Vehicle Security and Car Hacking

Awesome Vehicle Security Awesome

精选的精选资源,书籍,硬件,软件,应用程序,需要关注的人员以及有关汽车安全性,汽车黑客以及对汽车功能进行修补的更酷内容的精选清单.


我会尽可能地寻求帮助. Start contributing!

跟我来 Twitter 以获得更高的安全性.


Learn

Articles

Presentations

Books

  • 2014 Car Hacker's Handbook -2014年以来的免费骇客工具指南.您也可以在亚马逊上购买该书 here.
  • 2016 Car Hacker's Handbook -最新版的《汽车黑客手册》,其中包含更新的信息,可破解您自己的车辆并学习车辆安全性. 要获取本书的物理副本以及无限制的PDF,MOBI和EPUB副本,请在以下位置购买 No Starch Press . 部分可在线获得 here.
  • A Comprehensible Guide to Controller Area Network -2005年的旧书,但仍然是有关CAN总线和车辆联网的综合指南.
  • 智能汽车安全攻防大揭秘 本书首先介绍了汽车研发人员的一些安全基础知识,例如加密和解密,安全认证,数字签名,常见的攻击类型和方法. 然后,它为安全研究人员介绍了一些智能汽车的工作原理,例如汽车内部网. 协议,网络体系结构,X-By-Wire远程控制系统的原理,常见的潜在攻击面等.最后,对一些实际的汽车攻击或安全测试案例进行详细分析,并对在此期间涉及该案例的漏洞进行防御分析分析过程.
  • Controller Area Network Prototyping with Arduino -本书指导您在Arduinos上制作CAN应用程序原型,在您自己的汽车上使用CAN时可以提供帮助.
  • Embedded Networking with CAN and CANopen -从2003年开始,这本书填补了CAN文献中的空白,并将进一步教育您有关CAN网络和嵌入式系统的知识.
  • Inside Radio: An Attack and Defense Guide本书讨论了各种无线设备和系统中的安全性问题,第4章433 / 315MHz通信(4.3 4.4 4.5与车钥匙的安全性有关)

Research Papers

Courses

Blogs

  • Keen Security Lab Blog -由腾讯基恩安全实验室创建的博客,发布了有关汽车安全性的研究.

Websites

Newsletters

Welcoming contributions!

Conferences

Who to Follow

- [Twitter](https://twitter.com/nudehaberdasher)
- [Website](http://chris.illmatics.com/about.html)

-查理·米勒(Charlie Miller):入侵了第一台Apple iPhone,现在可以进行汽车安全保护. - Twitter -Samy Kamkar:创建了MySpace蠕虫,Ro​​llJam和OwnStar. - Twitter - Website -贾斯汀·塞茨(Justin Seitz):《黑帽Python》(黑淀粉出版社)的作者. - Twitter -Troy Hunt:Pluralsight作者. Microsoft区域总监和开发人员安全MVP. 创作者 haveibeenpwned. - Twitter - Website -Ken Munro:英国研究员,在Pen Test Partners工作; 对车辆安全的主要兴趣 - Twitter -OpenGarages:在全球范围内创建车辆研究实验室的倡议. - Twitter - Website -Hackaday:针对黑客的协作项目托管-这里经常有汽车项目. - Twitter -笔测试合作伙伴:英国渗透测试公司; 一些帖子涉及他们公开的汽车安全漏洞 - Twitter - Website -我是骑兵:全球基层组织(例如,志愿者)着重于安全与人类生活/公共安全问题(例如汽车)的交叉点. - Twitter - Website - Discussion Group -汽车黑客村 - Twitter - Website -carfucar:汽车黑客村的创始人和演讲者或培训师 - Twitter -伊恩·塔伯(Ian Tabor)/薄荷网络:汽车黑客,汽车黑客村工作人员 - Twitter - Website

Podcasts and Episodes

播客和播客剧集,要么直接关注车辆安全性,要么包含一些情节.

Podcasts

  • Security Weekly -出色的播客,涵盖了所有安全领域,其中一些插曲集中介绍了从汽车到无人机的车辆安全性.
  • TrustedSec Podcast -在TrustedSec的工作人员,社会工程学的领导者中,他们的事件经常涉及到最近的车辆漏洞和攻击.
  • SANS Internet Storm Center -ISC会定期播客最新的漏洞和安全新闻.
  • Security Ledger -一个播客,着重就安全相关主题采访安全专家.

