admin管理员组文章数量:1661528
黑客资源查询平台/黑客资源网手机杀毒工具-手把手教网安笔记
以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者以获取更多的安全资讯。
文章
如何入侵一辆汽车 - 这篇文章是由汽车爱好者Kenny 分享的,虽然过程算不上特别的详尽,但却足以通过文中提及的技术内容,让你体验一回汽车入侵的快感。
远程截停一辆正在高速行驶的Jeep 汽车 - Chris 和 在2015年上发表的,关于黑客入侵吉普的关键研究成果介绍
Troy Hunt控制(日产)汽车 -Troy Hunt控制世界最畅销的电动汽车 LEAF
特斯拉黑客解释他们是如何在上做到这一点的 - 23关于黑客黑进特斯拉汽车的介绍。
无线电设备解析 - 滚动代码开发设备概述。
的工具和数据 - Chris 和 发布了一些用于汽车入侵的工具和数据,并以此希望有更多的人能够加入到汽车安全的研究领域。
汽车黑客的发展 - 发表在SANS阅览室网站上的一篇论文,分析了智能汽车技术的风险和危险。
廉价汽车黑客 - Chris 和发表的白皮书,当你没有足够的资源(没车)时,如何依然潇洒行走于汽车黑客世界。
汽车黑客:权威来源 - 和Chris 免费发布所有工具,数据,研究笔记和论文
廉价汽车黑客 - Craig Smith写的一篇关于蓝牙适配器与 结合使用的简短文章
研究人员解决无人驾驶汽车安全问题 - 得克萨斯州A&M研究人员开发智能系统原型。
在不久的将来大数据将如何影响汽车安全:关注点和解决方案 - 大数据对汽车安全的影响。
演讲
- 旨在让观众“了解汽车系统“,同时还提供了相关的工具以及示例演示。
“驱动它就像你黑掉它” - Samy 在 23/2015中的演讲和幻灯片,其中包括入侵车库,利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。
通过系统黑进汽车- Samy 探讨了使用系统攻击汽车问题。
远程利用未被改装的吉普汽车 - Chris 和 在 23的演讲中,发表了关于远程入侵并截停Jeep汽车的轰动性言论。
汽车网络和控制单元中的冒险 - 21 Chris 和 关于汽车网络的讨论。
你会信任无人驾驶汽车吗? - 由 Liu, Chen Yan, Xu在 24上的主题演讲
Ken Munro&Dave Lodge - 入侵三菱&IOT - Pen Test Ken和Dav在 2016上的演讲
一个基于可视化的汽车总线安全测试平台-- Liu
特斯拉车载网关的安全研究 - 2016 Nie Seng和Liu Ling
汽车黑客101 - 2017 Alan Mond
2015年汽车网络安全状况- 汽车黑客现状,政策,行业变化等,来自 Las Vegas 2015。
2016年汽车网络安全状况- 汽车黑客现状,政策,行业变化等,来自 Las Vegas 2016。
如何黑掉Tesla Model S- DEF CON 23由Marc 和Kevin 谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB 加入了他们,并向他们表示感谢,以及提出了一个挑战。
汽车黑客视频 - 该页面包含了大量(40多个)与汽车黑客相关的视频。
无人驾驶和车联网 - Black Hat 2015 Petit。无人驾驶和车联网是交通领域的下一个发展方向,它将提高安全性,交通效率和驾驶体验。这次演讲分为两部分:1)无人驾驶汽车的安全性 2) 车联网的隐私问题。
远程汽车攻击面调查 - Black Ha 2014 和Chris 。汽车安全问题已经从边缘走向主流,安全研究人员展示了现代汽车对本地和远程攻击的敏感性。
使用YACHT(汽车黑客工具)测试汽车 - 讨论汽车不同的攻击面,包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。
书籍
2014年版汽车黑客手册 - 免费的汽车入侵指南。你也可以在亚马逊购买此书。
2016年版汽车黑客手册 - 汽车黑客手册最新版。你可以在No Press上购买此书。部分内容可以在在线阅读。
理解控制器局域网 - 2005年出版的一本旧书,但仍然是关于CAN总线和汽车网络的综合指南。
使用进行控制器局域网原型开发 - 本书将指导你完成上的CAN应用原型开发,在你使用自己的汽车CAN时可以为你提供帮助。
CAN和嵌入式网络 - 该书于2003年出版,填补了CAN文献中的空白。
研究性论文
等人的关于现代汽车的安全性试验分析(2010)
汽车攻击面综合实验分析(2011)
和 - 自称“汽车黑客权威来源”。
汽车网络和控制单元中的冒险(又名汽车黑客)
2014年远程汽车攻击面调查
