CTF导航 CTF导航

车联网安全相关工具

汽车安全 8个月前 admin
82 0 0
车联网安全相关工具

车联网与IT行业一直以来都共享硬体、软体和通信协议。受益于IT行业本已丰富的开发环境,还成功提供了部分车联网所需的技术,更重要的是,IT行业不再需要开发特制的硬体和软体,从而降低了这些车辆的开发成本。因此,分解车辆攻击链会导致暴露出与常见IT网络攻击一样的威胁,同时AutoSrc研究分析过去50起汽车网络安全事件的攻击手法,归纳出16类,198种攻击手法,整理出「ATT&CK Matrix for Automotive」(车用MITRE攻击地图):

MITRE揭示了汽车网络安全攻击的生命周期以及此类攻击的每个阶段是如何进行的。这种拆解细分攻击者的目标和选择的方法,让汽车制造商能够以独特的方式了解攻击者的思维方式。有了这些知识,汽车OEM可以更好地将安全性整合到汽车设计和生产的初期阶段,实现安全左移。

此外,AutoSrc也整理了与汽车网络安全相关的工具,在SAE J3061中已有了一些汽车行业可能使用的安全测试工具,其他文章也介绍了一些安全工具,但是汽车行业所使用的网络安全工具远不于此,AutoSrc将尽可能完整地列出汽车行业的网络安全工具,这里不推荐任何工具,仅用于说明。



工具名称

商业/开源

功能

下载链接

Microsoft 

Threat 

Modeling 

Tool

免费

威胁建模工具

(SDL)

https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool

OWASP 

Threat 

Dragon

开源

威胁建模工具

(SDL)

https://www.threatdragon.com

Pytm

开源

威胁建模工具

(SDL)

https://github.com/izar/pytm

FindSec

Bugs

开源

Java Web应用程序安全扫描

https://find-sec-bugs.github.io/

SonarQube

商业

可以与IDE深度集成

代码

检查工具

https://www.sonarsource.com/

Coverity

商业

静态代码

扫描工具

https://scan.coverity.com/

Veracode

商业

Veracode公司提供白盒静态分析、

盒动态测试、软件

组成分析

工具

https://www.veracode.com/

Check

marx

商业

Checkmarx公司提供

WebApp安全扫描、白盒静态分析、软件组成分析、供应链安全、动态安全测试的工具

https://checkmarx.com/

Fortify

商业

Fortify是一款支持

SCA、SAST、DAST的工具

https://www.microfocus.com/en-us/cyberres/application-security

Cppcheck

开源

C/C++代码分析检查工具

https://github.com/danmar/cppcheck

Nessus

商业

远程漏洞

扫描工具

https://www.tenable.com/products/nessus

OWASP Dependency-

Check

开源

软件组合分析

(SCA)

https://github.com/jeremylong/DependencyCheck

OWASP Dependency-

Track

开源

智能软件组合分析

(SCA)

https://github.com/DependencyTrack/dependency-track

API Check

开源

测试REST APIs工具

https://github.com/OWASP/apicheck

SQLMap

开源

SQL注入

扫描工具

https://github.com/sqlmapproject/sqlmap

BlueScan

开源

智能收集蓝牙信息工具

https://github.com/fO-000/bluing

Metasploit

开源

著名渗透测试框架,包含众多渗透测试工具

https://www.metasploit.com/

AttifyOS

免费

AttifyOS是IoT渗透测试发行版系统,基于Ubuntu,集成了很多IoT渗透测试工具

https://www.attify.com/attifyos

BinAbsIn

spector

开源

基于Ghidra的二进制静态漏洞扫描工具

https://github.com/KeenSecurityLab/BinAbsInspector

MobSF

开源

移动应用(Android/iOS/Windows)、自动化静态和动态分析工具

https://github.com/MobSF/Mobile-Security-Framework-MobSF

FACT_core

开源

集成各类开源工具为一体的固件分析工具

https://github.com/fkie-cad/FACT_core

CWE_

Checker

开源

二进制静态扫描工具

https://github.com/fkie-cad/cwe_checker

Binwalk

开源

固件镜像

分析及

解包工具

https://github.com/ReFirmLabs/binwalk

Acunetix Web Vulnerability Scanner

(AWVS)

