车联网与IT行业一直以来都共享硬体、软体和通信协议。受益于IT行业本已丰富的开发环境,还成功提供了部分车联网所需的技术,更重要的是,IT行业不再需要开发特制的硬体和软体,从而降低了这些车辆的开发成本。因此,分解车辆攻击链会导致暴露出与常见IT网络攻击一样的威胁,同时AutoSrc研究分析过去50起汽车网络安全事件的攻击手法,归纳出16类,198种攻击手法,整理出「ATT&CK Matrix for Automotive」(车用MITRE攻击地图):
MITRE揭示了汽车网络安全攻击的生命周期以及此类攻击的每个阶段是如何进行的。这种拆解细分攻击者的目标和选择的方法,让汽车制造商能够以独特的方式了解攻击者的思维方式。有了这些知识,汽车OEM可以更好地将安全性整合到汽车设计和生产的初期阶段,实现安全左移。
此外,AutoSrc也整理了与汽车网络安全相关的工具,在SAE J3061中已有了一些汽车行业可能使用的安全测试工具,其他文章也介绍了一些安全工具,但是汽车行业所使用的网络安全工具远不于此,AutoSrc将尽可能完整地列出汽车行业的网络安全工具,这里不推荐任何工具,仅用于说明。
工具名称 | 商业/开源 | 功能 | 下载链接 |
Microsoft Threat Modeling Tool | 免费 | 威胁建模工具 (SDL) | https://learn.microsoft.com/en-us/azure/security/develop/threat-modeling-tool |
OWASP Threat Dragon | 开源 | 威胁建模工具 (SDL) | https://www.threatdragon.com |
Pytm | 开源 | 威胁建模工具 (SDL) | https://github.com/izar/pytm |
FindSec Bugs | 开源 | Java Web应用程序安全扫描 | https://find-sec-bugs.github.io/ |
SonarQube | 商业 | 可以与IDE深度集成 的代码 检查工具 | https://www.sonarsource.com/ |
Coverity | 商业 | 静态代码 扫描工具 | https://scan.coverity.com/ |
Veracode | 商业 | Veracode公司提供白盒静态分析、黑 盒动态测试、软件 组成分析 的工具 | https://www.veracode.com/ |
Check marx | 商业 | Checkmarx公司提供 WebApp安全扫描、白盒静态分析、软件组成分析、供应链安全、动态安全测试的工具 | https://checkmarx.com/ |
Fortify | 商业 | Fortify是一款支持 SCA、SAST、DAST的工具 | https://www.microfocus.com/en-us/cyberres/application-security |
Cppcheck | 开源 | C/C++代码分析检查工具 | https://github.com/danmar/cppcheck |
Nessus | 商业 | 远程漏洞 扫描工具 | https://www.tenable.com/products/nessus |
OWASP Dependency- Check | 开源 | 软件组合分析 (SCA) | https://github.com/jeremylong/DependencyCheck |
OWASP Dependency- Track | 开源 | 智能软件组合分析 (SCA) | https://github.com/DependencyTrack/dependency-track |
API Check | 开源 | 测试REST APIs工具 | https://github.com/OWASP/apicheck |
SQLMap | 开源 | SQL注入 扫描工具 | https://github.com/sqlmapproject/sqlmap |
BlueScan | 开源 | 智能收集蓝牙信息工具 | https://github.com/fO-000/bluing |
Metasploit | 开源 | 著名渗透测试框架,包含众多渗透测试工具 | https://www.metasploit.com/ |
AttifyOS | 免费 | AttifyOS是IoT渗透测试发行版系统,基于Ubuntu,集成了很多IoT渗透测试工具 | https://www.attify.com/attifyos |
BinAbsIn spector | 开源 | 基于Ghidra的二进制静态漏洞扫描工具 | https://github.com/KeenSecurityLab/BinAbsInspector |
MobSF | 开源 | 移动应用(Android/iOS/Windows)、自动化静态和动态分析工具 | https://github.com/MobSF/Mobile-Security-Framework-MobSF |
FACT_core | 开源 | 集成各类开源工具为一体的固件分析工具 | https://github.com/fkie-cad/FACT_core |
CWE_ Checker | 开源 | 二进制静态扫描工具 | https://github.com/fkie-cad/cwe_checker |
