黑客资源查询平台/黑客资源网手机杀毒工具-手把手教网安笔记

黑客资源查询平台/黑客资源网手机杀毒工具-手把手教网安笔记

以下是一系列关于车辆安全和汽车黑客的资源清单列表，其中包括技术文章，书籍，软硬件，应用程序等。同时，也欢迎大家补充这个清单列表，并能关注作者以获取更多的安全资讯。

文章

如何入侵一辆汽车 - 这篇文章是由汽车爱好者Kenny 分享的，虽然过程算不上特别的详尽，但却足以通过文中提及的技术内容，让你体验一回汽车入侵的快感。

远程截停一辆正在高速行驶的Jeep 汽车 - Chris 和 在2015年上发表的，关于黑客入侵吉普的关键研究成果介绍

Troy Hunt控制（日产）汽车 -Troy Hunt控制世界最畅销的电动汽车 LEAF

特斯拉黑客解释他们是如何在上做到这一点的 - 23关于黑客黑进特斯拉汽车的介绍。

无线电设备解析 - 滚动代码开发设备概述。

的工具和数据 - Chris 和 发布了一些用于汽车入侵的工具和数据，并以此希望有更多的人能够加入到汽车安全的研究领域。

汽车黑客的发展 - 发表在SANS阅览室网站上的一篇论文，分析了智能汽车技术的风险和危险。

廉价汽车黑客 - Chris 和发表的白皮书，当你没有足够的资源（没车）时，如何依然潇洒行走于汽车黑客世界。

汽车黑客：权威来源 - 和Chris 免费发布所有工具，数据，研究笔记和论文

廉价汽车黑客 - Craig Smith写的一篇关于蓝牙适配器与 结合使用的简短文章

研究人员解决无人驾驶汽车安全问题 - 得克萨斯州A＆M研究人员开发智能系统原型。

在不久的将来大数据将如何影响汽车安全：关注点和解决方案 - 大数据对汽车安全的影响。

演讲

- 旨在让观众“了解汽车系统“，同时还提供了相关的工具以及示例演示。

“驱动它就像你黑掉它” - Samy 在 23/2015中的演讲和幻灯片，其中包括入侵车库，利用汽车移动应用程序以及打破滚动代码使用低成本工具解锁汽车。

通过系统黑进汽车- Samy 探讨了使用系统攻击汽车问题。

远程利用未被改装的吉普汽车 - Chris 和 在 23的演讲中，发表了关于远程入侵并截停Jeep汽车的轰动性言论。

汽车网络和控制单元中的冒险 - 21 Chris 和 关于汽车网络的讨论。

你会信任无人驾驶汽车吗？ - 由 Liu, Chen Yan, Xu在 24上的主题演讲

Ken Munro＆Dave Lodge - 入侵三菱＆IOT - Pen Test Ken和Dav在 2016上的演讲

一个基于可视化的汽车总线安全测试平台-- Liu

特斯拉车载网关的安全研究 - 2016 Nie Seng和Liu Ling

汽车黑客101 - 2017 Alan Mond

2015年汽车网络安全状况- 汽车黑客现状，政策，行业变化等，来自 Las Vegas 2015。

2016年汽车网络安全状况- 汽车黑客现状，政策，行业变化等，来自 Las Vegas 2016。

如何黑掉Tesla Model S- DEF CON 23由Marc 和Kevin 谈论黑客攻击特斯拉。 特斯拉联合创始人兼首席技术官JB 加入了他们，并向他们表示感谢，以及提出了一个挑战。

汽车黑客视频 - 该页面包含了大量（40多个）与汽车黑客相关的视频。

无人驾驶和车联网 - Black Hat 2015 Petit。无人驾驶和车联网是交通领域的下一个发展方向，它将提高安全性，交通效率和驾驶体验。这次演讲分为两部分：1)无人驾驶汽车的安全性 2) 车联网的隐私问题。

远程汽车攻击面调查 - Black Ha 2014 和Chris 。汽车安全问题已经从边缘走向主流，安全研究人员展示了现代汽车对本地和远程攻击的敏感性。

使用YACHT（汽车黑客工具）测试汽车 - 讨论汽车不同的攻击面，包括汽车黑客攻击的方法以及分析和收集有用信息所需的工具。

书籍

2014年版汽车黑客手册 - 免费的汽车入侵指南。你也可以在亚马逊购买此书。

2016年版汽车黑客手册 - 汽车黑客手册最新版。你可以在No Press上购买此书。部分内容可以在在线阅读。

理解控制器局域网 - 2005年出版的一本旧书，但仍然是关于CAN总线和汽车网络的综合指南。

使用进行控制器局域网原型开发 - 本书将指导你完成上的CAN应用原型开发，在你使用自己的汽车CAN时可以为你提供帮助。

CAN和嵌入式网络 - 该书于2003年出版，填补了CAN文献中的空白。

研究性论文

等人的关于现代汽车的安全性试验分析（2010）

汽车攻击面综合实验分析（2011）

和 - 自称“汽车黑客权威来源”。

汽车网络和控制单元中的冒险（又名汽车黑客）

2014年远程汽车攻击面调查

远程利用未被改装的吉普汽车（2015）

高级CAN消息注入技术（2016)