开源

Web漏洞

扫描工具

https://www.acunetix.com/vulnerability-scanner/

Cybellum

商业

固件分析及扫描平台

https://cybellum.com/

ClamAV

开源

反病毒引擎:用于检测特洛伊木马、病毒、恶意软件和其他恶意

威胁

https://github.com/Cisco-Talos/clamav

AppScan

商业

应用安全工具,包含SAST, DAST, IAST, SCA, API

https://www.hcltechsw.com/appscan

Nikto

开源

Web漏洞扫描器

https://github.com/sullo/nikto

Nuclei

开源

基于YAML的网络扫描、协议扫描工具。

https://github.com/projectdiscovery/nuclei

BlueFuzz

开源

蓝牙fuzz工具

https://github.com/lucaboni92/BlueFuzz

Caring Caribou

开源

CAN网络的动态安全扫描工具

https://github.com/CaringCaribou/caringcaribou

AFL 

Fuzzer

开源

基于覆盖率反馈的

Fuzz工具

https://github.com/google/AFL

USB Facedancer

开源

USB模拟器,可以模拟任意USB设备

https://github.com/greatscottgadgets/Facedancer

Nmap

开源

网络扫描工具

https://nmap.org/

Goby

免费

资产收集

https://gobies.org/

Wireshark

开源

流量抓包工具

https://www.wireshark.org/

CANalyzer

商业

车载总线的测试工具

https://www.vector.com/int/en/products/products-a-z/software/canalyzer/

CANoe

商业

车载总线的测试工具

https://www.vector.com/at/en/products/products-a-z/software/canoe/

CANToolz

开源

CAN网络

分析工具

https://github.com/CANToolz/CANToolz

Kayak

开源

CAN诊断

分析工具

https://dschanoeh.github.io/Kayak/

CAN of 

Fingers

开源

通过CAN总线识别设备的指纹工具

https://github.com/zombieCraig/c0f

UDSim 

开源

UDS模拟器和Fuzzer

https://github.com/zombieCraig/UDSim

CANSPY

开源

CAN分析

工具

https://github.com/manux81/canspy

CanSee

开源

CAN分析

工具

https://github.com/JimmySticks2001/CANsee

MS908S

商业

诊断仪

https://www.autel.com/mk3/3229.jhtml

GPS-SDR-

SIM

开源

基于SDRGPS信号模拟器

https://github.com/osqzss/gps-sdr-sim

Oscillo

scope

商业

示波器

https://en.wikipedia.org/wiki/Oscilloscope

USRP

商业

SDR备,用来收发各种无线电

https://www.ettus.com/products/

BladeRF

商业

SDR设备,用来收发各种无线电

https://www.nuand.com/

HackRF

开源

SDR设备,用来收发各种无线电

https://greatscottgadgets.com/hackrf/

Proxmark3 RDV4

开源

RFID分析

标准工具

https://proxmark.com/

Umap2

开源

USB安全

测试工具

https://github.com/nccgroup/umap2

Snort

开源

入侵防御

系统(IPS)

