【渗透测试】车辆常用渗透测试项目及软硬件资源
“ 本文主要介绍了免费的开源渗透测试项目,罗列了常用的软硬件清单资源”
01 项目
开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块,便于开发人员和爱好者为其车辆添加更多功能并远程控制它。
开源汽车控制项目 - 是一个软件和硬件项目,可以对现代汽车进行计算机控制,以促进自动化驾驶汽车技术的发展。
02 硬件
以下是大家在做汽车安全研究时可能会用到的一些硬件设备,其中包括开源和专有的硬件。
Arduino - Arduino板上有许多可以连接到CAN设备的shields(扩展板)。
· CANdiy-Shield
· ChuangZhou CAN-Bus Shield
· DFRobot CAN-BUS Shield For Arduino
· SparkFun CAN-BUS Shield
arduino-canbus-monitor - 无论选择哪种shield,你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现,任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。
Contact - 开源汽车黑客工具,主要用于汽车的安全性测试研究。
Freematics OBD-II Telematics Kit - 基于Arduino的OBD-II蓝牙适配器工具包,具有OBD-II设备和数据记录器,并配有GPS,加速计和陀螺仪以及温度传感器。
ELM327 - 非常廉价的芯片,可用于连接到CAN设备。
GoodThopter12 - 由知名硬件黑客打造, 一个开源开发板,内建了CAN接口。
USB2CAN- 廉价的USB到CAN连接器,它将在Linux上注册一个设备,你可以使用该设备从CAN网络获取数据。
Intrepid Tools- 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
Red Pitaya - 可用于替代昂贵的测量工具,如示波器,信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口,你可以编写自己的工具和应用程序。它甚至支持诸如Arduino shields之类的扩展。
ChipWhisperer - 用于测信道攻击的系统,如功耗分析和时钟抖动。
HackerSDR - 软件定义无线电外设,能够发送或接收1 MHz至6 GHz的无线电信号。
Carloop - 开源开发工具包,可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。
CANBadger - 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器,它提供了两个CAN接口,SD卡,闪烁LED灯,一些GPIO引脚,外设电源和以太网端口。
CANSPY - CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试,在汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。
CANBus Triple - 通用控制器局域网瑞士军刀和开发平台。
USBtin - USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类,并会在主机上创建一个虚拟comport。
OpenXC - OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
Macchina M2 - MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡,能够协助使用者更轻松地掌握车辆状况。
PandwaRF - PandwaRF是一款便携式射频分析工具,操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获,分析和重传射频。并可从300-928 MHz频段,捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。
03 软件
以下是大家在做汽车安全研究时可能会用到的一些软件工具,其中包括开源和专有软件,以及各种编程语言的库。
应用程序
Wireshark - 免费的网络协议检测程序,可用于逆向CAN通信。
Kayak - 用于CAN总线诊断和监控的Java应用程序。
UDSim - GUI工具,可以监视CAN总线并通过通信自动学习连接到它的设备。
RomRaider - 开源的Subaru发动机控制单元调整套件,可让你查看和记录数据并调整ECU。
Intrepid Tools - 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
O2OO- 与ELM327协同工作,将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车,并使用你驾驶的Google地图KML数据进行映射。
CANToolz - 一个用于分析CAN网络和设备的框架。
BUSMASTER - 用于模拟,分析和测试CAN,LIN,FlexRay等数据总线系统的开源工具。
OpenXC - OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
openpilot- 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。
openalpr - 使用C++,Java,Node.js,Go和Python进行绑定的开源自动车牌识别库。
metasploit - 流行的metasploit框架支持Hardware Bridge sessions,它将框架的功能扩展到硬件设备上,如socketcan和SDR无线电。
mazda_getInfo - 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
最新资讯
-
生产制造 | 产品加工-EDGECAM 高效自动编程
2024-12-27 17:39
-
设计仿真 | Adams_Controls变拓扑分析
2024-12-27 17:39
-
设计仿真 | Digimat用于碰撞、冲击模拟热塑
2024-12-27 17:38
-
设计仿真 | 海克斯康 MSC Nastran 助力沃尔
2024-12-27 17:37
-
CAERI风洞丨整车环境风洞风雨场探究
2024-12-27 17:16