项目地址

https://github.com/KartheekLade/CANalyse

项目名称

CANalyse

相关技术点

• Python3
• Telegram Bot API
• Raspberry Pi
• python-can库

项目用途

CANalyse是一个工具，旨在通过分析日志文件自动查找唯一的数据集，并能够连接到简单的用户界面，如Telegram。使用此工具时，攻击者可以提供机器人ID，并通过Telegram机器人通过互联网使用该工具。CANalyse旨在被放置在树莓派内，并能够通过记录和分析网络流量/数据日志来利用车辆，就像在车内种植硬件后门一样。

使用此工具的先决条件是已经在汽车中安装了硬件植入物，并且能够与车辆内部的网络/通信通道进行通信。

该项目旨在教育和学习目的，仅用于技术研究。使用该项目造成的任何不良后果由使用者自己负责。

CANalyse

 

CANalyse是一个工具，用于分析日志文件，自动查找独特的数据集，并能够连接到简单的用户界面，例如Telegram。基本上，使用这个工具，攻击者可以提供一个机器人ID，并通过telegram-bot在互联网上使用该工具。 CANalyse被设计成放置在树莓派中，并能够通过电报机器人利用记录和分析网络流量/数据日志来利用车辆，就像在汽车中植入硬件后门一样。

使用此工具的先决条件是硬件植入物已经安装在汽车中，并且能够与车辆内部的网络/通信通道进行通信。

在这里解释：information_source:

• Medium博客
• Youtube

工具布局

 

要求:

• Python3
• pip3
• 库要求在requirements.txt文件中列出。

安装CANalyse:

git clone https://github.com/KartheekLade/CANalyse.git
cd CANalyse
pip3 install -r requirements.txt

用法

cd CANalyse/
python3 canalyse_tool.py

故障排除

• 如果工具转储“无此设备”错误或您无法查看任何流量，请检查设置中的接口和通信通道。
• 如果所需库的自动安装不起作用，请尝试用sudo运行一次或手动安装它们。
• 如果无法正确执行命令，请检查“菜单”。

下一步更新（正在进行中）

• 第二个精炼的辅助工厂过程，以获得更集中的有效载荷，这将是可选的用户。
• 在CLI和Bot中制作通用设置。
• 有能力记录和下载多个文件。

注意：

• 代码正在不断更新以修复错误、处理错误和提供流畅的体验。如果遇到任何问题，请发送DM或提出问题，我们（我和贡献者）将很乐意尽力帮助。
• 感谢(:heart:)开发python-can等在这个工具中使用的其他库的开发人员。

警告 :warning: ！

• 此工具纯粹用于学习和教育目的。我和贡献者不对任何有害行为负责。
• 不要使用/共享您的公共机器人名称/ID，建议使用随机名称。

 

标签：工具分享, 物联网安全, IOT安全, 车载安全