<a href="https://mp.weixin.qq.com/s/D4PmXIvj__O6wqgb-hMNHQ"><font color="#9a9a9a">来源:AutoSrc</font></a>
<hr>
车联网与IT行业一直以来都共享硬体、软体和通信协议。受益于IT行业本已丰富的开发环境,还成功提供了部分车联网所需的技术,更重要的是,IT行业不再需要开发特制的硬体和软体,从而降低了这些车辆的开发成本。因此,分解车辆攻击链会导致暴露出与常见IT网络攻击一样的威胁,同时AutoSrc研究分析过去50起汽车网络安全事件的攻击手法,归纳出16类,198种攻击手法,整理出「ATT&CK Matrix for Automotive」(车用MITRE攻击地图):
MITRE揭示了汽车网络安全攻击的生命周期以及此类攻击的每个阶段是如何进行的。这种拆解细分攻击者的目标和选择的方法,让汽车制造商能够以独特的方式了解攻击者的思维方式。有了这些知识,汽车OEM可以更好地将安全性整合到汽车设计和生产的初期阶段,实现安全左移。
此外,AutoSrc也整理了与汽车网络安全相关的工具,在SAE J3061中已有了一些汽车行业可能使用的安全测试工具,其他文章也介绍了一些安全工具,但是汽车行业所使用的网络安全工具远不于此,AutoSrc将尽可能完整地列出汽车行业的网络安全工具,这里不推荐任何工具,仅用于说明。
<style type="text/css">
td{padding:1px 3px;}
</style>
<table border="1"><tbody>
<tr><td>工具名称</td><td>商业/开源</td><td>功能</td><td>下载链接</td></tr>
<tr><td>Microsoft Threat Modeling Tool</td><td>免费</td><td>威胁建模工具(SDL)</td><td>https://learn.microsoft.com/en-us/azure/security/develop/threat-modelin…;
<tr><td>OWASP Threat Dragon</td><td>开源</td><td>威胁建模工具(SDL)</td><td>https://www.threatdragon.com</td></tr>
<tr><td>Pytm</td><td>开源</td><td>威胁建模工具(SDL)</td><td>https://github.com/izar/pytm</td></tr>
<tr><td>FindSecBugs</td><td>开源</td><td>Java Web应用程序安全扫描</td><td>https://find-sec-bugs.github.io/</td></tr>
<tr><td>SonarQube</td><td>商业</td><td>可以与IDE深度集成的代码检查工具</td><td>https://www.sonarsource.com/</td></tr>
<tr><td>Coverity</td><td>商业</td><td>静态代码扫描工具</td><td>https://scan.coverity.com/</td></tr>
<tr><td>Veracode</td><td>商业</td><td>Veracode公司提供白盒静态分析、黑盒动态测试、软件组成分析的工具</td><td>https://www.veracode.com/</td></tr>
<tr><td>Checkmarx</td><td>商业</td><td>Checkmarx公司提供WebApp安全扫描、白盒静态分析、软件组成分析、供应链安全、动态安全测试的工具</td><td>https://checkmarx.com/</td></tr>
<tr><td>Fortify</td><td>商业</td><td>Fortify是一款支持SCA、SAST、DAST的工具</td><td>https://www.microfocus.com/en-us/cyberres/application-security</td></tr…;
<tr><td>Cppcheck</td><td>开源</td><td>C/C++代码分析检查工具</td><td>https://github.com/danmar/cppcheck</td></tr>
<tr><td>Nessus</td><td>商业</td><td>远程漏洞扫描工具</td><td>https://www.tenable.com/products/nessus</td></tr>
<tr><td>OWASP Dependency-Check</td><td>开源</td><td>软件组合分析(SCA)</td><td>https://github.com/jeremylong/DependencyCheck</td></tr>
<tr><td>OWASP Dependency-Track</td><td>开源</td><td>智能软件组合分析(SCA)</td><td>https://github.com/DependencyTrack/dependency-track</td></tr>
<tr><td>API Check</td><td>开源</td><td>测试REST APIs工具</td><td>https://github.com/OWASP/apicheck</td></tr>
<tr><td>SQLMap</td><td>开源</td><td>SQL注入扫描工具</td><td>https://github.com/sqlmapproject/sqlmap</td></tr>
<tr><td>BlueScan</td><td>开源</td><td>智能收集蓝牙信息工具</td><td>https://github.com/fO-000/bluing</td></tr>
