“ 本文主要介紹了免費的開源滲透測試項目，羅列了常用的軟硬件清單資源”

01 項目

開放式車輛監(jiān)控系統(tǒng) - 一個社區(qū)項目為你的汽車搭建硬件模塊，便于開發(fā)人員和愛好者為其車輛添加更多功能并遠程控制它。

開源汽車控制項目 - 是一個軟件和硬件項目，可以對現(xiàn)代汽車進行計算機控制，以促進自動化駕駛汽車技術的發(fā)展。

02 硬件

以下是大家在做汽車安全研究時可能會用到的一些硬件設備，其中包括開源和專有的硬件。

Arduino - Arduino板上有許多可以連接到CAN設備的shields（擴展板）。

· CANdiy-Shield

· ChuangZhou CAN-Bus Shield

· DFRobot CAN-BUS Shield For Arduino

· SparkFun CAN-BUS Shield

arduino-canbus-monitor - 無論選擇哪種shield，你都需要一個自己的嗅探器。這是針對Arduino +標準Lawicel/SLCAN協(xié)議的實現(xiàn)，任何MCP CAN Shield都可以與許多標準CAN總線分析軟件包或SocketCAN一起使用。

Contact - 開源汽車黑客工具，主要用于汽車的安全性測試研究。

Freematics OBD-II Telematics Kit - 基于Arduino的OBD-II藍牙適配器工具包，具有OBD-II設備和數據記錄器，并配有GPS，加速計和陀螺儀以及溫度傳感器。

ELM327 - 非常廉價的芯片，可用于連接到CAN設備。

GoodThopter12 - 由知名硬件黑客打造， 一個開源開發(fā)板，內建了CAN接口。

USB2CAN- 廉價的USB到CAN連接器，它將在Linux上注冊一個設備，你可以使用該設備從CAN網絡獲取數據。

Intrepid Tools- 昂貴但非常靈活的工具，專門用于逆向CAN和其他車輛通信協(xié)議。

Red Pitaya - 可用于替代昂貴的測量工具，如示波器，信號發(fā)生器和頻譜分析儀。Red Pitaya有LabView和Matlab接口，你可以編寫自己的工具和應用程序。它甚至支持諸如Arduino shields之類的擴展。

ChipWhisperer - 用于測信道攻擊的系統(tǒng)，如功耗分析和時鐘抖動。

HackerSDR - 軟件定義無線電外設，能夠發(fā)送或接收1 MHz至6 GHz的無線電信號。

Carloop - 開源開發(fā)工具包，可以輕松將你的汽車連接到互聯(lián)網。與SocketCAN和can-utils兼容的低成本汽車黑客工具。不需要OBD-II到串行電纜。

CANBadger - 用于逆向和測試汽車系統(tǒng)的工具。CANBadger由硬件和軟件組成。主界面是安裝在定制PCB上的LPC1768/LPC1769處理器，它提供了兩個CAN接口，SD卡，閃爍LED燈，一些GPIO引腳，外設電源和以太網端口。

CANSPY - CAN設備審計平臺。這款工具主要是對CAN總線漏洞進行測試，在汽車產業(yè)中，出于對安全性、舒適性、方便性、低公害、低成本的要求，各種各樣的電子控制系統(tǒng)被開發(fā)了出來。

CANBus Triple - 通用控制器局域網瑞士軍刀和開發(fā)平臺。

USBtin  - USBtin是一個簡單的USB轉CAN接口。它可以監(jiān)控CAN總線并傳輸CAN消息。USBtin實現(xiàn)了USB CDC類，并會在主機上創(chuàng)建一個虛擬comport。

OpenXC - OpenXC是福特Bug實驗室開發(fā)的，用于汽車的硬件和軟件API，并作為開放標準提出。

Macchina M2 - MacchinaM2是款可以支援CAN、LIN等車用電腦界面的界面卡，能夠協(xié)助使用者更輕松地掌握車輛狀況。

PandwaRF - PandwaRF是一款便攜式射頻分析工具，操作頻率低于1 GHz。它允許通過Android設備或Linux PC捕獲，分析和重傳射頻。并可從300-928 MHz頻段，捕獲ASK/OOK/MSK/2-FSK/GFSK調制中的任何數據。

03 軟件

以下是大家在做汽車安全研究時可能會用到的一些軟件工具，其中包括開源和專有軟件，以及各種編程語言的庫。

應用程序

Wireshark - 免費的網絡協(xié)議檢測程序，可用于逆向CAN通信。

Kayak - 用于CAN總線診斷和監(jiān)控的Java應用程序。

UDSim  - GUI工具，可以監(jiān)視CAN總線并通過通信自動學習連接到它的設備。

RomRaider - 開源的Subaru發(fā)動機控制單元調整套件，可讓你查看和記錄數據并調整ECU。

Intrepid Tools - 昂貴但非常靈活的工具，專門用于逆向CAN和其他車輛通信協(xié)議。

O2OO- 與ELM327協(xié)同工作，將數據記錄到SQLite數據庫中進行繪圖。它也支持讀取GPS數據。你可以將其連接到你的汽車，并使用你駕駛的Google地圖KML數據進行映射。

CANToolz - 一個用于分析CAN網絡和設備的框架。

BUSMASTER - 用于模擬，分析和測試CAN，LIN，F(xiàn)lexRay等數據總線系統(tǒng)的開源工具。

OpenXC - OpenXC是福特Bug實驗室開發(fā)的，用于汽車的硬件和軟件API，并作為開放標準提出。

openpilot- 是一個開源的自動駕駛(駕駛代理),它實行 Hondas 和 Acuras 的自適應巡航控制(ACC)和車道保持輔助系統(tǒng)(LKAS)的功能。

openalpr - 使用C++，Java，Node.js，Go和Python進行綁定的開源自動車牌識別庫。

metasploit - 流行的metasploit框架支持Hardware Bridge sessions，它將框架的功能擴展到硬件設備上，如socketcan和SDR無線電。

mazda_getInfo - 一款獨特的工具,其允許用戶通過一個U盤感染馬自達悅聯(lián)系統(tǒng)。