汽车网络安全之——一个汽车ECU的逆向分析

最新推荐文章于 2024-08-19 19:31:31 发布
最新推荐文章于 2024-08-19 19:31:31 发布
阅读量2.4k 收藏 22
点赞数 1
分类专栏: 汽车 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_w_w/article/details/105778971
版权

前言

飞思卡尔的MC9S12系列是一款非常经典的16位单片机,主要用于汽车电子,目前可能很少使用了,不过在一些需要考虑成本的件上依然使用。相比于32位单片机,其分页机制给芯片开发带来很多不便(特别是对于bootloader这种需要操作Flash的开发)。本文章是对汽车一般ECU的一个逆向分析过程,主要思路是破解ECU BootLoader,结合UDSonCAN实现固件的任意下载。
目标:
ECU Flash区域分布
FlashDriver提取
跳转地址(程序偏移地址)
中断向量偏移地址

环境&工具

S12内核作为一个专用内核,很少有工具可以调试,不过飞思卡尔提供了开发工具,而且可以通过调试口直接进行内部flash的动态调试!
PE 专用的芯片调试工具
CW1.0 飞思卡尔提供的IDE

准备

对于一个固件进行逆向,首先需要了解这个固件的体系结构。对于汽车ECU,根据功能一般分为三个区域:
BootLoader:用于启动和下载应用程序
Application:ECU中的应用程序
Data:存储一些标定数据等
本次主要针对boot进行分析