https://www.snort.org/

Ellisys Bluetooth 

Vanguard

商业

蓝牙空口

嗅探工具

https://www.ellisys.com/index.php

Chip

whisperer

开源

硬件安全

工具

https://github.com/newaetech/chipwhisperer

Picocom

开源

串口终端

工具

https://github.com/npat-efault/picocom

OpenOCD

开源

JTAG调试

工具

https://openocd.org/

UartAssist

免费

串口终端

工具

https://www.szrfstar.com/download/UartAssist-cn.html

Freematics

商业

车辆远程

控制工具

https://freematics.com/

BusMaster

开源

CAN总线

分析工具

https://github.com/rbei-etas/busmaster

CANtact

开源

USB转CAN的通讯设备

https://cantact.io/introduction.html

CANbadger

开源

CAN中间人工具

https://gutenshit.github.io/CANBadger/

Ubertooth

开源

BLE蓝牙空口嗅探工具

https://github.com/greatscottgadgets/ubertooth

srsRAN

开源

4G/5G无线电软件套件,包含srsUE、srsENB 、srsEPC

https://github.com/srsran/srsRAN

JTAGulator

开源

硬件调试接口自动扫描工具

http://www.grandideastudio.com/jtagulator/

DAP 

Miniwiggler

商业

英飞凌芯片硬件调试器

https://www.infineon.com/cms/en/product/evaluation-boards/kit_miniwiggler_3_usb/

BusPirate

开源

进行I2C、SPI、UART等底层协议的交互工具

https://github.com/BusPirate/Bus_Pirate

RT809H

商业

存储芯片编程器EMMC/NAND/

SPI

https://www.leakymosfet.com/products/rt809h

Firmadyne

开源

基于Linux的固件仿真与动态分析平台

https://github.com/firmadyne/firmadyne

Qemu

开源

机器仿真器和虚拟机

https://www.qemu.org/

IDA pro

商业

二进制反汇编、反编译工具

https://hex-rays.com/ida-pro/

Ghidra

开源

二进制反汇编、反编译工具

https://ghidra-sre.org/

Frida

开源

代码插桩

工具

https://www.frida.re/

Unicorn

开源

二进制模拟执行框架

https://github.com/unicorn-engine/unicorn

FDex2

开源

安卓xposed脱壳工具

https://bbs.kanxue.com/thread-224105.htm

FART

开源

ART环境下自动化脱壳方案

https://github.com/hanbinglengyue/FART

JEB

商业

APK反编译软件

https://www.pnfsoftware.com/

Jadx

开源

APK反编译软件

https://github.com/skylot/jadx

GDA

开源

APK反编译软件

https://github.com/charles2gan/GDA-android-reversing-Tool

GNU Radio

开源

用于软件无线电的信号处理

https://www.gnuradio.org/

FISSURE

开源

无线电信号探测逆向

工具

https://github.com/ainfosec/FISSURE

Angr 

开源

二进制静态分析及符号执行框架

https://angr.io/

Flashrom

开源

Flash芯片

编程工具

https://www.flashrom.org/Flashrom

Aircrack-NG

开源

WIFI网络安全测试工具套件

https://github.com/aircrack-ng/aircrack-ng

Dirsearch

开源

Web路径

扫描器

https://github.com/maurosoria/dirsearch

Open

Sesame

开源

无线电车库门爆破攻击

https://github.com/samyk/opensesame

Shodan

商业

信息收集

https://www.shodan.io/

ESCRYPT

商业

安全运营

(VSOC)

https://www.etas.com/en/products/vehicle-security-operations-center.php


  点击下方,关注我们


原文始发于微信公众号(AutoSrc):车联网安全相关工具

版权声明:admin 发表于 2023年8月30日 下午1:26。
转载请注明:车联网安全相关工具 | CTF导航

相关文章

Braktooth Hunting in the Car Hacker’s Wonderland
admin
413
一文读懂自动驾驶软件框架中间件
admin
1,088
面向新一代汽车数据网络的稳健连接解决方案
admin
329
PoC for vulnerability in Honda’s Remote Keyless System(CVE-2022-27254)
admin
801
AUTOSAR 模式管理-EcuM模块功能概述
admin
1,307
PCIe原生连接-汽车网络的挑战
admin
195

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

汽车信息安全入门总结(附R155\R156\SAE J3061\ISO-SAE21434标准下载)
0
HowIHackedMyCar 2021款 现代IONIQ (二) Making a Backdoor
0
汽车入侵检测系统介绍及测试
0
车辆的OSINT工具汇总
0
第3篇:一篇文章看懂车联网中整车测试所存在的攻击面
0
现代 Tucson破解 (二)
0
Protecting the Automotive Industry from APT Attacks in the Era of Industry 4.0
0
阿维塔11华为DriveONE电机控制器拆解分析
0
车联网安全便携靶场制作
0
如何快速入门TARA分析
0