远程利用未被改装的吉普汽车(2015)
高级CAN消息注入技术(2016)
五星汽车网络安全框架(2015)
现代汽车中的漏洞以及我们如何利用它
汽车黑客实验
车联网系统中的安全问题和漏洞
汽车驱动指纹识别(2016)
课程
的无人驾驶汽车工程师课程- 完整课程可以在的官方网站付费报名学习。
博客
Keen安全实验室博客 - 由腾讯基恩安全实验室创建的博客,发布有关汽车安全的研究。
网站
- 为我们提供了解现代车辆系统所必需的 (公共访问),文档和工具。
Car - 来自 24的汽车黑客练习环境。
:黑掉你的车 - 关于汽车入侵方法的课程。
- OWASP物联网安全项目,关注领域包括汽车,医疗设备,家用电器等。
I Am The - 一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
社区 - 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。
-为你提供汽车安全,远程启动和便利性方面的最新技术。
会议
美国汽车网络安全峰会欧洲汽车网络安全峰会 - 致力于汽车网络安全的系列会议。
ESCAR汽车安全会议 - 汽车嵌入式安全。在欧洲已经举办了10多年,如今在美国和亚洲也相继举办。
汽车信息安全 - 由德国工程师协会(VDI)主办的会议。
Chris :安全主管
:传奇黑客,现在主要研究汽车方面的安全问题。
Samy :代表作有Samy蠕虫病毒,,。
Seitz:黑帽的作者。
Troy Hunt:作者。微软区域总监和 MVP。的创建者。
Ken Munro:英国安全研究员,目前就职于Pen Test ,专注于汽车安全
:倡议在世界各地建立汽车研究实验室。
:黑客合作项目托管 - 这里经常会有与汽车相关的项目。
Pen Test :英国的一家安全公司。
I Am The :一个全球性的草根组织(如志愿者),专注于计算机安全与公共安全和人类生活相交叉的问题。
播客
安全周刊 - 一个几乎涵盖涉及所有安全领域的优秀播客,其中一些专题集中介绍了从汽车到无人机的安全性。
- 社交工程领域的领先者,他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。
SANS互联网风暴中心 - 发布最新的漏洞信息和安全资讯。
- 一个专门针对安全专家访谈有关安全主题的播客。
Car with Craig Smith- Craig Smith是The Car 's 的作者,也是Theia Labs的创始人。
Bugs 1: Auto Bugs:探索汽车中发现的主要漏洞。
Under the Hood and Into Your Car- Chris 和 讨论关于他们是如何入侵汽车的。
with Chris of - Chris 关于车联网入侵的讨论。
- Geoff 与The Car 's 的作者Craig Smith,向我们展示了如何轻松黑掉一辆汽车。
项目
开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块,便于开发人员和爱好者为其车辆添加更多功能并远程控制它。
开源汽车控制项目 - 是一个软件和硬件项目,可以对现代汽车进行计算机控制,以促进自动化驾驶汽车技术的发展。
硬件
以下是大家在做汽车安全研究时可能会用到的一些硬件设备,其中包括开源和专有的硬件。此外在这篇文章中,你也能找到许多相关的软硬件工具。
- 板上有许多可以连接到CAN设备的(扩展板)。
-- - 无论选择哪种,你都需要一个自己的嗅探器。这是针对 +标准/SLCAN协议的实现,任何MCP CAN 都可以与许多标准CAN总线分析软件包或一起使用。
- 开源汽车黑客工具,主要用于汽车的安全性测试研究。
OBD-II Kit - 基于的OBD-II蓝牙适配器工具包,具有OBD-II设备和数据记录器,并配有GPS,加速计和陀螺仪以及温度传感器。
- 非常廉价的芯片,可用于连接到CAN设备。
- 由知名硬件黑客打造,一个开源开发板,内建了CAN接口。
- 廉价的USB到CAN连接器,它将在Linux上注册一个设备,你可以使用该设备从CAN网络获取数据。
Tools- 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
Red - 可用于替代昂贵的测量工具,如示波器,信号发生器和频谱分析仪。Red 有和接口,你可以编写自己的工具和应用程序。 它甚至支持诸如 之类的扩展。
- 用于测信道攻击的系统,如功耗分析和时钟抖动。
- 软件定义无线电外设,能够发送或接收1 MHz至6 GHz的无线电信号。
