帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:安全  友元  EXP  CAR  tool  
A friendly car security exploration tool

  • 源代码名称:caringcaribou
  • 源代码网址:http://www.github.com/CaringCaribou/caringcaribou
  • caringcaribou源代码文档
  • caringcaribou源代码下载
  • Git URL:
    git://www.github.com/CaringCaribou/caringcaribou.git
  • Git Clone代码到本地:
    git clone http://www.github.com/CaringCaribou/caringcaribou
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/CaringCaribou/caringcaribou
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • caringcaribou

    友好的汽车安全探测工具

    的基本原理

    我们缺少汽车安全测试工具。 零知识工具可以被放到任何汽车网络并收集关于服务存在和存在哪些漏洞的信息。 这是一个开始。

    这项工作是作为天天研究项目的一部分进行的。

    特性和体系结构

    CaringCaribou的模块基于一个运行显示的主命令( cc.py )。 这样做的原因是使新模块的体系结构容易下降。

    下拉列表模块

    dcm.py-- 诊断 ISO 14229

    • 发现- ArbId发现。尝试将( 02 10 01 ) 连接到所有可以能的ArbId ( 0 x000-0x7ff ) 并收集有效的响应( xx 7F 或者 xx 50 )。 支持手动和自动的仲裁id的黑名单,以删除 false的优点。
    • 服务- 服务发现。野蛮强制所有服务( SID ) 并报告任何响应( 任何不是 xx F7 11的响应)
    • subfunc - 子函数发现。强力引擎,采用SID和指示哪个位置作为输入的位置。
    • dtc - 诊断故障代码。 获取DTCs可以清除DTCs和 MIL ( 引擎指示灯)。

    关于 dcm模块的详细信息。

    通用测量和校准协议( goroutine )

    • 发现- ArbId发现,尝试连接( FF ) 到所有可能的ArbId ( 0 x000-0x7ff ) 并收集所有有效响应( FF或者 FE )
    • 信息获取基本信息。 在目标环境中连接和获取XCP功能的信息
    • 转储- XCP上传用于将ECU内存( SRAM,Flash 和 bootloader ) 转储到文件

    关于 XCP模块的详细信息。

    listener.py---侦听器

    • ArbId侦听器- register 总线上听到的所有 ArbIds

    关于模块的详细信息。

    send.py---发送数据包

    • 原始消息传输模块,用于驱动手动测试用例

    有关发送模块的详细信息。

    dump.py---转储可以通信

    • 将传入流量转储到stdout或者文件。

    关于转储模块的详细信息。

    can_actions.py

    这是所有共享模块功能的父亲。 所有模块导入提供对can总线,bruteforce引擎等的抽象。

    硬件要求

    一种与 socketCAN ( http://elinux.org/CAN_Bus#CAN_Support_in_Linux ) 兼容的汽车总线接口。

    软件需求

    • python2.7
    • python可以
    • 一个相当现代的linux内核

    如何安装

    这里有指令可用的

    :如何使用

    了解如何使用 Caring Caribou的最佳方法是 envoking。py菜单的帮助:

    python cc.py -h

    关于使用情况的详细信息。

    扩展项目

    使用 module_main(args) 函数创建 python 文件。 将它放入 modules 文件夹。 CaringCaribou ( cc.py ) 将自动识别它作为模块,并在 ./cc.py -h的输出中列出它

    目标

    我们使用了来自ArcCore的开源实现,来自: 我们使用了一个来自ArcCore的devboard/STM32F107设备,我们使用了一个来自的FIXME

    贡献者



    文章标签:tool  EXP  CAR  安全  友元  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语