汽车网络安全之——CAN安全分析方法总结(国外文献)

最新推荐文章于 2023-12-13 21:07:50 发布
最新推荐文章于 2023-12-13 21:07:50 发布
阅读量3.2k 收藏 27
点赞数 1
分类专栏: 汽车 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pan_w_w/article/details/107135306
版权

概述

目前,CAN作为汽车最主要的通信网络,对整车安全性极为重要,如何通过CAN线进行整车的安全分析,通过CAN线可以做哪些事情,本文通过总结国外的有关文献,给出一些建议。思路类比与计算机网络的渗透测试:
主机(ECU辨识)—>服务(CAN数据逆向)—>漏洞(Fuzzing)
DoS

通过CAN 辨识ECU

主机系统的辨识依赖于指纹库,通过CAN数据指纹,辨识ECU
Physical-Fingerprinting of Electronic Control Unit (ECU) Based on Machine Learning Algorithm for In-Vehicle Network Communication Protocol “CAN-BUS”

CAN数据逆向

CAN的逆向一般分为三步:

  1. 将物理事件链接到消息CAN ID
  2. 识别CAN信号位的位置和长度
  3. 识别信号的比例和偏移量
    逆向方法:
    CAN消息位辨识
    READ: Reverse Engineering of Automotive Data Frames
    Online Reverse Engineering of CAN Data Jens
  4. 通过观察方法破解数据包
    在汽车作出动作指令后, CAN ID 的报文是如何进行变化的, DBC 会把变化的部分标成红色。通过观察哪一个 CAN ID 在汽车发出指令后发生变化(这种变化通常只在瞬间),来确定此项车身控制指令对应的是哪一个 CAN ID。(可以得到最终
最低0.47元/天 解锁文章
闻者文也
关注
专栏目录
CAN 传输协议(中英文版)
03-26
BOSCH_CAN CAN2.0 总线协议中英文版 BOSCH_CAN.pdf BOSCH_CAN_V20_spec.pdf can_bus_protocol_2.0b.pdf
汽车车内CAN总线 网络安全分析及防御措施
Gordon的博客
03-15 1万+
汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可以通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。在汽车总线中,控制器局域网(CAN
网络靶场实战-车联网CAN总线协议初探
蛇矛实验室
12-26 1835
这一小节,我们学习了使用ICSim模拟器模拟车辆,并且通过can-utils和savvyCAN工具对CAN总线进行抓包和分析,初步了解了CAN的内容。
基于CAN通信的UDS安全访问算法服务器Python实现
IOT2017的博客
03-19 4771
本文仅介绍基本CAN报文收发的实现,所有USB-CAN硬件为ValueCAN; pip install pycryptodome pip install python-can pip install python-ics for value_can driver with python-can, the script must run under 32bit python!!! 1 组帧 #!...
READ: Reverse Engineering of Automotive Data Frames(一种使用信号的线性变化统计特征进行逆向的方法)
最新发布
Cormack的博客
12-13 944
Read算法通过对CAN报文字段中的所有bit进行分析,并对其随时间变化的情况进行评估,最后从CAN流量中提取出个别信号。ECU中间的通讯是为了将收集到的传感器数据传输给控制车辆的多个子系统控制器。大多是传感器信号是某一物理现象的给定值,如加速减速时车轮的旋转速度,发动机的转速,加速度等,这些信号由于受到人为的影响或者交通状况的影响,所以随时间的变化是不可预测的。
安全视角下的CAN协议分析
李老板的移动安全杂货铺
11-22 9631
目录 相关背景 CAN节点介绍 CAN帧结构介绍 CAN总线攻击面分析 CAN总线安全缺陷 基于ID的仲裁机制 安全缺陷 针对CAN总线的攻击方式[2] 参考文章 相关背景 控制器局域网(CAN bus)由罗伯特·博世公司于1983年开发。该协议于1986年美国密歇根州底特律市举行的国际汽车工程师学会(SAE)会议上正式发表。第一个CAN控制芯片,由英特尔和飞利浦生产,并且于1987年发布。 世界上第一台装载了基于CAN的多重线系统的汽车是1991年推出的梅赛德斯-奔驰 W140。..
大众网络安全——国家网络安全的重要组成部分.pdf
09-20
大众网络安全——国家网络安全的重要组成部分.pdf
网络安全 中国决心——法治阳光普照网络空间.pdf
09-20
网络安全 中国决心——法治阳光普照网络空间.pdf
网络安全神器——蚁剑,用于一句话
08-27
其中提供了蚁剑的源码和UI文件,下载即用
发展可信计算技术 筑牢网络安全屏障——专访中国工程院院士沈昌祥.pdf
09-20
发展可信计算技术 筑牢网络安全屏障——专访中国工程院院士沈昌祥.pdf
监视器:使用Wireshark TCP套接字对汽车总线进行远程记录
02-10