- 开源开发工具包,可以轻松将你的汽车连接到互联网。与和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。
- 用于逆向和测试汽车系统的工具。由硬件和软件组成。主界面是安装在定制PCB上的/处理器,它提供了两个CAN接口,SD卡,闪烁LED灯,一些GPIO引脚,外设电源和以太网端口。
- CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试,在汽车产业中,出于对安全性、舒适性、方便性、低公害、低成本的要求,各种各样的电子控制系统被开发了出来。
- 通用控制器局域网瑞士军刀和开发平台。
- 是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。实现了USB CDC类,并会在主机上创建一个虚拟。
- 是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
M2- 是款可以支援CAN、LIN等车用电脑界面的界面卡,能够协助使用者更轻松地掌握车辆状况。
- 是一款便携式射频分析工具,操作频率低于1 GHz。它允许通过设备或Linux PC捕获,分析和重传射频。并可从300-928 MHz频段,捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。
软件
以下是大家在做汽车安全研究时可能会用到的一些软件工具,其中包括开源和专有软件,以及各种编程语言的库。此外在这篇文章中,你也能找到许多相关的软硬件工具。
应用程序
-免费的网络协议检测程序,可用于逆向CAN通信。
Kayak- 用于CAN总线诊断和监控的Java应用程序。
UDSim - GUI工具,可以监视CAN总线并通过通信自动学习连接到它的设备。
- 开源的发动机控制单元调整套件,可让你查看和记录数据并调整ECU。
Tools - 昂贵但非常灵活的工具,专门用于逆向CAN和其他车辆通信协议。
O2OO- 与协同工作,将数据记录到数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车,并使用你驾驶的地图KML数据进行映射。
- 一个用于分析CAN网络和设备的框架。
- 用于模拟,分析和测试CAN,LIN,等数据总线系统的开源工具。
- 是福特Bug实验室开发的,用于汽车的硬件和软件API,并作为开放标准提出。
- 是一个开源的自动驾驶(驾驶代理),它实行 和 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。
- 使用C++,Java,Node.js,Go和进行绑定的开源自动车牌识别库。
- 流行的框架支持 ,它将框架的功能扩展到硬件设备上,如和SDR无线电。
- 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。
库和工具
该分类不属于以上大分类。
用于车载娱乐系统的定制应用程序SDK - 一个微型框架,允许你为马自达信息娱乐系统编写和部署定制应用程序。
Utils- 用于Linux上的用户空间实用程序。
- 基于发送CAN消息的虚拟汽车用户空间。
C++
高级ViWi服务 - 高级大众CAN信号协议实现。
- 用于控制器局域网络应用程序的框架。
- 汽车安全领域的nmap。
c0f - 用于CAN通信的指纹识别工具,可用于在测试与车辆交互时,在CAN网络上查找特定信号。
-CAN - 各种CAN实现的接口,包括。允许你使用 2.7.x或3.3.x+通过CAN网络进行通信。
-OBD - 用于处理来自OBD-II汽车端口的,实时传感器数据的模块。适用于 OBD-II适配器, Pi。
Go
- 一款Go服务器,无论是为了教学目的还是团队合作,该服务器都可以让研究人员同时在一辆车上工作。
CAN - 基于Go的CAN模拟器,主要用于将 Pi与或开源CAN模拟器板一起使用。
to - 允许你使用简单的函数通过CAN网络进行通信。
公司和工作
公司和汽车安全领域的工作机会。
- 优步先进技术中心 - info@。
- 特斯拉欢迎汽车安全领域的专业人才加入他们。
- 是汽车网络,测试和嵌入式工程领域工程师创新工具的全球供应商。
- 全球领先的安全风险信息解决方案提供商。
- 安全咨询公司,负责测试硬件和嵌入式系统。
~
网络安全学习,我们一起交流
~
版权声明:本文标题:黑客资源查询平台黑客资源网手机杀毒工具-手把手教网安笔记 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729924903a1216464.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论