智能网联汽车信息安全实训平台之CAN总线的逆向实验
智能网联汽车信息安全实训平台是以建设车联网安全检测和培训体系为目的而搭建的一套成熟、落地、可操作的安全检测环境,其测试方案覆盖车机软件、车载通信、车内智能终端设备、车内总线等检测环境。以提升能力为根本,帮助学院构造车载信息安全知识体系框架,培养学员车载信息安全检测能力。
测试对象:can总线
教学目的:学习如何获取汽车中的can总线数据,并对can总线数据报文进行协议逆向。
通过工具获取汽车中的can总线数据,根据can总线协议对can总线的数据进行分析,通过逆向分析的手段,对can总线进行协议逆向,解析出相应指令的数据报文。
依赖文件和软件
can-utils
linux系统中对can总线分析的工具,可以显示抓取can报文,重放can日志文件,发送单个帧,生成随机can流量,显示can数据内容的差异,通过该工具,可以帮助我们对can总线进行协议逆向分析。
icsim
can总线模拟仿真工具,可以在主机中模拟出can总线的仪表盘,对接受的can报文进行解析,并在仪表盘中显示指令动作。
依赖硬件工具
can-usb can总线嗅探工具,通过usb口连接在主机中,分析can报文。
实验整体流程
实验流程和网络拓扑
实验步骤
1.打开模拟器,在终端中打开汽车靶机模拟器
cd icsim ./setup_vcan.sh ./icsim vcan0
在另一个终端中打开模拟器控制器:
./controls vcan0
2.使用模拟器发送指令
操纵模拟器控制器,执行键盘上的上下可以控制车速,左右可以控制车灯,如下图所示。
模拟器控制器
可以在仪表盘模拟器中观察到相应的反应,如下图所示。
仪表盘显示状态
3.嗅探接收can报文
使用ifconfig命令可以看到vcan0接口存在,我们可以通过该接口与can网络进行交互,抓取嗅探can报文:
candump vcan0
可以看到抓取到了can报文数据,如下图所示。
can报文数据
通过不断的控制模拟器,在屏幕上可以动态的显示can报文。
4.捕获并重放can操作
为了逆向can总线,我们需要缩小逆向范围,抓取单一指令的报文数据,通过模拟器控制器执行操作,通过candump工具来抓取相应的报文并存储为本地日志文件。
candump -l vcan0
将停止对模拟器控制器操作,将上面抓取的报文进行重放测试。
canplayer -i candump-2020-05-13_154442.log
观察模拟器仪表盘,可以看到出现相应的反应。can总线是不可靠的服务,发送报文后无法确保能传输成功,因此可以多尝试几次发送,保证指令正确执行。
5.差分法逆向
对can日志文件进行差分法发送,每次都截取一半数据报文进行发送,直到捕捉到对应指令的报文。
fqj
基于霓虹灯串行级联LED选择脉冲频率和宽度实现调节电压
苹果股票犹如过山车,瞬间掉入泥潭!
西门子PLC程序的调试方法介绍
自然语言分析(NLA)是什么
华润微电子与重庆签署协议 将投资约100亿元建设国内首座本土企业的12英寸功率半导体晶圆生产线
智能网联汽车信息安全实训平台之CAN总线的逆向实验
变压器的基本原理及作用说明
三大运营商在5G建网的最新思考以及实践探讨
2020年1-2月份我国移动互联网累计流量达到了235亿GB同比增长44.2%
防洪防汛为什么需要数字对讲机,它有哪些优势
接地基础知识:PE 和 FG 有何区别?
基于薄板V型刨槽机上的OMRON PLC伺服控制系统设计浅析
索尼Walkman40周年或将现身IFA 2019上推出大量新产品
超五类和六类的水晶头有什么区别
华为2019年减排54万吨温室气体
iPhone X新功能使得3D传感应用的红外激光发射器市场引爆
纺织机械对直线模组的要求有哪些?
PM2.5传感器在空气净化器中的应用分析
机器视觉与人工智能的关系
2021年或将是AI的普及之年
测试对象:can总线
教学目的:学习如何获取汽车中的can总线数据,并对can总线数据报文进行协议逆向。
通过工具获取汽车中的can总线数据,根据can总线协议对can总线的数据进行分析,通过逆向分析的手段,对can总线进行协议逆向,解析出相应指令的数据报文。
依赖文件和软件
can-utils
linux系统中对can总线分析的工具,可以显示抓取can报文,重放can日志文件,发送单个帧,生成随机can流量,显示can数据内容的差异,通过该工具,可以帮助我们对can总线进行协议逆向分析。
icsim
can总线模拟仿真工具,可以在主机中模拟出can总线的仪表盘,对接受的can报文进行解析,并在仪表盘中显示指令动作。
依赖硬件工具
can-usb can总线嗅探工具,通过usb口连接在主机中,分析can报文。
实验整体流程
实验流程和网络拓扑
实验步骤
1.打开模拟器,在终端中打开汽车靶机模拟器
cd icsim ./setup_vcan.sh ./icsim vcan0
在另一个终端中打开模拟器控制器:
./controls vcan0
2.使用模拟器发送指令
操纵模拟器控制器,执行键盘上的上下可以控制车速,左右可以控制车灯,如下图所示。
模拟器控制器
可以在仪表盘模拟器中观察到相应的反应,如下图所示。
仪表盘显示状态
3.嗅探接收can报文
使用ifconfig命令可以看到vcan0接口存在,我们可以通过该接口与can网络进行交互,抓取嗅探can报文:
candump vcan0
可以看到抓取到了can报文数据,如下图所示。
can报文数据
通过不断的控制模拟器,在屏幕上可以动态的显示can报文。
4.捕获并重放can操作
为了逆向can总线,我们需要缩小逆向范围,抓取单一指令的报文数据,通过模拟器控制器执行操作,通过candump工具来抓取相应的报文并存储为本地日志文件。
candump -l vcan0
将停止对模拟器控制器操作,将上面抓取的报文进行重放测试。
canplayer -i candump-2020-05-13_154442.log
观察模拟器仪表盘,可以看到出现相应的反应。can总线是不可靠的服务,发送报文后无法确保能传输成功,因此可以多尝试几次发送,保证指令正确执行。
5.差分法逆向
对can日志文件进行差分法发送,每次都截取一半数据报文进行发送,直到捕捉到对应指令的报文。
fqj
基于霓虹灯串行级联LED选择脉冲频率和宽度实现调节电压
苹果股票犹如过山车,瞬间掉入泥潭!
西门子PLC程序的调试方法介绍
自然语言分析(NLA)是什么
华润微电子与重庆签署协议 将投资约100亿元建设国内首座本土企业的12英寸功率半导体晶圆生产线
智能网联汽车信息安全实训平台之CAN总线的逆向实验
变压器的基本原理及作用说明
三大运营商在5G建网的最新思考以及实践探讨
2020年1-2月份我国移动互联网累计流量达到了235亿GB同比增长44.2%
防洪防汛为什么需要数字对讲机,它有哪些优势
接地基础知识:PE 和 FG 有何区别?
基于薄板V型刨槽机上的OMRON PLC伺服控制系统设计浅析
索尼Walkman40周年或将现身IFA 2019上推出大量新产品
超五类和六类的水晶头有什么区别
华为2019年减排54万吨温室气体
iPhone X新功能使得3D传感应用的红外激光发射器市场引爆
纺织机械对直线模组的要求有哪些?
PM2.5传感器在空气净化器中的应用分析
机器视觉与人工智能的关系
2021年或将是AI的普及之年