Wireshark监视器 Monitor是一组设备的名称,这些设备只能通过TCP套接字将各种总线的流量读取并聚合到Wireshark中。 此选项使我能够使用解剖器脚本,但是缺点是将固件中的大多数数据预处理为帧。 用例 汇总CAN流量 通过RAW汇总ISO9141流量可以通过LUA解剖器进行简单的后处理。 通过RAW汇总ISO15765流量可以通过LUA解剖器进行简单的后处理。 聚合FlexRay流量可以通过LUA解剖器进行简单的后处理。 汇总STM32处理器的SWO输出 看起来如何 套接字可以直接从远程目标读取: 在ME7 ECU上分析了KW1281 / KWP2000(ISO14230)流量 建立 要复制上面的屏幕截图,请使用描述的设置 现有设备 STM3240G-EVAL开发套件,对了很小的以跟踪KLINE流量。 我已经使用来跟踪CAN @ TCP:19001和数据报(RAW
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
09-20
逐鹿中原极客之光——记首届Real World国际CTF网络安全大赛.pdf
用于FUZZ测试的程序及其详解
qq_33517546的博客
04-22 4906
//代码摘抄自模糊测试 [...] if (!(pid = fork ())) {/*child*/ ptrace(PTRACE_TRACEME,0,NULL,NULL) //long ptrace(enum_ptrace_request requese,pid_t_ pid, void *addr,void *data);
FUZZ初学笔记(二)
qq_33517546的博客
04-22 1862
FUZZ初学笔记(二) 测试数据生成和模糊启发式 如何生成测试数据的实现方法只是待解决问题的一部分,同等重要的是决定生成什么样的测试数据。比如,我们正在创建一个模拟器以分析一个FTP服务的健壮性,在进行FTP的请求中,我们要加以研究的是数据传输格式和FTP服务器接收后对数据的处理方式 模糊启发式 在模糊字符串或者模糊数据列表中所包含的特定的潜在危险值,称为模糊启发式(fuzzheuristi
国外FUZZ工具
weixin_34148456的博客
04-22 238
Gfuzz Gfuzz is a web application fuzzing environment which combines fine-grained taint analysis on the server-side (using CORE Grasp) with grammar-based analysis. This allows to perform ...
linux 内核 fuzz,fuzz技术和漏洞挖掘
weixin_28340315的博客
05-02 1066
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译 gcc test.c 运行 ./a.out通过观察,很容易看...
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 2808
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
如何破解汽车--CAN协议
天道酬勤
09-11 5517
如何破解汽车--CAN协议1 介绍2 破解流程(以转速表为例)引自[2]一辆车就是一个网络连接到网络工具硬件软件CAN bus破解CAN协议设置识别重播模糊测试可能的问题参考 1 介绍 汽车后装的辅助驾驶设备,一般需要知道汽车的CAN协议,各汽车厂家的CAN协议又是保密的,这时就需要破解,因为CAN协议是明文,所以破解也就轻松些。 2 破解流程(以转速表为例)引自[2] 一辆车就是一个网络 一辆汽车由多台计算机组成,以控制发动机、变速器、窗户、锁、灯等。这些计算机被称为电子控制单元(ECU),它们通过网
基于CAN总线的汽车诊断协议UDS(ECU底层模块移植开发)
热门推荐
qq2020809663的博客,欢迎加QQ交流
05-06 2万+
一、意义为了指导开发工程师,正确的使用诊断模块,快速开发出满足车厂要求的诊断功能。二、诊断模块介绍此诊断模块根据ISO-14229-1文档,并结合部分车厂的文档进行开发,使用面向对象的思路进行设计,将模块需要处理的所有事情封装在模块内部,留出模块处理过程接口和配置接口供调用接口的工程师使用。通过调用配置接口,可以配置我们想要的功能。通过调用处理过程接口,诊断模块便能提供诊断服务,无需其他操作,便能...
wireshark can协议
11-15
Wireshark 是一款功能强大的网络协议分析工具,可以用来捕获和分析网络数据包。它支持几乎所有的网络协议,包括常见的TCP、UDP、HTTP、DNS等,也包括一些不太常见的协议。 Wireshark 能够实时监测网络中的数据流量,并且可以对捕获到的数据包进行深入的分析,包括查看数据包的详细信息、分析数据包的流向和来源等。它还能够对数据包进行过滤和搜索,以便用户找到他们感兴趣的数据包。 在使用 Wireshark 分析数据包时,用户还可以使用一些高级功能,比如统计功能、图形化分析功能等,以便更好地理解网络流量的情况。用户还可以使用Wireshark进行协议的解析和分析,以帮助诊断网络问题、优化网络性能等。 总之,Wireshark 是一个非常实用的网络协议分析工具,它可以帮助用户深入了解网络通信、分析网络问题,并且提供了丰富的功能和工具,让用户可以更好地管理和优化网络。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值