五星汽车网络安全框架（2015）

现代汽车中的漏洞以及我们如何利用它

汽车黑客实验

车联网系统中的安全问题和漏洞

汽车驱动指纹识别（2016）

课程

的无人驾驶汽车工程师课程- 完整课程可以在的官方网站付费报名学习。

博客

Keen安全实验室博客 - 由腾讯基恩安全实验室创建的博客，发布有关汽车安全的研究。

网站

- 为我们提供了解现代车辆系统所必需的 （公共访问），文档和工具。

Car - 来自 24的汽车黑客练习环境。

：黑掉你的车 - 关于汽车入侵方法的课程。

- OWASP物联网安全项目，关注领域包括汽车，医疗设备，家用电器等。

I Am The - 一个全球性的草根组织（如志愿者），专注于计算机安全与公共安全和人类生活相交叉的问题。

社区 - 社区中都是一些汽车黑客爱好者并将汽车连接到了云端。

-为你提供汽车安全，远程启动和便利性方面的最新技术。

会议

美国汽车网络安全峰会欧洲汽车网络安全峰会 - 致力于汽车网络安全的系列会议。

ESCAR汽车安全会议 - 汽车嵌入式安全。在欧洲已经举办了10多年，如今在美国和亚洲也相继举办。

汽车信息安全 - 由德国工程师协会（VDI）主办的会议。

Chris ：安全主管

：传奇黑客，现在主要研究汽车方面的安全问题。

Samy ：代表作有Samy蠕虫病毒，，。

Seitz：黑帽的作者。

Troy Hunt：作者。微软区域总监和 MVP。的创建者。

Ken Munro：英国安全研究员，目前就职于Pen Test ，专注于汽车安全

：倡议在世界各地建立汽车研究实验室。

：黑客合作项目托管 - 这里经常会有与汽车相关的项目。

Pen Test ：英国的一家安全公司。

I Am The ：一个全球性的草根组织（如志愿者），专注于计算机安全与公共安全和人类生活相交叉的问题。

播客

安全周刊 - 一个几乎涵盖涉及所有安全领域的优秀播客，其中一些专题集中介绍了从汽车到无人机的安全性。

- 社交工程领域的领先者，他们的情节经常会发生在最近的汽车漏洞以及漏洞利用中。

SANS互联网风暴中心 - 发布最新的漏洞信息和安全资讯。

- 一个专门针对安全专家访谈有关安全主题的播客。

Car with Craig Smith- Craig Smith是The Car 's 的作者，也是Theia Labs的创始人。

Bugs 1: Auto Bugs：探索汽车中发现的主要漏洞。

Under the Hood and Into Your Car- Chris 和 讨论关于他们是如何入侵汽车的。

with Chris of - Chris 关于车联网入侵的讨论。

- Geoff 与The Car 's 的作者Craig Smith，向我们展示了如何轻松黑掉一辆汽车。

项目

开放式车辆监控系统 - 一个社区项目为你的汽车搭建硬件模块，便于开发人员和爱好者为其车辆添加更多功能并远程控制它。

开源汽车控制项目 - 是一个软件和硬件项目，可以对现代汽车进行计算机控制，以促进自动化驾驶汽车技术的发展。

硬件

以下是大家在做汽车安全研究时可能会用到的一些硬件设备，其中包括开源和专有的硬件。此外在这篇文章中，你也能找到许多相关的软硬件工具。

- 板上有许多可以连接到CAN设备的（扩展板）。

-- - 无论选择哪种，你都需要一个自己的嗅探器。这是针对 +标准/SLCAN协议的实现，任何MCP CAN 都可以与许多标准CAN总线分析软件包或一起使用。

- 开源汽车黑客工具，主要用于汽车的安全性测试研究。

OBD-II Kit - 基于的OBD-II蓝牙适配器工具包，具有OBD-II设备和数据记录器，并配有GPS，加速计和陀螺仪以及温度传感器。

- 非常廉价的芯片，可用于连接到CAN设备。

- 由知名硬件黑客打造，一个开源开发板，内建了CAN接口。

- 廉价的USB到CAN连接器，它将在Linux上注册一个设备，你可以使用该设备从CAN网络获取数据。

Tools- 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

Red - 可用于替代昂贵的测量工具，如示波器，信号发生器和频谱分析仪。Red 有和接口，你可以编写自己的工具和应用程序。 它甚至支持诸如 之类的扩展。

