汽车网络安全之——工具汇总

工欲善其事必先利其器
          ——《论语·卫灵公》

硬件工具(硬件调试/物理攻击)

JTAGulator	JTAG or UART引脚分析	$170	https://www.parallax.com/product/32115

Logic analyzers	电平信号分析	$399-$999	https://www.saleae.com/

Shikra	UART I2C SPI  JTAG 控制	$45	https://int3.cc/products/the-shikra

J-link	SWD JTAG控制	€298-€798  https://www.segger.com/products/debug-probes/j-link/

BUS Pirate	UART I2C SPI  JTAG 控制	$30.15	http://dangerousprototypes.com/docs/Bus_Pirate/zh-hans

ChipWhisperer	物理攻击、能量分析	$250  https://www.mouser.com/Search/Refine?Keyword=newae

固件分析

静态分析
            IDA Pro
动态分析
            OpenOCD

无线电

TODO

应用

JTAG Hacking

利用JTAGulator识别JTAG引脚,BUS Pirate/Shikra/J-link做适配器,对Flash进行读写,并结合openOCD进行动态调试。
汽车网络安全之——工具汇总_第1张图片
参考: https://www.freebuf.com/column/158334.html

Fault Injection on Diagnostic Protocols

利用毛刺攻击绕过安全机制,对内存进行读写。
汽车网络安全之——工具汇总_第2张图片
参考:https://www.riscure.com/uploads/2018/06/Riscure_fault-injection-on-diagnosis-protocols-presentation.pdf

参考:
http://www.360doc.com/content/17/0111/01/16758694_621664490.shtml
https://blog.rapid7.com/2019/02/20/iot-security-introduction-to-embedded-hardware-hacking/
https://www.colabug.com/2018/0709/3482425/

你可能感兴趣的:(汽车,Security)