[车联网安全自学篇] Car Hacking之CAN总线初探

已于 2023-02-23 09:20:45 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 车联网安全自学篇之Car Hacking 文章标签: 网络安全 渗透测试 信息安全
于 2022-10-24 10:55:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ananas_Orangey/article/details/120008524
版权

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大

少走了弯路,也就错过了风景,无论如何,感谢经历

0x01 前言

在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个共享数据链路连接。该技术为多个安全和舒适系统之间的实时通信提供了一种可行的方式。但是,通常没有或没有足够的身份验证和加密或其他安全机制可以在当今的汽车系统中找到。如前所述,汽车网络总线上的大多数交换数据结构,包括相关系统,都是专有的。出于这个原因,需要开源、可扩展、易于使用和公开可用的软件来分析此类网络和协议的安全状态

那么,本文会基于汽车仿真环境来介绍基础知识与实际操作演示以及经验反馈,此文会不断完善,因为知识面暂时有限,以后再回来填坑

1.1 CAN攻击有哪些?

  • 模糊攻击测试:对总线实施模糊攻击是指通过软件自动地生成一系列的无效、非预期或随机的报文后,将所生成的报文注入到目标总线上,以使总线出现非预期行为的一种攻击。模糊攻击测试可在不同层面上实施。一是可对CAN/CAN FD原始报文进行模糊。在该层测试上,测试者可配置需要模糊的域,例如,CAN报文的仲裁域、控制域及数据域。二是可在系统网络的信号层进行模糊。基于目标网络的DBC文件(一种描述CAN网络中通信数据信息的文件)可解析CAN报文中搭载的信号