<tr><td>Metasploit</td><td>开源</td><td>著名渗透测试框架,包含众多渗透测试工具</td><td>https://www.metasploit.com/</td></tr>
<tr><td>AttifyOS</td><td>免费</td><td>AttifyOS是IoT渗透测试发行版系统,基于Ubuntu,集成了很多IoT渗透测试工具</td><td>https://www.attify.com/attifyos</td></tr>
<tr><td>BinAbsInspector</td><td>开源</td><td>基于Ghidra的二进制静态漏洞扫描工具</td><td>https://github.com/KeenSecurityLab/BinAbsInspector</td></tr>
<tr><td>MobSF</td><td>开源</td><td>移动应用(Android/iOS/Windows)、自动化静态和动态分析工具</td><td>https://github.com/MobSF/Mobile-Security-Framework-MobSF</td></tr>
<tr><td>FACT_core</td><td>开源</td><td>集成各类开源工具为一体的固件分析工具</td><td>https://github.com/fkie-cad/FACT_core</td></tr>
<tr><td>CWE_Checker</td><td>开源</td><td>二进制静态扫描工具</td><td>https://github.com/fkie-cad/cwe_checker</td></tr>
<tr><td>Binwalk</td><td>开源</td><td>固件镜像分析及解包工具</td><td>https://github.com/ReFirmLabs/binwalk</td></tr>
<tr><td>Acunetix Web Vulnerability Scanner(AWVS)</td><td>开源</td><td>Web漏洞扫描工具</td><td>https://www.acunetix.com/vulnerability-scanner/</td></tr>
<tr><td>Cybellum</td><td>商业</td><td>固件分析及扫描平台</td><td>https://cybellum.com/</td></tr>
<tr><td>ClamAV</td><td>开源</td><td>反病毒引擎:用于检测特洛伊木马、病毒、恶意软件和其他恶意威胁</td><td>https://github.com/Cisco-Talos/clamav</td></tr>
<tr><td>AppScan</td><td>商业</td><td>应用安全工具,包含SAST, DAST, IAST, SCA, API</td><td>https://www.hcltechsw.com/appscan</td></tr>
<tr><td>Nikto</td><td>开源</td><td>Web漏洞扫描器</td><td>https://github.com/sullo/nikto</td></tr>
<tr><td>Nuclei</td><td>开源</td><td>基于YAML的网络扫描、协议扫描工具。</td><td>https://github.com/projectdiscovery/nuclei</td></tr>
<tr><td>BlueFuzz</td><td>开源</td><td>蓝牙fuzz工具</td><td>https://github.com/lucaboni92/BlueFuzz</td></tr>
<tr><td>Caring Caribou</td><td>开源</td><td>CAN网络的动态安全扫描工具</td><td>https://github.com/CaringCaribou/caringcaribou</td></tr>
<tr><td>AFL Fuzzer</td><td>开源</td><td>基于覆盖率反馈的Fuzz工具</td><td>https://github.com/google/AFL</td></tr>
<tr><td>USB Facedancer</td><td>开源</td><td>USB模拟器,可以模拟任意USB设备</td><td>https://github.com/greatscottgadgets/Facedancer</td></tr>
<tr><td>Nmap</td><td>开源</td><td>网络扫描工具</td><td>https://nmap.org/</td></tr>
<tr><td>Goby</td><td>免费</td><td>资产收集</td><td>https://gobies.org/</td></tr>
<tr><td>Wireshark</td><td>开源</td><td>流量抓包工具</td><td>https://www.wireshark.org/</td></tr>
<tr><td>CANalyzer</td><td>商业</td><td>车载总线的测试工具</td><td>https://www.vector.com/int/en/products/products-a-z/software/canalyzer/…;
<tr><td>CANoe</td><td>商业</td><td>车载总线的测试工具</td><td>https://www.vector.com/at/en/products/products-a-z/software/canoe/</td>…;