Episodes

Miscellaneous

Projects

  • Open Vehicle Monitoring System -一个社区项目,为您的汽车构建硬件模块,与之对话的服务器以及与服务器对话的移动应用程序,以允许开发人员和发烧友为汽车添加更多功能并进行远程控制.
  • Open Source Car Control Project -开源汽车控制项目是一个硬件和软件项目,详细介绍了将最新模型车辆转换为自动驾驶研发车辆的过程.

Hardware

进行车辆安全性研究时可以使用的开源和专有硬件概述. This article 通过以下许多选项.

  • Arduino -Arduino板具有许多屏蔽,您可以将其连接以连接到支持CAN的设备.
  • CANtact -“开源汽车工具”旨在帮助您破解汽车. 您可以按照此处的指南购买一个或自己制作.
  • Freematics OBD-II Telematics Kit -基于Arduino的OBD-II蓝牙适配器套件既具有OBD-II设备又具有数据记录器,并且随附有GPS,加速计和陀螺仪以及温度传感器.
  • ELM327 - The de facto chipset that's very cheap and can be used to connect to CAN devices.
  • GoodThopter12 -该板由知名硬件黑客精心制作,是一种通用板,可用于探索汽车网络.
  • USB2CAN -廉价的USB至CAN连接器,它将在Linux上注册设备,您可以使用该设备从CAN网络获取数据.
  • Intrepid Tools -昂贵而又用途广泛的工具,专门用于反转CAN和其他车辆通信协议.
  • Red Pitaya -取代了昂贵的测量工具,如示波器,信号发生器和频谱分析仪. Red Pitaya具有LabView和Matlab界面,您可以为其编写自己的工具和应用程序. 它甚至支持Arduino扩展板之类的扩展.
  • ChipWhisperer -用于侧信道攻击的系统,例如功率分析和时钟故障.
  • HackerSDR -一个软件定义的无线电外围设备,能够发送或接收1 MHz至6 GHz的无线电信号. 旨在支持现代和下一代无线电技术的测试和开发.
  • Carloop -开源开发套件,可轻松将您的汽车连接到Internet. 与SocketCAN和can-utils兼容的成本最低的汽车黑客工具. 无需OBD-II到串行电缆.
  • CANBadger -用于逆向工程和测试汽车系统的工具. CANBadger由硬件和软件组成. 主要接口是安装在定制PCB上的LPC1768 / LPC1769处理器,该处理器提供两个CAN接口,SD卡,一个闪烁的LED,一些GPIO引脚,外围设备的电源和以太网端口.
  • CANSPY -提供给安全审核员审核CAN设备的平台. 它可用于自动以及交互地动态阻止,转发或修改CAN帧.
  • CANBus Triple -通用控制器局域网瑞士军刀和开发平台.
  • USBtin -USBtin是一个简单的USB转CAN接口. 它可以监视CAN总线并发送CAN消息. USBtin实现USB CDC类,并在主机上创建虚拟端口.
  • OpenXC -OpenXC是开源硬件和软件的组合,可让您使用自定义应用程序和可插拔模块扩展车辆. 它使用标准的知名工具来打开从车辆到开发人员的大量数据. 它由福特的研究人员启动,可用于所有2002年及以后的MY车辆(标准OBD-II接口). 福特汽车公司的研究人员联合起来,创建了一种标准的方式来创建汽车售后市场的软件和硬件.
  • Macchina M2 -Macchina 2.0是对我们的1.X一代Macchina的全面改造. 目标仍然是相同的:创建易于使用,完全开放且超级兼容的汽车界面.
  • PandwaRF - PandwaRF is a pocket-sized, portable RF analysis tool operating the sub-1 GHz range. It allows the capture, analysis and re-transmission of RF via an Android device or a Linux PC. Capture any data in ASK/OOK/MSK/2-FSK/GFSK modulation from the 300-928 MHz band.

Software

开源软件和专有软件的概述,以及来自各种编程语言的库. This article 通过以下许多选项.

Applications

可以帮助您入侵汽车,调查信号并进行整体修补的软件应用程序.