MC9S12体系结构

1.启动流程
(可以利用抢刷模式进入刷写模式)
在这里插入图片描述
把Flash驱动读出来

最低0.47元/天 解锁文章
闻者文也
关注
专栏目录
INFINONE XC164单片机逆向记录(R1) 汽车动力系统ECU固件逆向工程初探
一座明亮的小塔
04-04 1070
此时,第一步提取的固件信息就很有用了,至少为我们提供了搜索的线索,结合固件涉及的电子属性和发动机相关信息,我发现该ECU属于英飞凌的(Infineon,前身为西门子集团的半导体部门),而该ECU采用的是C16X系列的内核,也就是说该ECU封装的实际上C16X的MCU,这款MCU原先属于西门子,因此指令集极有可能也是西门子的。通过更加细致的分析,我找到了一些MAP表,比如油量表、直接转矩控制表(DTC表)、DTS表、油量表、RPM表、进气温度表等,以及操作表的函数,比如有做MAP校验的函数,查表的函数等等。
汽车动力系统ECU固件逆向工程初探 .pdf
06-27
汽车动力系统ECU固件逆向工程初探 .pdf
智能网联汽车安全架构系列1:ECU安全机制介绍
weixin_45576679的博客
09-26 2429
汽车互联互通的快速发展为新功能和创新的商业模式提供了许多机会。与此同时,汽车网络受到黑客攻击的可能性也在增加。此类攻击威胁到车辆的功能安全(Safety),并可能造成经济损失。AutoSAR标准为运行在ECU上的软件定义了基本的软件功能和接口,确保车辆在出厂时就具备必要的安全防护和检测能力。现代车辆E/E架构不断发展,但总体来看,无论E/E架构如何发展,ECU还是可以简单的划分为两大类型: 1) CP(Classic Platform):计算能力、存储空间大小、网络带宽等都通常十分有限,而实时性要求又
汽车动力系统ECU固件逆向工程初探
没有网络安全,就没有国家安全
11-21 2162
偶尔看到国外一些论坛讨论汽车改装(都是基于ECU的)的技术问题,于是产生了兴趣,想想如果ECU能够被改装,那么它肯定也会面临一些安全问题。所以参阅了一些讨论文章,发现他们讨论的问题基本上都是如何修改MAP表(ECU中的数据表),而并没有人基于ECU二进制代码的逆向工程,因此有了本文。本文只是做一些关于汽车动力系统(发动机)ECU逆向工程的初步探索,在这方面资料稀缺,因此把自己一些粗浅的认知和分析结果放出来,文章必定有错误之处,人外有人天外有天,还望资深人士纠正,另外发出来的目的更希望能够起到抛砖引玉的作..
汽车网络安全之——工具汇总
Pan_w_w的博客
06-02 1449
工欲善其事必先利其器           ——《论语·卫灵公》 硬件工具(硬件调试/物理攻击) JTAGulator JTAG or UART引脚分析 $170 https://www.parallax.com/product/32115 Logic analyzers 电平信号分析 $399-$999 https://www.saleae.com/ Shikra UART I2C SPI JTAG 控
REANA-汽车功能安全、网络安全、预期功能安全(国产)平台工具
汽车安全服务的博客
01-11 1127
国内研发的一款由模型驱动的汽车(功能、网络、预期功能)安全开发与自动分析平台工具,其功能不仅适用于ISO26262、ISO21434、ISO21448的完整开发流程/活动,同时提供基于云端的多人/多部门/跨公司的共同开发活动,以及满足企业个性特点的深入定制化。
汽车安全-有效地提取并分析汽车固件 - 看雪峰会2019.pdf
07-21
汽车安全-有效地提取并分析汽车固件 - 看雪峰会2019.pdf
汽车网络安全之——ECU攻击
Pan_w_w的博客
05-11 3730
概述 从汽车电子电器架构的角度来看,汽车就是由ECU(点)和总线(线)构成的一个结构体(对于无线传感,车内部很少用,把网关、T-BOX等也统称为ECU)。对汽车进行攻击,其实际就是针对不同的ECU进行攻击。ECU的攻击向量有哪些,如何攻击一个ECU,对于hacker来讲是最感兴趣的话题,对整车防御来讲也是首先要搞清楚的事情。 ECU结构 首先从几个不同角度来看看ECU是什么样子的 1.物理 拆开一个ECU,最直观来看,一个ECU可以分为两部分: 芯片/PCB + 接口; 芯片/PCB是被封装在金属外壳(电磁
汽车网络安全之——CAN安全分析方法总结(国外文献)
Pan_w_w的博客
07-05 3267
概述 目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试: 主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing) DoS 通过CAN 辨识ECU 主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECU Physical-Fingerprinting of Electronic Control Unit (ECU) Based on
飞思卡尔 S12X 与S12 核的区别
04-18
飞思卡尔单片机S12X 与S12 核的区别
ECU调试软件
10-16
一个ECU调试软件,不过是英文版的,希望对大家有用!
ECU 基本方法
03-10
ECU 方法 主要的几种方法介绍 破解汽车ECU
ECU调教软件试用版
01-22
ECU调教的试用版软件, 可以根据不同初学者,完成入门级的ECU调教。
【CAN-IDPS】汽车网关信息安全要求以及实验方法
最新发布
不断学习,不断进步。
08-19 1205
汽车网关信息安全技术要求及试验方法》是中国的一项国家标准,编号为GB/T 40857-2021,于2021年10月11日发布,并从2022年5月1日起开始实施。这项标准由全国汽车标准化技术委员会(TC114)归口,智能网联汽车分会(TC114SC34)执行,主管部门为工业和信息化部。该标准主要起草单位包括广州汽车集团股份有限公司、中国汽车技术研究中心有限公司等多家企业和研究机构,主要起草人有尚进、孙航等多位专家。
AUTOSAR从入门到精通-汽车CAN网络信息安全研究
getusushu的博客
09-29 359
CAN总线协议是由德国博世公司开发的面向汽车的通信协议[22]。上世纪90年代,因其抗干扰能力强,成本低,实时性强等优点被广泛应用于汽车工业。CAN总线网络由两条双绞线构成,它们分别是CAN_H和CAN_L。总线上各个 节点以差分信号进行通信。CAN总线两端各有一个120Ω的端电阻以减少信号的反射 和干扰。如图2.1所示。CAN消息有两种帧格式:标准帧和扩展帧。标准帧和扩展帧的帧格式相似,一般 由仲裁ID,标识符扩展、数据长度码、数据等四个主要部分构成。
汽车电子ECU安全算法
weixin_53077062的博客
01-01 536
汽车电子ECU安全算法是用于保护ECU中的数据和请求的一种算法,其目的是防止未经授权的访问和恶意攻击。访问控制算法:用于限制对ECU的访问权限,只有经过授权的用户才能访问和操作ECU。总之,汽车电子ECU安全算法是保护ECU中数据和请求的重要手段,通过采用加密、身份验证和访问控制等手段,可以有效地防止未经授权的访问和恶意攻击,提高汽车系统的安全性。身份验证算法:用于验证ECU的身份,确保只有合法的ECU才能访问和操作汽车系统。安全启动协议:用于验证ECU的启动过程,确保ECU的软件和固件没有被篡改或损坏。
汽车控制器ECU安全校验算法实现
linjingtu的博客
10-25 1480
随着技术的不断发展,汽车中搭载的ECU(电子控制器)越来越多,如人们所熟知的EMS(发动机控制器)、BCM(车身控制器)、ICM(仪表)、MP5等等。 1、控制器的算法是什么? 出于安全的考虑,ECU中的某些数据或者请求会被限制访问。控制器不正确的例程执行(如:钥匙学习、胎压标定等等)或数据下载(控制器程序刷新等)会损坏当前控制器或其它的车辆部件,可能会导致车辆无法正常行驶、车检不达标、车辆安全性降低等。 当然这些访问限制并不是不能解除,否则汽车怎么维修?其访问限制的主要措施在于算法(类似于钥
车辆网络 | JamaicaCAR:一个支持OTA和连接云服务器、安全的轻量级应用框架
Hongke_Tech的博客
01-07 309
1.应用背景 借助AICAS智能交通解决方案,使产品更快落地,并在市场上长期保持活力。我们正在通过软件解决方案促进智能交通新时代的发展,加快产品开发速度,使OEM在自动驾驶相关功能、信息娱乐系统、远程信息处理和车队管理方面保持领先。JamaicaCAR使整车厂能够高效地部署和管理智能技术和车联网服务相关的车载应用。来了解下AICAS的解决方案是如何让产品占用系统内存和所需SoC变少的同时,管理数百个应用并满足最严格的安全要求(ISO 26262)吧! 同时,我们也提供了JamaicaIoT——一...
汽车ECU固件逆向工程:初步探索
"本文主要探讨了汽车动力系统中ECU(电子控制单元)固件的逆向工程,重点关注汽车安全和改装方面。作者指出,虽然ECU逆向工程在汽车改装领域有潜在应用,但相关资料相对稀缺。文章首先介绍了ECU的基本概念,强调在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值