如何黑掉一台大切诺基?你需要的资料和工具都在这里(请勿在家尝试)
早在2015年,Charlie Miller和Chris Valasek这对黑客侠侣就成功黑掉了一台吉普大切诺基,遥控油门刹车导致车辆失控,并在当年拉斯维加斯的BlackHat黑帽大会上出尽风头,这也直接导致克莱斯勒召回了140万台切诺基升级安全补丁。
但是事情并未完结,Chris同志16年再次黑掉了大切诺基(跟这款车有仇?),并且公开了整个攻击的所有笔记、文档和工具包(包括他们自己写的Pyhton攻击文件)。而这些资料,即使在今天来看,依然颇具研究价值。
你上你也CAN?
众所周知CAN(控制器局域网)是汽车的内部通讯网络,负责在汽车的大脑ECU与各控制器之间的信息传输,ECU控制的功能包括ACC适应性巡航控制、电子手刹、泊车辅助、电子转向辅助等,攻破了CAN,基本就意味着你取得了汽车的物理控制权,而Chris和Charlie,也正是从CAN入手搞定了大切(这个文档详细记录了攻击前期的研究工作细节)。
虽然Chris和Charlie提供的工具包和指南覆盖的车型有点老,主要是2010年的福特翼虎和丰田普锐斯,但是去年6月发布的这个文档包含了汽车CAN总线消息注入方法,这里面覆盖了2014款吉普大切诺基的攻击资料。文档中揭示了一些有趣的事实,例如黑客可以控制汽车的速度,甚至通过反复发送伪造信息来在汽车高速行驶时控制转向(这才是杀招!)
除了Chris和Charlie放出的汽车攻击工具包,以下IT经理网还整理了目前网上比较流行的开源汽车黑客工具如下:
CANtactGoodThopter 一个开源开发板,内建了CAN接口EVTV Due 一个CAN嗅探器Caring Caribou 有一个CAN总线嗅探器CAN of Fingers CAN指纹工具Octane 既能嗅探也能注入CAN数据包UDSim 这个嗅探器甚至有图形用户界面
厂商该咋办?认真学习俩报告!
汽车,尤其是联网汽车和智能汽车的信息安全问题绝非菲亚特克莱斯勒一家面对的挑战,相对滞后的智能汽车的信息安全技术、标准、政策、方法和实践已经成为消费者、汽车制造商、零部件供应商和政府监管部门关注的话题。大切诺基、特斯拉等车型遭遇的“黑客门”也促使欧洲网络信息安全局ENISA发布了《智能汽车网络安全最佳实践》,以及美国高速公路安全管理局发布了《汽车行业网络空间安全最佳实践指南》,建议厂商们在招募黑客打补丁的同时,也从产品研发的源头把信息安全问题重视起来。
本文转自d1net(转载)
护卫神主机大师被提权漏洞利用(可千万不能乱装护卫神主机管理一键安装的软件) “护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server和MySQL;Web方式管理,拥有独立前台和后台面板。
参考:https://github.com/m0rtem/CloudFail CloudFail是一种战术侦察工具,旨在收集有关受CloudFlare保护的目标的足够信息,希望能够发现服务器的位置。
相关文章
- WOS_Crawler: Web of Science图形界面爬虫、解析工具
- mysqlbinlog工具的作用是什么呢,如何将binary log转换为文本格式?
- iOS 开发常用的一些工具
- Oracle数据库:net configureation assistant工具配置监听listener,配置本地网络访问服务器上的数据库
- Linux Command pmap 测试进程内存映射工具
- 《多核与GPU编程:工具、方法及实践》----3.8 动态线程管理与静态线程管理
- 在 Linux 下使用 RAID(九):如何使用 ‘Mdadm’ 工具管理软件 RAID
- APP冷启动优化:如何使用好工具【Perfetto systrace MethodTracing】
- Visionpro如何编写工具块(ToolBlock)脚本
- CogPDF417Tool工具
- ubuntu下如何使用network-manager的命令行工具连接wifi?
- ASP.net 资源请求漏洞利用工具PadBuster
- 海量端口扫描工具masscan
- 《精通移动App测试实战:技术、工具和案例》一2.2 JUnit在Android开发中的应用
- Linux 内核/sbin/hotplug 工具
- HBase工具:如何查看HBase的HFile
- 关系型数据库可视化操作工具---客户端navicat安装教程
- 《数据分析实战:基于EXCEL和SPSS系列工具的实践》——1.5 如何成为数据分析高手
- SQL Server Profiler工具
- 如何打造优雅工具?Facebook有这四项商业设计原则
- 新手如何选择大数据分析工具
- 业绩很美好的Facebook,如何让两款通讯工具变现?
- windows-如何生成转储(dmp)文件--工具篇
- 如何使用TFTP客户端工具修复路由器固件