Binwalk | 开源 | 固件镜像 分析及 解包工具 | https://github.com/ReFirmLabs/binwalk |
Acunetix Web Vulnerability Scanner (AWVS) | 开源 | Web漏洞 扫描工具 | https://www.acunetix.com/vulnerability-scanner/ |
Cybellum | 商业 | 固件分析及扫描平台 | https://cybellum.com/ |
ClamAV | 开源 | 反病毒引擎:用于检测特洛伊木马、病毒、恶意软件和其他恶意 威胁 | https://github.com/Cisco-Talos/clamav |
AppScan | 商业 | 应用安全工具,包含SAST, DAST, IAST, SCA, API | https://www.hcltechsw.com/appscan |
Nikto | 开源 | Web漏洞扫描器 | https://github.com/sullo/nikto |
Nuclei | 开源 | 基于YAML的网络扫描、协议扫描工具。 | https://github.com/projectdiscovery/nuclei |
BlueFuzz | 开源 | 蓝牙fuzz工具 | https://github.com/lucaboni92/BlueFuzz |
Caring Caribou | 开源 | CAN网络的动态安全扫描工具 | https://github.com/CaringCaribou/caringcaribou |
AFL Fuzzer | 开源 | 基于覆盖率反馈的 Fuzz工具 | https://github.com/google/AFL |
USB Facedancer | 开源 | USB模拟器,可以模拟任意USB设备 | https://github.com/greatscottgadgets/Facedancer |
Nmap | 开源 | 网络扫描工具 | https://nmap.org/ |
Goby | 免费 | 资产收集 | https://gobies.org/ |
Wireshark | 开源 | 流量抓包工具 | https://www.wireshark.org/ |
CANalyzer | 商业 | 车载总线的测试工具 | https://www.vector.com/int/en/products/products-a-z/software/canalyzer/ |
CANoe | 商业 | 车载总线的测试工具 | https://www.vector.com/at/en/products/products-a-z/software/canoe/ |
CANToolz | 开源 | CAN网络 分析工具 | https://github.com/CANToolz/CANToolz |
Kayak | 开源 | CAN诊断 分析工具 | https://dschanoeh.github.io/Kayak/ |
CAN of Fingers | 开源 | 通过CAN总线识别设备的指纹工具 | https://github.com/zombieCraig/c0f |
UDSim | 开源 | UDS模拟器和Fuzzer | https://github.com/zombieCraig/UDSim |
CANSPY | 开源 | CAN分析 工具 | https://github.com/manux81/canspy |
CanSee | 开源 | CAN分析 工具 | https://github.com/JimmySticks2001/CANsee |
MS908S | 商业 | 诊断仪 | https://www.autel.com/mk3/3229.jhtml |
GPS-SDR- SIM | 开源 | 基于SDR的GPS信号模拟器 | https://github.com/osqzss/gps-sdr-sim |
Oscillo scope | 商业 | 示波器 | https://en.wikipedia.org/wiki/Oscilloscope |
USRP | 商业 | SDR设备,用来收发各种无线电 | https://www.ettus.com/products/ |
BladeRF | 商业 | SDR设备,用来收发各种无线电 | https://www.nuand.com/ |
HackRF | 开源 | SDR设备,用来收发各种无线电 | https://greatscottgadgets.com/hackrf/ |
Proxmark3 RDV4 | 开源 | RFID分析 标准工具 | https://proxmark.com/ |
Umap2 | 开源 | USB安全 测试工具 | https://github.com/nccgroup/umap2 |
Snort | 开源 | 入侵防御 系统(IPS) | https://www.snort.org/ |
Ellisys Bluetooth Vanguard | 商业 | 蓝牙空口 嗅探工具 | https://www.ellisys.com/index.php |
Chip whisperer | 开源 | 硬件安全 工具 | https://github.com/newaetech/chipwhisperer |