<tr><td>CANToolz</td><td>开源</td><td>CAN网络分析工具</td><td>https://github.com/CANToolz/CANToolz</td></tr>
<tr><td>Kayak</td><td>开源</td><td>CAN诊断分析工具</td><td>https://dschanoeh.github.io/Kayak/</td></tr>
<tr><td>CAN of Fingers</td><td>开源</td><td>通过CAN总线识别设备的指纹工具</td><td>https://github.com/zombieCraig/c0f</td></tr>
<tr><td>UDSim </td><td>开源</td><td>UDS模拟器和Fuzzer</td><td>https://github.com/zombieCraig/UDSim</td></tr>
<tr><td>CANSPY</td><td>开源</td><td>CAN分析工具</td><td>https://github.com/manux81/canspy</td></tr>
<tr><td>CanSee</td><td>开源</td><td>CAN分析工具</td><td>https://github.com/JimmySticks2001/CANsee</td></tr>
<tr><td>MS908S</td><td>商业</td><td>诊断仪</td><td>https://www.autel.com/mk3/3229.jhtml</td></tr>
<tr><td>GPS-SDR-SIM</td><td>开源</td><td>基于SDR的GPS信号模拟器</td><td>https://github.com/osqzss/gps-sdr-sim</td></tr>
<tr><td>Oscilloscope</td><td>商业</td><td>示波器</td><td>https://en.wikipedia.org/wiki/Oscilloscope</td></tr>
<tr><td>USRP</td><td>商业</td><td>SDR设备,用来收发各种无线电</td><td>https://www.ettus.com/products/</td></tr>
<tr><td>BladeRF</td><td>商业</td><td>SDR设备,用来收发各种无线电</td><td>https://www.nuand.com/</td></tr>
<tr><td>HackRF</td><td>开源</td><td>SDR设备,用来收发各种无线电</td><td>https://greatscottgadgets.com/hackrf/</td></tr>
<tr><td>Proxmark3 RDV4</td><td>开源</td><td>RFID分析标准工具</td><td>https://proxmark.com/</td></tr>
<tr><td>Umap2</td><td>开源</td><td>USB安全测试工具</td><td>https://github.com/nccgroup/umap2</td></tr>
<tr><td>Snort</td><td>开源</td><td>入侵防御系统(IPS)</td><td>https://www.snort.org/</td></tr>
<tr><td>Ellisys Bluetooth Vanguard</td><td>商业</td><td>蓝牙空口嗅探工具</td><td>https://www.ellisys.com/index.php</td></tr>
<tr><td>Chipwhisperer</td><td>开源</td><td>硬件安全工具</td><td>https://github.com/newaetech/chipwhisperer</td></tr>
<tr><td>Picocom</td><td>开源</td><td>串口终端工具</td><td>https://github.com/npat-efault/picocom</td></tr>
<tr><td>OpenOCD</td><td>开源</td><td>JTAG调试工具</td><td>https://openocd.org/</td></tr>
<tr><td>UartAssist</td><td>免费</td><td>串口终端工具</td><td>https://www.szrfstar.com/download/UartAssist-cn.html</td></tr>
<tr><td>Freematics</td><td>商业</td><td>车辆远程控制工具</td><td>https://freematics.com/</td></tr>
<tr><td>BusMaster</td><td>开源</td><td>CAN总线分析工具</td><td>https://github.com/rbei-etas/busmaster</td></tr>
<tr><td>CANtact</td><td>开源</td><td>USB转CAN的通讯设备</td><td>https://cantact.io/introduction.html</td></tr>
<tr><td>CANbadger</td><td>开源</td><td>CAN中间人工具</td><td>https://gutenshit.github.io/CANBadger/</td></tr>
<tr><td>Ubertooth</td><td>开源</td><td>BLE蓝牙空口嗅探工具</td><td>https://github.com/greatscottgadgets/ubertooth</td></tr>
