汽车网络安全之——工具汇总

最新推荐文章于 2024-04-15 09:47:11 发布
最新推荐文章于 2024-04-15 09:47:11 发布
阅读量1.3k 收藏 10
点赞数 1
分类专栏: 汽车 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pan_w_w/article/details/106498198
版权

工欲善其事必先利其器
          ——《论语·卫灵公》

硬件工具(硬件调试/物理攻击)

JTAGulator	JTAG or UART引脚分析	$170	https://www.parallax.com/product/32115

Logic analyzers	电平信号分析	$399-$999	https://www.saleae.com/

Shikra	UART I2C SPI  JTAG 控制	$45	https://int3.cc/products/the-shikra

J-link	SWD JTAG控制	€298-€798  https://www.segger.com/products/debug-probes/j-link/

BUS Pirate	UART I2C SPI  JTAG 控制	$30.15	http://dangerousprototypes.com/docs/Bus_Pirate/zh-hans

ChipWhisperer	物理攻击、能量分析	$250  https://www.mouser.com/Search/Refine?Keyword=newae

固件分析

静态分析
            IDA Pro
动态分析
            OpenOCD

无线电

TODO

应用

JTAG Hacking

利用JTAGulator识别JTAG引脚,BUS Pirate/Shikra/J-link做适配器,对Flash进行读写,并结合openOCD进行动态调试。
在这里插入图片描述
参考: https://www.freebuf.com/column/158334.html

Fault Injection on Diagnostic Protocols

利用毛刺攻击绕过安全机制,对内存进行读写。
在这里插入图片描述
参考:https://www.riscure.com/uploads/2018/06/Riscure_fault-injection-on-diagnosis-protocols-presentation.pdf

参考:
http://www.360doc.com/content/17/0111/01/16758694_621664490.shtml
https://blog.rapid7.com/2019/02/20/iot-security-introduction-to-embedded-hardware-hacking/
https://www.colabug.com/2018/0709/3482425/