Picocom | 开源 | 串口终端 工具 | https://github.com/npat-efault/picocom |
OpenOCD | 开源 | JTAG调试 工具 | https://openocd.org/ |
UartAssist | 免费 | 串口终端 工具 | https://www.szrfstar.com/download/UartAssist-cn.html |
Freematics | 商业 | 车辆远程 控制工具 | https://freematics.com/ |
BusMaster | 开源 | CAN总线 分析工具 | https://github.com/rbei-etas/busmaster |
CANtact | 开源 | USB转CAN的通讯设备 | https://cantact.io/introduction.html |
CANbadger | 开源 | CAN中间人工具 | https://gutenshit.github.io/CANBadger/ |
Ubertooth | 开源 | BLE蓝牙空口嗅探工具 | https://github.com/greatscottgadgets/ubertooth |
srsRAN | 开源 | 4G/5G无线电软件套件,包含srsUE、srsENB 、srsEPC | https://github.com/srsran/srsRAN |
JTAGulator | 开源 | 硬件调试接口自动扫描工具 | http://www.grandideastudio.com/jtagulator/ |
DAP Miniwiggler | 商业 | 英飞凌芯片硬件调试器 | https://www.infineon.com/cms/en/product/evaluation-boards/kit_miniwiggler_3_usb/ |
BusPirate | 开源 | 进行I2C、SPI、UART等底层协议的交互工具 | https://github.com/BusPirate/Bus_Pirate |
RT809H | 商业 | 存储芯片编程器EMMC/NAND/ SPI | https://www.leakymosfet.com/products/rt809h |
Firmadyne | 开源 | 基于Linux的固件仿真与动态分析平台 | https://github.com/firmadyne/firmadyne |
Qemu | 开源 | 机器仿真器和虚拟机 | https://www.qemu.org/ |
IDA pro | 商业 | 二进制反汇编、反编译工具 | https://hex-rays.com/ida-pro/ |
Ghidra | 开源 | 二进制反汇编、反编译工具 | https://ghidra-sre.org/ |
Frida | 开源 | 代码插桩 工具 | https://www.frida.re/ |
Unicorn | 开源 | 二进制模拟执行框架 | https://github.com/unicorn-engine/unicorn |
FDex2 | 开源 | 安卓xposed脱壳工具 | https://bbs.kanxue.com/thread-224105.htm |
FART | 开源 | ART环境下自动化脱壳方案 | https://github.com/hanbinglengyue/FART |
JEB | 商业 | APK反编译软件 | https://www.pnfsoftware.com/ |
Jadx | 开源 | APK反编译软件 | https://github.com/skylot/jadx |
GDA | 开源 | APK反编译软件 | https://github.com/charles2gan/GDA-android-reversing-Tool |
GNU Radio | 开源 | 用于软件无线电的信号处理 | https://www.gnuradio.org/ |
FISSURE | 开源 | 无线电信号探测逆向 工具 | https://github.com/ainfosec/FISSURE |
Angr | 开源 | 二进制静态分析及符号执行框架 | https://angr.io/ |
Flashrom | 开源 | Flash芯片 编程工具 | https://www.flashrom.org/Flashrom |
Aircrack-NG | 开源 | WIFI网络安全测试工具套件 | https://github.com/aircrack-ng/aircrack-ng |
Dirsearch | 开源 | Web路径 扫描器 | https://github.com/maurosoria/dirsearch |
Open Sesame | 开源 | 无线电车库门爆破攻击 | https://github.com/samyk/opensesame |
Shodan | 商业 | 信息收集 | https://www.shodan.io/ |
ESCRYPT | 商业 | 安全运营 (VSOC) | https://www.etas.com/en/products/vehicle-security-operations-center.php |
点击下方,关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...