<tr><td>srsRAN</td><td>开源</td><td>4G/5G无线电软件套件,包含srsUE、srsENB 、srsEPC</td><td>https://github.com/srsran/srsRAN</td></tr>
<tr><td>JTAGulator</td><td>开源</td><td>硬件调试接口自动扫描工具</td><td>http://www.grandideastudio.com/jtagulator/</td></tr>
<tr><td>DAP Miniwiggler</td><td>商业</td><td>英飞凌芯片硬件调试器</td><td>https://www.infineon.com/cms/en/product/evaluation-boards/kit_miniwiggl…;
<tr><td>BusPirate</td><td>开源</td><td>进行I2C、SPI、UART等底层协议的交互工具</td><td>https://github.com/BusPirate/Bus_Pirate</td></tr>
<tr><td>RT809H</td><td>商业</td><td>存储芯片编程器EMMC/NAND/SPI</td><td>https://www.leakymosfet.com/products/rt809h</td></tr>
<tr><td>Firmadyne</td><td>开源</td><td>基于Linux的固件仿真与动态分析平台</td><td>https://github.com/firmadyne/firmadyne</td></tr>
<tr><td>Qemu</td><td>开源</td><td>机器仿真器和虚拟机</td><td>https://www.qemu.org/</td></tr>
<tr><td>IDA pro</td><td>商业</td><td>二进制反汇编、反编译工具</td><td>https://hex-rays.com/ida-pro/</td></tr>
<tr><td>Ghidra</td><td>开源</td><td>二进制反汇编、反编译工具</td><td>https://ghidra-sre.org/</td></tr>
<tr><td>Frida</td><td>开源</td><td>代码插桩工具</td><td>https://www.frida.re/</td></tr>
<tr><td>Unicorn</td><td>开源</td><td>二进制模拟执行框架</td><td>https://github.com/unicorn-engine/unicorn</td></tr>
<tr><td>FDex2</td><td>开源</td><td>安卓xposed脱壳工具</td><td>https://bbs.kanxue.com/thread-224105.htm</td></tr>
<tr><td>FART</td><td>开源</td><td>ART环境下自动化脱壳方案</td><td>https://github.com/hanbinglengyue/FART</td></tr>
<tr><td>JEB</td><td>商业</td><td>APK反编译软件</td><td>https://www.pnfsoftware.com/</td></tr>
<tr><td>Jadx</td><td>开源</td><td>APK反编译软件</td><td>https://github.com/skylot/jadx</td></tr>
<tr><td>GDA</td><td>开源</td><td>APK反编译软件</td><td>https://github.com/charles2gan/GDA-android-reversing-Tool</td></tr>
<tr><td>GNU Radio</td><td>开源</td><td>用于软件无线电的信号处理</td><td>https://www.gnuradio.org/</td></tr>
<tr><td>FISSURE</td><td>开源</td><td>无线电信号探测逆向工具</td><td>https://github.com/ainfosec/FISSURE</td></tr>
<tr><td>Angr </td><td>开源</td><td>二进制静态分析及符号执行框架</td><td>https://angr.io/</td></tr>
<tr><td>Flashrom</td><td>开源</td><td>Flash芯片编程工具</td><td>https://www.flashrom.org/Flashrom</td></tr>
<tr><td>Aircrack-NG</td><td>开源</td><td>WIFI网络安全测试工具套件</td><td>https://github.com/aircrack-ng/aircrack-ng</td></tr>
<tr><td>Dirsearch</td><td>开源</td><td>Web路径扫描器</td><td>https://github.com/maurosoria/dirsearch</td></tr>
<tr><td>OpenSesame</td><td>开源</td><td>无线电车库门爆破攻击</td><td>https://github.com/samyk/opensesame</td></tr>
<tr><td>Shodan</td><td>商业</td><td>信息收集</td><td>https://www.shodan.io/</td></tr><tr ><td>ESCRYPT</td><td>商业</td><td>安全运营(VSOC)</td><td>https://www.etas.com/en/products/vehicle-security-operations-center.php…;