- 用于测信道攻击的系统，如功耗分析和时钟抖动。

- 软件定义无线电外设，能够发送或接收1 MHz至6 GHz的无线电信号。

- 开源开发工具包，可以轻松将你的汽车连接到互联网。与和can-utils兼容的低成本汽车黑客工具。不需要OBD-II到串行电缆。

- 用于逆向和测试汽车系统的工具。由硬件和软件组成。主界面是安装在定制PCB上的/处理器，它提供了两个CAN接口，SD卡，闪烁LED灯，一些GPIO引脚，外设电源和以太网端口。

- CAN设备审计平台。这款工具主要是对CAN总线漏洞进行测试，在汽车产业中，出于对安全性、舒适性、方便性、低公害、低成本的要求，各种各样的电子控制系统被开发了出来。

- 通用控制器局域网瑞士军刀和开发平台。

- 是一个简单的USB转CAN接口。它可以监控CAN总线并传输CAN消息。实现了USB CDC类，并会在主机上创建一个虚拟。

- 是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

M2- 是款可以支援CAN、LIN等车用电脑界面的界面卡，能够协助使用者更轻松地掌握车辆状况。

- 是一款便携式射频分析工具，操作频率低于1 GHz。它允许通过设备或Linux PC捕获，分析和重传射频。并可从300-928 MHz频段，捕获ASK/OOK/MSK/2-FSK/GFSK调制中的任何数据。

软件

以下是大家在做汽车安全研究时可能会用到的一些软件工具，其中包括开源和专有软件，以及各种编程语言的库。此外在这篇文章中，你也能找到许多相关的软硬件工具。

应用程序

-免费的网络协议检测程序，可用于逆向CAN通信。

Kayak- 用于CAN总线诊断和监控的Java应用程序。

UDSim - GUI工具，可以监视CAN总线并通过通信自动学习连接到它的设备。

- 开源的发动机控制单元调整套件，可让你查看和记录数据并调整ECU。

Tools - 昂贵但非常灵活的工具，专门用于逆向CAN和其他车辆通信协议。

O2OO- 与协同工作，将数据记录到数据库中进行绘图。它也支持读取GPS数据。你可以将其连接到你的汽车，并使用你驾驶的地图KML数据进行映射。

- 一个用于分析CAN网络和设备的框架。

- 用于模拟，分析和测试CAN，LIN，等数据总线系统的开源工具。

- 是福特Bug实验室开发的，用于汽车的硬件和软件API，并作为开放标准提出。

- 是一个开源的自动驾驶(驾驶代理),它实行 和 的自适应巡航控制(ACC)和车道保持辅助系统(LKAS)的功能。

- 使用C++，Java，Node.js，Go和进行绑定的开源自动车牌识别库。

- 流行的框架支持 ，它将框架的功能扩展到硬件设备上，如和SDR无线电。

- 一款独特的工具,其允许用户通过一个U盘感染马自达悦联系统。

库和工具

该分类不属于以上大分类。

用于车载娱乐系统的定制应用程序SDK - 一个微型框架，允许你为马自达信息娱乐系统编写和部署定制应用程序。

Utils- 用于Linux上的用户空间实用程序。

- 基于发送CAN消息的虚拟汽车用户空间。

C++

高级ViWi服务 - 高级大众CAN信号协议实现。

- 用于控制器局域网络应用程序的框架。

- 汽车安全领域的nmap。

c0f - 用于CAN通信的指纹识别工具，可用于在测试与车辆交互时，在CAN网络上查找特定信号。

-CAN - 各种CAN实现的接口，包括。允许你使用 2.7.x或3.3.x+通过CAN网络进行通信。

-OBD - 用于处理来自OBD-II汽车端口的，实时传感器数据的模块。适用于 OBD-II适配器， Pi。

Go

- 一款Go服务器，无论是为了教学目的还是团队合作，该服务器都可以让研究人员同时在一辆车上工作。

CAN - 基于Go的CAN模拟器，主要用于将 Pi与或开源CAN模拟器板一起使用。

to - 允许你使用简单的函数通过CAN网络进行通信。

公司和工作

公司和汽车安全领域的工作机会。

- 优步先进技术中心 - info@.com。

- 特斯拉欢迎汽车安全领域的专业人才加入他们。

- 是汽车网络，测试和嵌入式工程领域工程师创新工具的全球供应商。

- 全球领先的安全风险信息解决方案提供商。

- 安全咨询公司，负责测试硬件和嵌入式系统。

~

网络安全学习，我们一起交流

~