欢迎光临第五届中国汽车网络信息安全峰会2020!

汽车网络安全之——工具汇总

发布日期:2020-08-13

GRCC IoVSecurity 1周前 

手机阅读

点击上方蓝色字体,关注我们

工欲善其事必先利其器
          ——《论语·卫灵公》

硬件工具(硬件调试/物理攻击)


  • JTAGulator JTAG or UART引脚分析 $170 https://www.parallax.com/product/32115


  • Logic analyzers 电平信号分析 $399-$999 https://www.saleae.com/


  • Shikra UART I2C SPI  JTAG 控制 $45 https://int3.cc/products/the-shikra


  • J-link SWD JTAG控制 €298-€798  https://www.segger.com/products/debug-probes/j-link/


  • BUS Pirate UART I2C SPI  JTAG 控制 $30.15 http://dangerousprototypes.com/docs/Bus_Pirate/zh-hans


  • ChipWhisperer 物理攻击、能量分析 $250  https://www.mouser.com/Search/Refine?Keyword=newae


固件分析

静态分析
            IDA Pro
动态分析
            OpenOCD

无线电

TODO

应用

JTAG Hacking

利用JTAGulator识别JTAG引脚,BUS Pirate/Shikra/J-link做适配器,对Flash进行读写,并结合openOCD进行动态调试。

参考:https://www.freebuf.com/column/158334.html

Fault Injection on Diagnostic Protocols

利用毛刺攻击绕过安全机制,对内存进行读写。

参考:https://www.riscure.com/uploads/2018/06/Riscure_fault-injection-on-diagnosis-protocols-presentation.pdf

参考:
http://www.360doc.com/content/17/0111/01/16758694_621664490.shtml
https://blog.rapid7.com/2019/02/20/iot-security-introduction-to-embedded-hardware-hacking/
https://www.colabug.com/2018/0709/3482425/


作者:闻者文也@csdn



相关文章

汽车网络安全之——CAN安全分析方法总结(国外文献)
汽车网络安全之——CAN网关测试
汽车网络安全之——一个汽车ECU的逆向分析
汽车网络安全之——ECU攻击




SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None