智能网联汽车架构图
实验室工作环境
硬件
| 硬件名称 | 价格 | 链接 |
|---|---|---|
| WiFi Pineapple Tetra | $200 | https://www.wifipineapple.com/pages/tetra |
| Value CAN 4 | $395 | https://www.intrepidcs.com/products/vehicle-network-adapters/valuecan-4 |
| Vehicle Spy3 Pro | $2795 | https://www.intrepidcs.com/products/software/vehicle-spy |
| BladeRF 2.0 xA4 | $480 | https://www.nuand.com/blog/product/bladerf-x40 |
| HackRF One | $317 | https://greatscottgadgets.com/hackrf |
| USRP B210 | $1216 |
软件
| 软件名称 | 类别 | 链接 | 安装 |
|---|---|---|---|
| YateBTS | 基站软件 | https://yatebts.com | |
| OpenBTS | 基站软件 | https://openbts.com | |
| GUN Radio | 软件定义的无线电 | https://www.gnuradio.org | sudo apt install gnuradio |
| Gqrx | 软件定义的无线电 | https://www.gqrx.dk | |
| HostAPD | 802.11 开源无线接入点 | https://wl.fi/hostpad | |
| Kali OS | 笔记本操作系统 | https://www.kali.org |
微电子工作台
- 汽车发动机模拟软件(OEM提供)
- Vector 1610 CAN 适配器
- USB Hub
- UART USB转换器(USB转串口)
- 车载主机(HU)
- 远程信息处理控制单元(TCU)
- 电源供应
- 以太网交换机
OsmocomBB
可以考虑在ebay上获取
伪基站搭建步骤
dmesg | grep tty # 确保没有其他USB连接
sudo ./osmocon -d tr -p /dev/ttyUSB0 -m x123xor -c ../../target/firmware/board/compal_e88/rssi.highram.bin # 上传自定义固件到手机
# 关闭手机 轻按一下电源
# CP2102 连接手机
# 运行OsmocomBB
cd /rf/public/smqueue/trunk/smqueue
sudo ./smqueue
cd /rf/public/subsciberRegistry/trunk
sudo ./sipauthserve
cd /rf/public/openbts/trunk/apps
sudo ./OpenBTS
# 在所在区域选一个运营商(信号最强),绑定一个合法的MCC和MNC
# MCC Mobile Country Code 移动设备国家代码
# MNC Mobile Network Code 移动设备网络代码
# HNI Home Network Identity --> HNI = MCC 拼接 MNC
# MSIN Mobile Subscriber Identification Number 移动用户识别号
# 可以参考 www.mcc-mnc.com
cd /rf/public/openbts/trunk/apps
sudo ./OpenBTS
BladeRFID+ YateBTS
工具获取
- BladeRF采购到货后,利用USB连接到笔记本
- BladeRF Tools/PPA
PPA下载安装与伪基站搭建
sudo add-apt-repository ppa:bladerf/bladerf*
sudo apt update
sudo apt install balderf libusb-1.0.0-dev
sudo apt install gr-gsm
sudo apt install libbalderf-dev
sudo apt-get install bladerf-fpga-hostedx40
sudo apt-get install bladerf-fpga-hostedx115
baldeRF-cli -l /usr/share/Nuand/bladeRF/hostedx40.rbf
bladeRF-cli -p
bladeRF-cli -e version
bladeRF-cli -e info
sudo apt install subversion
sudo apt install autoconf
sudo apt install gcc
sudo apt install libgcc-6-dev
sudo apt install libusb-1.0.0-dev
sudo apt install libgsml-dev
cd /usr/src
svn checkout https://voup.null.ro/svn/yatebts/trunk yatebts
cd yatebts
svn patch -strip 1 yatebts-5.0.0-gcc6.patch
make clean
./autogen.sh
./config
make install
cd /var/www/html
ln -s /usr/src/yatebts/nipc/web nipc
chmocl atrw /usr/local/etc/yate
chown www-data * /usr/local/etc/yate
service apache2 restart
# 打开 http://localhost/nips 验证
# 配置MCC和MNC和频带
# 获取ARFCN、UARFCN、EAZRFCN需要手机进入现场测试模式
# 配置YateBTS,然后启动YateBTS
cd /usr/src/yate
yate -vvvv # 调试详细模式启动
yate -d # 后台启动
yate -s # 常规模式启动
设置WiFi Pineapple Tetra
固件下载升级
- 固件下载
- 使用USB y-cable 将Tetra连接到电脑
- 应该有一个新的网络接口,IP地址分配172.16.42子网
- 打开 http://172.16.42.1:1471
- 重置Tetra并升级
下载wp6 共享互联网
wget wifipineapple.com/wp6.sh
chmod 755 wp6.sh
sudo ./wp6.sh
实验环境图
参考文献
- 《车联网渗透测试》 [美] 艾丽萨*奈特 (Alissa Knight)著 梆梆安全研究院 译 清华大学出版社
- 《智能网联汽车安全渗透白皮书2.0》
文章来源: https://www.cnblogs.com/KevinGeorge/p/16689997.html
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh