- A+
以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。
文章
如何入侵一辆汽车 – 这篇文章是由汽车爱好者Kenny Kuchera分享的,虽然过程算不上特别的详尽,但却足以通过文中提及的技术内容,让你体验一回汽车入侵的快感。
远程截停一辆正在高速行驶的Jeep Cherokee汽车 - Chris Valasek和Charlie Miller在2015年DEFCON上发表的,关于黑客入侵吉普的关键研究成果介绍
Troy Hunt控制Nissans(日产)汽车 - Troy Hunt控制世界最畅销的电动汽车Nissans LEAF
特斯拉黑客解释他们是如何在Defcon上做到这一点的 – DEFCON 23关于黑客黑进特斯拉汽车的介绍。
Rolljam无线电设备解析 – RollJam滚动代码开发设备概述。
IOActive的工具和数据 – Chris Valasek和Charlie Miller发布了一些用于汽车入侵的工具和数据,并以此希望有更多的人能够加入到汽车安全的研究领域。
汽车黑客的发展 - Currie发表在SANS阅览室网站上的一篇论文,分析了智能汽车技术的风险和危险。
廉价汽车黑客 – Chris Valesek和IOActive发表的白皮书,当你没有足够的资源(没车)时,如何依然潇洒行走于汽车黑客世界。
汽车黑客:权威来源 – Charlie Miller和Chris Valasek免费发布所有工具,数据,研究笔记和论文
廉价汽车黑客 – Craig Smith写的一篇关于ELM327蓝牙适配器与Metasploit HWBridge结合使用的简短文章
研究人员解决无人驾驶汽车安全问题 – 得克萨斯州A&M研究人员开发智能系统原型。
在不久的将来大数据将如何影响汽车安全:关注点和解决方案 – 大数据对汽车安全的影响。
演讲
2015年BlackHat Asia上的关于CAN的演讲 – 旨在让观众“了解汽车系统“,同时还提供了相关的工具以及示例演示。
“驱动它就像你黑掉它” – Samy Kamkar在DEFCON 23/2015中的演讲和幻灯片,其中包括入侵车库,利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。
通过OnStar系统黑进汽车 - Samy Kamkar探讨了使用OnStar系统攻击汽车问题。
远程利用未被改装的吉普汽车 – Chris Valasek和Charlie Miller在DEFCON 23的演讲中,发表了关于远程入侵并截停Jeep汽车的轰动性言论。
汽车网络和控制单元中的冒险 – DEFCON 21 Chris Valasek和Charlie Miller关于汽车网络的讨论。
你会信任无人驾驶汽车吗? – 由Jianhao Liu, Chen Yan, Wenyuan Xu在DEFCON 24上的主题演讲
Ken Munro&Dave Lodge – 入侵三菱Outlander&IOT – Pen Test Partners Ken和Dav在BSides Manchester 2016上的演讲
一个基于可视化的汽车总线安全测试平台– Syscan360 2016 Jianhao Liu
特斯拉车载网关的安全研究 – Zeronights 2016 Nie Seng和Liu Ling
汽车黑客101 – Bugcrowd LevelUp 2017 Alan Mond
2015年汽车网络安全状况 - 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2015。
2016年汽车网络安全状况 - 汽车黑客现状,政策,行业变化等,来自BSides Las Vegas 2016。
如何黑掉Tesla Model S - DEF CON 23由Marc Rogers和Kevin Mahaffey谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB Straubel加入了他们,并向他们表示感谢,以及提出了一个挑战。
汽车黑客视频 – 该页面包含了大量(40多个)与汽车黑客相关的视频。
无人驾驶和车联网 – Black Hat 2015 Jonathan Petit。无人驾驶和车联网是交通领域的下一个发展方向,它将提高安全性,交通效率和驾驶体验。这次演讲分为两部分:1)无人驾驶汽车的安全性 2) 车联网的隐私问题。
远程汽车攻击面调查 – Black Ha 2014 Charlie Miller和Chris Valasek。汽车安全问题已经从边缘走向主流,安全研究人员展示了现代汽车对本地和远程攻击的敏感性。
使用YACHT(汽车黑客工具)测试汽车 – 讨论汽车不同的攻击面,包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。
书籍
2014年版汽车黑客手册 – 免费的汽车入侵指南。你也可以在亚马逊购买此书。
2016年版汽车黑客手册 – 汽车黑客手册最新版。你可以在No Starch Press上购买此书。部分内容可以在这里在线阅读。
理解控制器局域网 – 2005年出版的一本旧书,但仍然是关于CAN总线和汽车网络的综合指南。
使用Arduino进行控制器局域网原型开发 – 本书将指导你完成Arduinos上的CAN应用原型开发,在你使用自己的汽车CAN时可以为你提供帮助。
CAN和CANopen嵌入式网络 – 该书于2003年出版,填补了CAN文献中的空白。
研究性论文
Koscher等人的关于现代汽车的安全性试验分析(2010)
Miller和Valesek – 自称“汽车黑客权威来源”。
课程
Udacity的无人驾驶汽车工程师课程 - 完整课程可以在Udacity的官方网站付费报名学习。
博客
Keen安全实验室博客 – 由腾讯基恩安全实验室创建的博客,发布有关汽车安全的研究。