闻者文也
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jtagulator:JTAG调节器
04-29
JTAG调节器 一种开源硬件黑客工具,可帮助从电子设备的测试点,通Kong,组件垫或连接器识别片上调试(OCD)接口。 用法 主要项目页面: : 文档: : 影片: 固件 JTAGulator固件是使用Windows的构建的。 如果您希望编译代码或为项目做贡献,我们建议使用此软件。 替代未经测试且不受支持。 官方发布: : 固件更新过程的演示: : 注意:这是一个开发库。 临时提交可能不稳定。 作者 由的Joe Grand创建。 执照 JTAGulator设计根据美国知识共享署名3.0许可进行分发。 这意味着您可以共享和改编作品,但是必须将作品归因于原始作者。 JTAGulator名称和徽标是Grand Idea Studio的注册商标。 未经我们的明确同意,不得授予使用这些标记的许可。
网络安全检查表(基于三级等保)
09-06
网络安全检查表是针对企事业单位网络安全进行全面评估的重要工具,特别是在三级等保的要求下,确保网络系统的安全性、稳定性和合规性至关重要。以下是对检查表中涉及的知识点的详细说明: 1. **网络安全责任制**:...
汽车安全测试工具集 Vehicle-Security-Toolkit
重启专家的博客
10-09 9043
项目地址:https://github.com/firmianay/Vehicle-Security-Toolkit#vehicle-security-toolkit 这是一个西电校友大佬车联网安全的项目 安装 $ ./init.sh top-activity.sh 连接ADB,获取顶层 App 及 Activity: $ ./top-activity.sh *************** top-activity.sh *************** mCurrentFocus=W.
浅谈汽车网络安全(Cyber Security)-MCU
热门推荐
yuchengjie1988的博客
03-11 1万+
为何要引入汽车网络安全 随着汽车新四化的发展,尤其是网联化及自动驾驶的推进,汽车网络信息安全显得越来越重要。 一方面,汽车在使用过程中会产生大量用户数据,比如你什么时间去了什么地方,以及日常车辆行驶路线规律等信息,这些数据都是用户的隐私。假如你每个月的某一天都会驾车去一个固定的酒店(此处省略一万字),而你的车辆行驶信息被人窃取会带来什么样的后果。 另一方面,随着高级驾驶辅助(ADAS)及自动驾驶的推出,车辆动力及制动控制需要部分或全部授权给智能驾驶系统,而车辆又暴露在互联网当中,此时如果智能驾驶系统被黑客攻
探索电子世界的新工具:Bus Pirate
gitblog_00053的博客
04-15 315
探索电子世界的新工具:Bus Pirate 项目地址:https://gitcode.com/BusPirate/Bus_Pirate 在电子爱好者和嵌入式开发者的领域中,有一款名为Bus Pirate的神器,它是一个多功能的硬件调试和协议分析工具。通过该项目的GitCode仓库[1],我们可以深入了解其功能、技术实现以及如何利用它进行各种实验。 项目简介 Bus Pirate是一款开源硬件设备,...
软件定义汽车研究:40个细分赛道,数百家供应商,软件自主化水平快速提升
qq_41854911的博客
04-30 6477
微内核,实现基本的任务管理、内存管理、进程通信等,包括驱动在内等其他功能由用户自主定义实现,目前行业普遍采用的智能驾驶操作系统包括QNX Neutrino、RT Linux,以及其他RTOS(如FreeRTOS、VxWorks等),基于第三代微内核技术的开源微内核seL4也愈发受到国内车企和科技企业的关注,理想、蔚来、莲花汽车、地平线、小米等科技企业相继加入了seL4基金会,共同推动seL4微内核的发展。4)、应用软件层,包括智能座舱HMI、ADAS/AD算法、网联算法、云平台等。
REANA-汽车功能安全、网络安全、预期功能安全(国产)平台工具
汽车安全服务的博客
01-11 1052
国内研发的一款由模型驱动的汽车(功能、网络、预期功能)安全开发与自动分析平台工具,其功能不仅适用于ISO26262、ISO21434、ISO21448的完整开发流程/活动,同时提供基于云端的多人/多部门/跨公司的共同开发活动,以及满足企业个性特点的深入定制化。
Bus Pirate使用说明
xinshuwei的博客
07-20 1285
总线海盗 是使用串口命令行协议解析工具,他支持协议有 1-Wire 、I2C SPI JTAG UART MIDI PC Key Board HD44780 LCDS 和通常两线、三线通用协议 功能列表 1.usb 接口通讯、供电 2.0-6幅 测试范围 3.1HZ -40HZ 频率测量 4.1KHz - 4MHz 脉冲宽度调制器,频率发生器 5.板载多路上拉 6.支持3.3V 和5v 供电(软重启生效) 7.10Hz到1MHz 低速逻辑分析 8.支持perl Pyth...
JTagulator: 一款强大的JTAG工具,解锁硬件调试新可能
最新发布
gitblog_00071的博客
04-15 497
JTagulator: 一款强大的JTAG工具,解锁硬件调试新可能 项目地址:https://gitcode.com/grandideastudio/jtagulator JTagulator 是一个开源的、跨平台的JTAG(Joint Test Action Group)接口工具,专为嵌入式系统和硬件开发人员设计。它提供了灵活的接口,让你能够轻松地对目标设备进行诊断、测试和编程。本文将深入探讨其...
H3CIE必看精典系列 网络之路汇总集.zip
06-12
19网络之路 第十九期——HA高可用性专题  20网络之路第二十期--SDN专题  21网络之路第二十一期 服务器虚拟化专题  23网络之路第二十三期 Overlay专题  增刊第一期——IPTV专项测试.网络之路 增刊第三期——WLAN...
xdef2015 全国网络与信息安全防护峰会(第四届) - 安全技术资料汇总(共17份).zip
02-06
《全国网络与信息安全防护峰会(第四届) - 安全技术资料汇总》是一个综合性的资源集合,包含17份深入探讨网络安全领域的文档。这些文件聚焦于当前网络安全的关键问题,包括嵌入式系统的安全性、移动设备的风险、...
shikra-programmer:Shikra(http
05-24
Shikra EEPROM编程 要求 安装Libusb: sudo apt-get install libusb-dev在Linux上sudo apt-get install libusb-dev 。 OSX可以跳过此步骤。 安装pyusb python libusb绑定: sudo pip install pyusb 运行Shikra编程实用程序: sudo ./shikra.py需要根访问权限才能读取和写入Shikra USB设备。 使用LED编程方法 Shikra编程实用程序允许用户在不同的配置下启用Shikra LED。 这些方法称为set_led_*警告:这可能不适用于较旧的Shikra设备。 运行实用程序: sudo ./shikra.py 使用find_shikra查找连接的Shikra设备 使用set_led_*设置LED配置 使用write_config将配置写入
max插件汽车大师脚本
12-29
max插件汽车大师脚本
汽车网络安全 EVITA 项目概览
06-12
汽车网络安全 EVITA, automotive, cyber security, 项目简介与成果演示
汽车故障检测软件
12-24
汽车故障检测软件 带汉化 注册机 ELM327Bluetoothv1.4B是2011 年的最新版本它兼容于市场上任何版本的ELM327,它是在1.3a的基础上再次开发的新增STMFR命令,STDI命令,新增STSN命令等等;它 属于二次开发产品,无论是功能,性能,指令,诊断准确率,系统全面性等等都比市场上任何版本的ELM327功能更为强大,它能更有效地全面性检测您的爱车ELM327 USB所使用的OBD-II软件为免费软件,将电脑与汽车中车载电脑硬件相连后,使用该软件,您可以从车载电脑中获取您所需的信息。 软件支持2个平台:DOS和Windows
KCon安全大会2018 - 聚·变 - 安全技术资料汇总.zip
02-23
【KCon安全大会2018 - 聚·变 - ...总的来说,KCon安全大会2018汇集了丰富的安全知识,涵盖了从浏览器安全、代码审计、内存取证、汽车安全到物联网和Web新技术的多个层面,为网络安全专业人员提供了宝贵的资源和洞见。
公司网络安全风险评估报告.docx
06-07
1.1工作方法 在本次网络安全风险评测中将主要采用的评测方法包括:人工评测、工具评测。 1.2评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号...
技术研究 | 我所了解的物联网设备渗透手段(硬件篇)
weixin_30384031的博客
02-12 686
0×01.前言 本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,虽然最后拿到offer定的岗位都是侧重web的。前几天接到科恩的面试通知(IoT安全硬件方向),就花了半天的时间整理了下本科期间做过的有关IoT安全的技术、demo等。 0×02.废话连篇 先说下我个人对IoT的看法,物联网关键的在于“网”这个字,万物互联,靠的就是“网”,至于这个“网”,实现的...
汽车网络安全之——一个汽车ECU的逆向分析
Pan_w_w的博客
05-12 2354
MC9S12 固件逆向分析前言环境正向开发逆向过程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 前言 飞思卡...
车载电子电器架构 —— 局部网络管理汇总.docx
04-14
车载电子电器架构——局部网络管理汇总文档深入探讨了现代汽车电子系统中至关重要的局部网络管理。本文首先阐述了局部网络管理的概念及其必要性,它在确保网络资源有效利用、故障处理、设备协调以及应对日益复杂系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值