arduino-canbus-monitor - 无论选择哪种shield，你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现，任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。

Contact - 开源汽车黑客工具，主要用于汽车的安全性测试研究。

Freematics OBD-II Telematics Kit - 基于Arduino的OBD-II蓝牙适配器工具包，具有OBD-II设备和数据记录器，并配有GPS，加速计和陀螺仪以及温度传感器。

ELM327 - 非常廉价的芯片，可用于连接到CAN设备。

GoodThopter12 - 由知名硬件黑客打造， 一个开源开发板，内建了CAN接口。

USB2CAN- 廉价的USB到CAN连接器，它将在Linux上注册一个设备，你可以使用该设备从CAN网络获取数据。

Intrepid Tools- 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

Red Pitaya - 可用于替代昂贵的测量工具，如示波器，信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口，你可以编写自己的工具和应用程序。它甚至支持诸如Arduino shields之类的扩展。

ChipWhisperer - 用于测信道攻击的系统，如功耗分析和时钟抖动。

HackerSDR - 软件定义无线电外设，能够发送或接收1 MHz至6 GHz的无线电信号。

Carloop - 开源开发工具包，可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。

CANBadger - 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器，它提供了两个CAN接口，SD卡，闪烁LED灯，一些GPIO引脚，外设电源和以太网端口。

CANSPY - CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试，在汽车产业中，出于对安全性、舒适性、方便性、低公害、低成本的要求，各种各样的电子控制系统被开发了出来。

CANBus Triple - 通用控制器局域网瑞士军刀和开发平台。

USBtin  - USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类，并会在主机上创建一个虚拟comport。

OpenXC - OpenXC是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

Macchina M2 - MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡，能够协助使用者更轻松地掌握车辆状况。

PandwaRF - PandwaRF是一款便携式射频分析工具，操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获，分析和重传射频。并可从300-928 MHz频段，捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。

03 软件

以下是大家在做汽车安全研究时可能会用到的一些软件工具，其中包括开源和专有软件，以及各种编程语言的库。

应用程序

Wireshark - 免费的网络协议检测程序，可用于逆向CAN通信。

Kayak - 用于CAN总线诊断和监控的Java应用程序。

UDSim  - GUI工具，可以监视CAN总线并通过通信自动学习连接到它的设备。

RomRaider - 开源的Subaru发动机控制单元调整套件，可让你查看和记录数据并调整ECU。

Intrepid Tools - 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

O2OO- 与ELM327协同工作，将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车，并使用你驾驶的Google地图KML数据进行映射。

CANToolz - 一个用于分析CAN网络和设备的框架。

BUSMASTER - 用于模拟，分析和测试CAN，LIN，FlexRay等数据总线系统的开源工具。

OpenXC - OpenXC是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

openpilot- 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。

openalpr - 使用C++，Java，Node.js，Go和Python进行绑定的开源自动车牌识别库。

metasploit - 流行的metasploit框架支持Hardware Bridge sessions，它将框架的功能扩展到硬件设备上，如socketcan和SDR无线电。

mazda_getInfo - 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。