智能网联汽车渗透测试 第一篇 实验环境准备 - 挖洞的土拨鼠
2022-9-13 17:26:0 Author: www.cnblogs.com(查看原文) 阅读量:38 收藏

智能网联汽车架构图

实验室工作环境

硬件

硬件名称 价格 链接
WiFi Pineapple Tetra $200 https://www.wifipineapple.com/pages/tetra
Value CAN 4 $395 https://www.intrepidcs.com/products/vehicle-network-adapters/valuecan-4
Vehicle Spy3 Pro $2795 https://www.intrepidcs.com/products/software/vehicle-spy
BladeRF 2.0 xA4 $480 https://www.nuand.com/blog/product/bladerf-x40
HackRF One $317 https://greatscottgadgets.com/hackrf
USRP B210 $1216

软件

软件名称 类别 链接 安装
YateBTS 基站软件 https://yatebts.com
OpenBTS 基站软件 https://openbts.com
GUN Radio 软件定义的无线电 https://www.gnuradio.org sudo apt install gnuradio
Gqrx 软件定义的无线电 https://www.gqrx.dk
HostAPD 802.11 开源无线接入点 https://wl.fi/hostpad
Kali OS 笔记本操作系统 https://www.kali.org

微电子工作台

  • 汽车发动机模拟软件(OEM提供)
  • Vector 1610 CAN 适配器
  • USB Hub
  • UART USB转换器(USB转串口)
  • 车载主机(HU)
  • 远程信息处理控制单元(TCU)
  • 电源供应
  • 以太网交换机

OsmocomBB

可以考虑在ebay上获取

伪基站搭建步骤

dmesg | grep tty # 确保没有其他USB连接
sudo ./osmocon -d tr -p /dev/ttyUSB0 -m x123xor -c  ../../target/firmware/board/compal_e88/rssi.highram.bin # 上传自定义固件到手机

# 关闭手机 轻按一下电源
# CP2102 连接手机

# 运行OsmocomBB
cd /rf/public/smqueue/trunk/smqueue
sudo ./smqueue

cd /rf/public/subsciberRegistry/trunk
sudo ./sipauthserve

cd /rf/public/openbts/trunk/apps
sudo ./OpenBTS

# 在所在区域选一个运营商(信号最强),绑定一个合法的MCC和MNC
# MCC Mobile Country Code 移动设备国家代码
# MNC Mobile Network Code 移动设备网络代码
# HNI Home Network Identity --> HNI = MCC 拼接 MNC
# MSIN Mobile Subscriber Identification Number 移动用户识别号
# 可以参考 www.mcc-mnc.com

cd /rf/public/openbts/trunk/apps
sudo ./OpenBTS

BladeRFID+ YateBTS

工具获取

PPA下载安装与伪基站搭建

sudo add-apt-repository ppa:bladerf/bladerf*
sudo apt update
sudo apt install balderf libusb-1.0.0-dev
sudo apt install gr-gsm
sudo apt install libbalderf-dev
sudo apt-get install bladerf-fpga-hostedx40
sudo apt-get install bladerf-fpga-hostedx115
baldeRF-cli -l /usr/share/Nuand/bladeRF/hostedx40.rbf
bladeRF-cli -p
bladeRF-cli -e version
bladeRF-cli -e info

sudo apt install subversion
sudo apt install autoconf
sudo apt install gcc
sudo apt install libgcc-6-dev
sudo apt install libusb-1.0.0-dev
sudo apt install libgsml-dev
cd /usr/src
svn checkout https://voup.null.ro/svn/yatebts/trunk yatebts
cd yatebts
svn patch -strip 1 yatebts-5.0.0-gcc6.patch
make clean
./autogen.sh
./config
make install

cd /var/www/html
ln -s /usr/src/yatebts/nipc/web nipc
chmocl atrw /usr/local/etc/yate
chown www-data * /usr/local/etc/yate
service apache2 restart

# 打开 http://localhost/nips 验证
# 配置MCC和MNC和频带
# 获取ARFCN、UARFCN、EAZRFCN需要手机进入现场测试模式
# 配置YateBTS,然后启动YateBTS
cd /usr/src/yate

yate -vvvv # 调试详细模式启动
yate -d # 后台启动
yate -s # 常规模式启动

设置WiFi Pineapple Tetra

固件下载升级

下载wp6 共享互联网

wget wifipineapple.com/wp6.sh
chmod 755 wp6.sh
sudo ./wp6.sh

实验环境图

参考文献


文章来源: https://www.cnblogs.com/KevinGeorge/p/16689997.html
如有侵权请联系:admin#unsafe.sh