网站
OpenGarages – 为我们提供了解现代车辆系统所必需的public access(公共访问),文档和工具。
DEFCON Car Hacking Village – 来自DEFCON 24的汽车黑客练习环境。
canbushack:黑掉你的车 – 关于汽车入侵方法的课程。
OWASP物联网项目 – OWASP物联网安全项目,关注领域包括汽车,医疗设备,家用电器等。
I Am The Cavalry - 一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
Carloop社区 – 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。
Python Security - 为你提供汽车安全,远程启动和便利性方面的最新技术。
会议
美国汽车网络安全峰会欧洲汽车网络安全峰会 - 致力于汽车网络安全的系列会议。
ESCAR汽车安全会议 – 汽车嵌入式安全。在欧洲已经举办了10多年,如今在美国和亚洲也相继举办。
汽车信息安全 – 由德国工程师协会(VDI)主办的会议。
Chris Valasek:UberATC安全主管
Charlie Miller:传奇黑客,现在主要研究汽车方面的安全问题。
Samy Kamkar:代表作有Samy蠕虫病毒,RollJam,OwnStar。
Justin Seitz:黑帽Python的作者。
Troy Hunt:Pluralsight作者。微软区域总监和Developer Security MVP。haveibeenpwned的创建者。
Ken Munro:英国安全研究员,目前就职于Pen Test Partners,专注于汽车安全
OpenGarages:倡议在世界各地建立汽车研究实验室。
Hackaday:黑客合作项目托管 – 这里经常会有与汽车相关的项目。
Pen Test Partners:英国的一家安全公司。
I Am The Cavalry:一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
播客
安全周刊 – 一个几乎涵盖涉及所有安全领域的优秀播客,其中一些专题集中介绍了从汽车到无人机的安全性。
TrustedSec Podcast – 社交工程领域的领先者,他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。
SANS互联网风暴中心 – 发布最新的漏洞信息和安全资讯。
Security Ledger – 一个专门针对安全专家访谈有关安全主题的播客。
Car Hacking with Craig Smith - Craig Smith是The Car Hacker’s Handbook的作者,也是Theia Labs的创始人。
Hacking Bugs Podcast Episode 1: Auto Bugs:探索汽车中发现的主要漏洞。
Hacking Under the Hood and Into Your Car- Chris Valasek和Charlie Miller讨论关于他们是如何入侵汽车的。
Hacking Connected Vehicles with Chris Valasek of IOActive – Chris Valasek关于车联网入侵的讨论。
Hackable? – Cars are Computers – Geoff Siskind与The Car Hacker’s Handbook的作者Craig Smith,向我们展示了如何轻松黑掉一辆汽车。
项目
开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块,便于开发人员和爱好者为其车辆添加更多功能并远程控制它。
开源汽车控制项目 – 是一个软件和硬件项目,可以对现代汽车进行计算机控制,以促进自动化驾驶汽车技术的发展。
硬件
以下是大家在做汽车安全研究时可能会用到的一些硬件设备,其中包括开源和专有的硬件。此外在这篇文章中,你也能找到许多相关的软硬件工具。
Arduino – Arduino板上有许多可以连接到CAN设备的shields(扩展板)。
arduino-canbus-monitor – 无论选择哪种shield,你都需要一个自己的嗅探器。这是针对Arduino +标准Lawicel/SLCAN协议的实现,任何MCP CAN Shield都可以与许多标准CAN总线分析软件包或SocketCAN一起使用。
CONtact – 开源汽车黑客工具,主要用于汽车的安全性测试研究。
Freematics OBD-II Telematics Kit – 基于Arduino的OBD-II蓝牙适配器工具包,具有OBD-II设备和数据记录器,并配有GPS,加速计和陀螺仪以及温度传感器。
ELM327 – 非常廉价的芯片,可用于连接到CAN设备。
GoodThopter12 – 由知名硬件黑客打造, 一个开源开发板,内建了CAN接口。
USB2CAN- 廉价的USB到CAN连接器,它将在Linux上注册一个设备,你可以使用该设备从CAN网络获取数据。
Intrepid Tools- 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
Red Pitaya – 可用于替代昂贵的测量工具,如示波器,信号发生器和频谱分析仪。Red Pitaya有LabView和Matlab接口,你可以编写自己的工具和应用程序。 它甚至支持诸如Arduino shields之类的扩展。
ChipWhisperer – 用于测信道攻击的系统,如功耗分析和时钟抖动。
HackerSDR – 软件定义无线电外设,能够发送或接收1 MHz至6 GHz的无线电信号。