了解本专栏 订阅专栏 解锁全文
橙留香Park
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[车联网安全自学] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
橙留香Park的博客
05-06 6044
[车联网安全自学] Car Hacking之关于IoT安全该如何入门?你必须知道的;物联网,也称为物联网(IoT),代表可以连接到互联网或内部网络的设备和外围设备的集合。这些设备有多种形状和尺寸。您现在的家庭或工作网络中可能有一些,您的网络打印机甚至您的家庭 WiFi 路由器都可以被视为物联网设备,因为它们是连接到内部网络或公共互联网以提供附加功能的非传统计算设备IoT 这个词意味着物联网,如果我把它分成更简单的格式,那么互联网+设备=物联网,网是现有互联网基础设施内唯一可识别的嵌入式计算设备的互连...
[车联网安全自学] Car Hacking之树莓派4B/2W,烧写SD卡刷入 Android 系统
橙留香Park的博客
06-28 6463
[车联网安全自学] Car Hacking之树莓派4B/2W,烧写SD卡刷入 Android 系统;网上购置树莓派,现在芯片稀缺,树莓派的价格也涨了,而且不一定会有货能购置上,看运气这里主要以4B刷入Android 系统为主,两者刷入Android系统没有区别,下载对应支持树莓派版本的Android系统即可。...
CAN总线异常检测数据集——Car-hacking和Road
07-12
CAN总线脱敏数据集,包含韩国HCLR实验室所用的Car Hacking和Road两个数据集,包含的攻击模式有Fuzzy/Ddos/Spoofing等。可直接拿来做异常检测。基于该数据集的论文有Song, Hyun Min, Jiyoung Woo, and Huy Kang Kim. "In-vehicle network intrusion detection using deep convolutional neural network." Vehicular Communications 21 (2020): 100198.等,Road数据集和Car-hacking类似,但攻击种类更丰富
山石岩读丨前沿领域探析——汽车CAN总线协议详解及攻击面分析
山石网科的博客
07-23 3565
1 、CAN总线的基本概念以及由来 CAN(Controller Area Network)总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简单实用可靠等特点,而广泛应用于工业自动化、船舶、医疗等其它领域。 要了解CAN总线协议,我们首先知道的一个概念是汽车ECU是指的什么?ECU(Electronic Control Unit)电子控制器单元,又称为汽车的“行车电脑”,它们的用途就是控制汽车的行驶状态以及实现其各种功能。主..
探索汽车黑科技:CarHacking.Tools
最新发布
gitblog_00069的博客
05-18 355
探索汽车黑科技:CarHacking.Tools 项目地址:https://gitcode.com/jgamblin/CarHackingTools CarHacking.Tools 是一个集合了各种脚本的开源项目,专为汽车研究和安全测试提供便利。这个项目基于 Ubuntu 20.04 操作系统设计,并持续更新以确保其兼容性和实用性。 安装与配置 安装 CarHacking.Tools 非常简单。...
【阅读论文】Security issues in Internet of Vehicles (IoV): A comprehensive survey
apple_52841031的博客
10-28 436
ABSTRACTNowadays, connected vehicles have a major role in enhancing the driving experience. Connected vehicles in the network share their knowledge with the help of the network known as the Internet of Vehicles (IoV). However, connection through the networ
[免费专栏] 车联网基础理论之车联网安全车端知识科普
热门推荐
橙留香Park的博客
09-04 2万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Hacking All The Cars之CAN总线逆向.pdf
10-14
在进行CAN总线逆向时,`candump`是重要的工具之一,它可以实时显示CAN总线上的数据帧。例如,运行`candump vcan0`将捕获vcan0接口上的所有CAN数据。为了过滤特定的数据,可以使用`candump vcan0 -t raw`来只显示原始...
CAN总线入侵检测数据集
04-25
DoS_attack_dataset_no_zero.csv 和 Add_DoS_attack_dataset1.csv 两个数据文件,zero文件中没有攻击块,dataset1文件中存在攻击块,攻击块用 ID=0 标识。 相关实验过程见链接...
Remote Car Hacking
08-12
Remote Car Hacking from black hat 2015
一种基于模糊测试的车载ECU漏洞挖掘方法
03-14
一种基于模糊测试的车载ECU漏洞挖掘方法,李涛,徐国爱,随着车联网的飞速发展和一种基于模糊测试的车载ECU漏洞挖掘方法汽车智能化的不断提高,通过CAN总线连接的车载ECU作为车辆核心控制节
安全工具开发hacking python实践进阶.pdf
01-25
安全工具开发hacking Python实践进阶 本资源主要讲述了安全工具开发hacking Python实践进阶的知识点,涵盖了Python程序开发的基础、Python解释性脚本语言的特性、Python的网络编程、web编程等方面。 1. Python程序...
CAN总线安全-攻击类型
weixin_41859336的博客
09-20 2183
可以通过在帧数据场中包含序列号来检测帧的双重接收。但大多数系统都没有设计成这样(主要是因为发现问题的概率很低–CAN上的错误帧相对较少)。如果攻击者可以控制CAN TX和CAN RX作为通用I/O,则可以发起双重接收攻击。软件中的一个简单状态机实现CAN协议的一部分(软件不需要实现完整的CAN协议)。如下所示:在大多数MCU中,可以通过轮询CAN RX引脚和通过运行定时器来解码CAN数据。CAN ID受到位填充的影响,但与其运行去填充算法,不如将其与计算好的ID(即具有填充位的ID)进行比较。
模糊测试--六问六答
weixin_45576679的博客
02-23 1070
Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。 Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。这句话虽然简单,实际上可以引申出很多问题,如: 模糊测试的目标系统有哪些? 如何生成非预期的“坏数据”? 如何有效地输入“坏数据”? 如何监视异常? 如何定位触发异常的输入? 如何判断触发的输入可被利用? 接下来,我将就此疑问做出解答,带大家浅析模糊测
[车联网安全自学] Car Hacking之汽车TSP (Telematics Service Provider) 服务浅析
橙留香Park的博客
12-27 3937
TSP 全称 Telematics Service Provider,简称为内容服务提供者,也有人称之为车联网信息服务提供商,以及叫汽车远程服务提供商的,反正不同的人叫法都不太相同,但意思差不多,它是车联网产业链中处于核心位置的一个角色,因为它能够整合各方资源、直接面向客户服务、收取费用,分配利润。从当前世界范围内来看,市场中的 TSP 平台主要由车企控制(主要包括整车厂主导和互联网及科技公司主导两种模式,市场竞争激烈。就生产模式,目前以整车厂主导的TSP为主流模式),典型的代表就有通用Onstar ...
2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup
SkYe's Blog
05-09 2713
jwt 原题 https://blog.csdn.net/weixin_46676743/article/details/113726655 带着 Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE2MjA0NTgwMzJ9.QkpCPfCtmMmeEYRoLFzzT8ag7mIaIPIcbZLZAB
鉴源论坛 · 观辙丨基于机器学习的汽车CAN总线异常检测方法
TICPSH的博客
01-17 825
目前机器学习是研究车辆网络入侵检测技术的热门方向,通过引入机器学习算法来识别车载总线上的网络报文,可实现对车辆已知/未知威胁的入侵检测。这种基于机器学习的异常检测技术普适性较强,无需对适配车型进行定制化开发,但存在异常样本采集数量大和训练难度高的问题。本文将结合个人经验对基于机器学习的汽车CAN总线异常检测方法展开具体介绍。
汽车网络安全之——CAN网关测试
Pan_w_w的博客
06-11 5708
测试内容 本部分为网关测试标准整理而来。 1 硬件信息安全测试 网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限 2 通信测试 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策
car hacking dataset介绍
07-25
car hacking dataset通常包含了来自汽车网络的各种数据,例如CAN总线、ECU通信、传感器数据等。这些数据通常经过匿名化处理,以保护隐私和安全。数据集中可能包含不同类型的攻击情景,如远程控制攻击、信息窃取攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙留香Park

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值