汽車硬件backdoor生成器

不發點硬核的東西對不起我這慘淡的一天

這是一個硬件backdoor工具，它具備多項高級功能，例如：經過短信命令進行遠程控制，在GPS位置自動啓動gongji有效載荷或達到特定汽車狀態時，
以及一個容許用戶輕鬆建立gongji載荷的配置界面。
「Car Backdoor Maker」（PC軟件）和「The Bicho」（CAN總線的硬件後門）

使用方法
The bicho是必須鏈接到汽車的obd-ii端口的硬件後門。
它支持多種gongji有效載荷（使用汽車後門製造商預先配置），而且能夠用於任何支持can的車輛，而不受制造商或型號的限制。
每一個有效載荷都與能夠經過短信傳送的命令關聯，容許從任何地理點遠程執行。
此外，做爲一項先進功能，一旦受害者的車輛靠近給定的GPS位置，gongji載荷能夠配置爲自動執行。
執行也能夠經過檢測特定罐框架的傳輸來觸發，該罐框架能夠與車輛的速度，其燃料水平以及一些其餘因素相關聯，從而提供設計高度複雜的gongji且遠程執行。
項目地址：https://github.com/UnaPibaGeek/CBM
不過首先得獲取bicho硬件，在https://github.com/UnaPibaGeek/thebicho/tree/master/hardware-schematics文件夾中，您將找到-bicho.SchDoc文件，用於使用Altium Designer軟件讀取原理圖。有了它你就能夠製做本身的Bicho。（簡單而又有趣）

linux安裝方法（windows的話就算了）
git clone https://github.com/UnaPibaGeek/CBM.git
cd ./CBM/bin
tar -xzvf Linux_x64_CBM_release_v2.1.tar.gz
cd ./fonts
unzip digital_7.zip
sudo cp *.ttf /usr/local/share/fonts
sudo fc-cache -fv
cd .. && ./CBM
而後鏈接bicho
首先，確保已將Bicho切換到編程模式。
以後，將Bicho鏈接到計算機的USB端口。
打開Car Backdoor Maker軟件並按下Connect按鈕，或者： Tools - > Connect。
確認紅燈保持亮起，表示它已正確鏈接。
設置can幀數
使用各自的SMS命令設置直到五個CAN幀。CAN幀由幀ID，DLC（數據長度）及其數據（字節）組成。
若是將命令「LAON」發送到The Bicho，它將開始注入定義的第一個CAN幀。
定義了要注入的全部CAN幀後，能夠設置Tel-Number過濾器，最後寫入Bicho內存
保存×××模板（保存你所設置的參數方便下次使用）
File -> Save Attack Template 並起個json文件名
恢復模板（保存完確定也得恢復啊方便下次使用）
File -> Restore Attack Template
查找保存過得模板並使用
中止只須要經過SMS向Bicho發送「STOP」就能夠中止當前的CAN幀注入
編寫bicho的memory
完成全部CAN幀和功能的設置後，必須將它們寫入Bicho內存
若是已經將bicho鏈接上了只須要按 Write 按鈕或者 Tools -> Write Backdoor Memory
等待進度條完成便可如今就得到了一個車的後門
高級功能
kill ecu
ECU（Electronic Control Unit）電子控制單元，又稱「行車電腦」、「車載電腦」等。從用途上講則是汽車專用微機控制器。它和普通的電腦同樣,由微處理器（CPU）、存儲器（ROM、、RAM）、輸入/輸出接口（I/O）、模數轉換器（A/D）以及×××、驅動等大規模集成電路組成。用一句簡單的話來形容就是「ECU就是汽車的大腦」。（來源於汽車百科，非要仔細研究的話，連接：https://car.autohome.com.cn/shuyu/detail_8_10_244.html）
經過SMS向The Bicho發送「KILL」命令。
它將嘗試經過注入大量具備最低ID的CAN幀來控制汽車的ECU，從而控制CAN總線。有了這個，ECU可能會中止工做。
若是啓用此功能，則必須使用命令KILL發送SMS以啓動終止注入
至於運行這個命令結果嘛自行腦補
（聽說做者正在弄全國gps定位系統以及自動觸發CAN幀注入）

（就是這麼個玩意就能弄到你的車的後門怕不怕，反正做者窮的要死摸下別人車就被追了三條街）