Carloop – 开源开发工具包,可以轻松将你的汽车连接到互联网。与SocketCAN和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。
CANBadger – 用于逆向和测试汽车系统的工具。CANBadger由硬件和软件组成。主界面是安装在定制PCB上的LPC1768/LPC1769处理器,它提供了两个CAN接口,SD卡,闪烁LED灯,一些GPIO引脚,外设电源和以太网端口。
CANSPY - CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试,在汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。
CANBus Triple – 通用控制器局域网瑞士军刀和开发平台。
USBtin – USBtin是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。USBtin实现了USB CDC类,并会在主机上创建一个虚拟comport。
OpenXC – OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
Macchina M2 - MacchinaM2是款可以支援CAN、LIN等车用电脑界面的界面卡,能够协助使用者更轻松地掌握车辆状况。
PandwaRF - PandwaRF是一款便携式射频分析工具,操作频率低于1 GHz。它允许通过Android设备或Linux PC捕获,分析和重传射频。并可从300-928 MHz频段,捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。
软件
以下是大家在做汽车安全研究时可能会用到的一些软件工具,其中包括开源和专有软件,以及各种编程语言的库。此外在这篇文章中,你也能找到许多相关的软硬件工具。
应用程序
Wireshark - 免费的网络协议检测程序,可用于逆向CAN通信。
Kayak - 用于CAN总线诊断和监控的Java应用程序。
UDSim – GUI工具,可以监视CAN总线并通过通信自动学习连接到它的设备。
RomRaider - 开源的Subaru发动机控制单元调整套件,可让你查看和记录数据并调整ECU。
Intrepid Tools – 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
O2OO- 与ELM327协同工作,将数据记录到SQLite数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车,并使用你驾驶的Google地图KML数据进行映射。
CANToolz – 一个用于分析CAN网络和设备的框架。
BUSMASTER - 用于模拟,分析和测试CAN,LIN,FlexRay等数据总线系统的开源工具。
OpenXC – OpenXC是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
openpilot- 是一个开源的自动驾驶(驾驶代理),它实行 Hondas 和 Acuras 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。
openalpr - 使用C++,Java,Node.js,Go和Python进行绑定的开源自动车牌识别库。
metasploit – 流行的metasploit框架支持Hardware Bridge sessions,它将框架的功能扩展到硬件设备上,如socketcan和SDR无线电。
mazda_getInfo - 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。
库和工具
该分类不属于以上大分类。
用于Mazda Connect车载娱乐系统的定制应用程序SDK – 一个微型框架,允许你为马自达信息娱乐系统编写和部署定制应用程序。
C
SocketCAN Utils - 用于Linux上SocketCAN的用户空间实用程序。
vircar - 基于SocketCAN发送CAN消息的虚拟汽车用户空间。
C++
高级ViWi服务 – 高级大众CAN信号协议实现。
Python
CANard – 用于控制器局域网络应用程序的Python框架。
Caring Caribou – 汽车安全领域的nmap。
c0f – 用于CAN通信的指纹识别工具,可用于在测试与车辆交互时,在CAN网络上查找特定信号。
Python-CAN – 各种CAN实现的Python接口,包括SocketCAN。允许你使用Python 2.7.x或3.3.x+通过CAN网络进行通信。
Python-OBD – 用于处理来自OBD-II汽车端口的,实时传感器数据的Python模块。适用于ELM327 OBD-II适配器,Raspberry Pi。
Go
CANNaBIS – 一款Go服务器,无论是为了教学目的还是团队合作,该服务器都可以让研究人员同时在一辆车上工作。
CAN Simulator – 基于Go的CAN模拟器,主要用于将Raspberry Pi与PiCAN2或开源CAN模拟器板一起使用。
JavaScript
NodeJS extension to SocketCAN - 允许你使用简单的JavaScript函数通过CAN网络进行通信。
公司和工作
公司和汽车安全领域的工作机会。
UberATC - 优步先进技术中心 – info@uberatc.com。
Tesla - 特斯拉欢迎汽车安全领域的专业人才加入他们。
Intrepid – Intrepid是汽车网络,测试和嵌入式工程领域工程师创新工具的全球供应商。
Rapid7 – 全球领先的安全风险信息解决方案提供商。
IOActive – 安全咨询公司,负责测试硬件和嵌入式系统。