  • Wireshark -WireShark可用于反转CAN通信.
  • Kayak -用于CAN总线诊断和监视的Java应用程序.
  • UDSim -GUI工具,可以监视CAN总线,并通过观察通信自动学习与之相连的设备.
  • RomRaider -斯巴鲁引擎控制单元的开源调整套件,可让您查看和记录数据以及调整ECU.
  • Intrepid Tools -昂贵而又用途广泛的工具,专门用于反转CAN和其他车辆通信协议.
  • O2OO -与ELM327配合使用,可将数据记录到SQLite数据库中以进行绘图. 它还支持读取GPS数据. 您可以将其连接到您的汽车上,并使用您驾驶的Google Maps KML数据进行映射.
  • CANToolz -CANToolz是用于分析CAN网络和设备的框架. 它基于可以组装在管道中的几个模块.
  • BUSMASTER -一个开源工具,用于仿真,分析和测试数据总线系统,例如CAN,LIN,FlexRay.
  • OpenXC -目前,OpenXC可与Python和Android一起使用,并提供了入门库.
  • openpilot -openpilot是一种开源驱动程序代理,可为本田和Ac歌执行自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能.
  • openalpr - An open source Automatic License Plate Recognition library written in C++ with bindings in C#, Java, Node.js, Go, and Python.
  • metasploit -流行的metasploit框架现在支持硬件桥接会话,该会话将框架的功能扩展到诸如socketcan和SDR无线电之类的硬件设备上.
  • Mazda AIO Tweaks -多合一安装程序/卸载程序,用于许多可用的马自达MZD信息娱乐系统调整.
  • mazda_getInfo -一个PoC,表明USB端口是马自达汽车信息娱乐系统的攻击面,以及马自达黑客的攻击方式(CMU中的已知错误).
  • talking-with-cars -CAN相关的脚本,以及将汽车用作游戏手柄的脚本
  • CANalyzat0r -用于专有汽车协议的安全分析工具包.

Libraries and Tools

不属于上述较大应用程序类别的库和工具.

Custom Applications SDK for Mazda Connect Infotainment System -微型框架,可让您编写和部署马自达信息娱乐系统的自定义应用程序.

C

  • SocketCAN Utils -Linux上的SocketCAN用户空间实用程序.
  • vircar -虚拟汽车用户空间,可基于SocketCAN发送CAN消息
  • dbcc -“ dbcc是一个程序,主要用于将DBC文件转换为可以对CAN消息进行序列化和反序列化的C代码.” 使用车辆中现有的DBC文件,该文件可让您将其转换为C代码,以提取CAN消息和CAN环境的属性.

C++

  • High Level ViWi Service -高级大众CAN信令协议实施.
  • CanCat -用于与实时CAN数据进行交互的“瑞士军刀”. Python中的主要API接口,但使用C ++编写.

Python

  • CANard -用于控制器局域网应用程序的Python框架.
  • Caring Caribou -旨在成为*“车辆安全性nmap”.
  • c0f -用于CAN通信的指纹识别工具,可在测试与车辆的交互时用于在CAN网络上查找特定信号.
  • Python-CAN -各种CAN实现的Python接口,包括SocketCAN. 允许您使用Python 2.7.x或3.3.x +在CAN网络上进行通信.
  • Python-OBD -一个Python模块,用于处理来自OBD-II车辆端口的实时传感器数据. 与ELM327 OBD-II适配器一起使用,并适合Raspberry Pi.
  • CanCat -用于与实时CAN数据进行交互的“瑞士军刀”. Python中的主要API接口,但使用C ++编写.

Go

  • CANNiBUS -Go服务器,可以让一个充满研究人员的房间同时在同一辆车上工作,无论是用于指导目的还是团队倒车会议.
  • CAN Simulator -Raspberry Pi的基于Go的CAN模拟器,可与PiCAN2或开源一起使用 CAN Simulator board

JavaScript

Companies and Jobs

车辆安全领域的公司和工作机会.

  • UberATC -优步先进技术中心- info@uberatc.com .
  • Tesla -特斯拉聘请安全专业人员担任各种职务,尤其是保护车辆安全.
  • Intrepid Control Systems -用于倒车的嵌入式安全公司构建工具.
  • Rapid7 -Rapid7确实可以在信息,计算机和嵌入式安全性中使用.
  • IOActive -致力于渗透测试硬件和嵌入式系统的安全咨询公司.

Coordinated disclosure

Other Awesome Lists

清单清单.

-安全 - Application Security - Security - Capture the Flag - Malware Analysis - Android Security - Hacking - Honeypots - Incident Response -元 - awesome - lists

Contributing

永远欢迎您的贡献! 请看看 contribution guidelines 第一.