1. 首页
  2. 网络安全工具

4CAN 汽车漏洞挖掘工具

CAN

介绍

现代汽车中含有数以百计的传感器和机械装置,它们通过车载计算机进行相互通信,了解车况和周围环境。这些汽车部件能向驾驶员提供实时信息,远程连接网络,甚至自动驱动车辆。

就和任意一台电脑一样,车载电脑也容易遭受攻击从而导致驾驶员的安全受到威胁,比如软件中的漏洞、物理接触导致的非法接管、以及通过网络非法远程控车辆。近期,Wired杂志和一个由darpa资助的研究团队就证明了这一点。

据Allied Market Research公司的预测,到2025年,全球互联网汽车的市场规模将超过2250亿美元。为了确保汽车上网的安全性,思科在这方面投入了大量资源。其下属的客户评估与渗透团队(CX APT)由来自NDS、Neohapsis和Portcullis的专家组成,专为全球客户提供各种安全评估和模拟攻击服务,且专精于找出互联网车辆中的各种漏洞。

在最近的一次研讨中,Connected Vehicle Security practice发现市场上缺乏一款汽车安全评估的工具。为了给现代互联网汽车的安全性做出过贡献,Connected Vehicle Security practice已经编写并开源一款名为4CAN的硬件工具(附带软件),这对所有汽车安全研究人员都是件好事。我们希望4CAN能让安全研究人员和汽车制造商迅速找到车载电脑的潜在漏洞,让汽车在交到用户手上前就变得更安全。

安装

运行install.sh脚本(需要sudo)自动安装所有内容,然后重新启动。

安装脚本将执行以下操作:

将4个mcp2515-canx.dtbo文件复制到/ boot / overlays
sudo mkdir /boot/overlays/bak
sudo cp /boot/overlays/mcp2515* /boot/overlays/bak
sudo cp ./dtbo/*.dtbo /boot/overlays
将config.txt复制到/boot/config.txt(只备份原始/boot/config.txt的备份)
sudo cp /boot/config.txt /boot/config.txt.bak
sudo cp config.txt /boot/config.txt

用法

在使用4can之前,请确保已加载socketcan内核模块sudo modprobe can_dev。这不应该是必要的,因为pi将基于设备树加载正确的内核模块,但检查不会有害。

安装完成后,运行4can.sh以启动CAN接口 ./4can.sh

连接can接口,并candump -acc any检查它们是否正常工作。注意:需要can-utils才能安装sudo apt install can-utils

注意:有时接口出现故障,重新启动pi,应该修复它。如果没有,您可能必须修改/boot/config.txt。

GPIO

4can在树莓派上使用了许多GPIO。可用的GPIO引脚是 3, 5, 8, 10, 27, 28, 32, 36(物理引脚编号)

所有接地引脚都连接在一起,可以用作接地连接。3.3v和5v引脚也可用于提供电压。

工具下载

传送门

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6662.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注