犯罪分子利用 CAN 注入攻击两分钟内开走丰田

最新推荐文章于 2024-08-07 19:40:32 发布
最新推荐文章于 2024-08-07 19:40:32 发布
阅读量927 收藏
点赞数
文章标签: 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516210&idx=2&sn=fcbb291123f409e3aa2cf33c7214e292&chksm=ea94b158dde3384ee169c0bbfbcdda47e59f12528acab98c1c195ee2d956f506431734b72d4b&scene=126&sessionid=0
版权

67ebcb14148549ff59d670b5d5214e1d.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

EDAG 集团的汽车网络安全专家 Ian Tabor 和 Canis 汽车试验室的首席技术官 Ken Tindell发现,利用漏洞 (CVE-2023-29389) 可通过 CAN 注入方法盗走汽车。

2021年,Tabor 的丰田 RAV4 被盗,其前照灯外壳和前翼疑似损坏。被盗前夕,Tabor 注意到汽车的拱形轮胎和前保险杠被拉下,而大灯接线插头被清楚。车身上留下了螺丝刀的标记和损坏、前照灯无法运转,启动罩杯缺失。几天后,他的汽车被盗。

Tabor 通过丰田的 MyT app 分析数据日志发现,RAV 4被盗走之前,其电子控制原件 (ECUs) 已经检测到运行不良问题并将其标记为诊断故障代码 (DTCs) 。Tindell 注意到,Tabor 的汽车“释放了很多 DTCs”。

进一步调查发现,盗贼通过智能前照灯接线获得对 RAV 4 系统总线的访问权限。Tindell 发现盗贼通过控制器区域网 (CAN) 注入方法盗走车辆。CAN 总线几乎存在于所有现代车辆中,供微处理器在不同的系统间进行通信并执行其功能。

在这类攻击中,网络犯罪分子获得网络访问权限并以智能钥匙接收器的名义发送恶意消息。这些信息诱骗汽车安全系统解锁车辆并脱离发动机防盗系统,从而导致盗贼盗走汽车。该漏洞存在的原因是多数车型中的内部消息并未收到任何安全机制的保护,接收器盲目信任这些消息。

攻击者通过多种方法如打开前照灯并通过与 CAN 总线连接的方式发送消息等获得网络访问权限,之后操纵其它系统盗走车辆。

攻击者虽然无法直接连接到智能钥匙 ECU,但当二者同时位于同一个CAN总线使就能通过连接到前照灯的线触及。入侵设备连接到线中并通过向 ECU 发送恶意 CAN 信息和向车门 ECU 发送另外一条信息的方式对钥匙进行验证,继而解锁并盗走汽车。

这一发现说明了增强安全措施,防御 CAN 注入攻击并阻止车辆被盗的重要性。汽车厂商和网络安全专家应尽快修复该漏洞并部署必要措施,保护现代车辆中的通信网络和系统安全。

28594085d79b3326a364cd71712debc1.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

看我如何黑进丰田的全球供应商管理网络

丰田、奔驰、宝马等API漏洞暴露车主个人信息

丰田承认外包开发误将源代码上传至GitHub公开库且已泄露五年

丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密

因供应商遭不明网络攻击,丰田汽车宣布停产

原文链接

https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

92abd66316b50053b1d7f2515477f1b5.jpeg

66fe18dc41985bf89804e577a4e5a7f5.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ed63d8a8727b34d479962b8067331765.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AUTOSAR汽车电子嵌入式编程精讲300篇-基于智能网联车的CAN总线攻击与入侵检测(续)
getusushu的博客
11-29 1116
参考前人的工作经验,我们对车辆的CAN总线通信进行了详细的分析,针对其 漏洞进行了适当可行的攻击。另外,通过车辆辅助系统通信机制的定向跟踪,找出汽车辅助软件的工作原理, 进而找到一个可行的汽车攻击方式,从而控制车辆的行为。以前的工作已经说明了对车辆可能进行的各种类型的攻击。由于CAN的特性,所有的数据帧都是广播 的,使得攻击者可以很容易地窃听一个CAN数据帧。在我们提出的攻击模型中,我们不考虑对内部车辆上安装的ECU 进行攻击,也不考虑对ECU固件进行操作,因为这需要目标车辆的长时间占用和专 业知识。
利用汽车车内CAN总线错误处理机制实现DoS攻击
Gordon的博客
03-15 4996
摘要 现代汽车包含数十个ECU(电子控制装置)和无线连接设备,它们通过车内部总线紧密的互联。尽管这些电子组件增强了汽车的安全性和效率,同时也带来了新的漏洞。本论文揭露了车内网络中一种新的重要的漏洞。利用CAN总显得错误处理机制,我们提出了一种新型的DoS攻击,可以断开/关闭一个合法的ECU。这是一个非常严重的攻击,必须被阻止的,因为一旦ECU有可利用的漏洞,很容易在ECU中安装一个攻击负载,并且
stm32c8t6的can通信实验代码_【安全风险通告】奇安信代码安全实验室报告多枚高危漏洞,QEMUKVM 虚拟机逃逸漏洞安全风险通告...
weixin_39765057的博客
12-08 140
近日,奇安信代码安全实验室研究员为Red Hat报告多个漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092),并协助其修复,其中CVE-2020-14364(数组越界读写漏洞)可直接造成虚拟机逃逸且影响范围巨大。8月24日,QEMU官方更新了安全补丁...
CAN总线安全-攻击类型
weixin_41859336的博客
09-20 2262
可以通过在帧数据场中包含序列号来检测帧的双重接收。但大多数系统都没有设计成这样(主要是因为发现问题的概率很低–CAN上的错误帧相对较少)。如果攻击者可以控制CAN TX和CAN RX作为通用I/O,则可以发起双重接收攻击。软件中的一个简单状态机实现CAN协议的一部分(软件不需要实现完整的CAN协议)。如下所示:在大多数MCU中,可以通过轮询CAN RX引脚和通过运行定时器来解码CAN数据。CAN ID受到位填充的影响,但与其运行去填充算法,不如将其与计算好的ID(即具有填充位的ID)进行比较。
车联网安全入门之从CAN模拟环境搭建到重放攻击
m0_60571990的博客
03-11 854
车联网安全入门之从CAN模拟环境搭建到重放攻击
CAN总线传输协议
热门推荐
大不列颠小小咸鱼
06-29 4万+
一、控制器局域网总线(CAN,Controller Area Network)是一种用于实时应用的串行通讯协议总线,它可以使用双绞线、同轴电缆或光纤来传输信号,因其高性能、高可靠性和高实时性等特点,已经成为了世界上应用最广泛的现场总线之一。公元1991年,CAN总线技术规范(CAN Version2.0)制定并发布,该技术规范共包括A和B两部分,称为CAN2.0A和CAN2.0B。其中CAN2.0...
丰田培训-CROWN-CAN-(控制局域网).ppt
02-21
丰田培训-CROWN-CAN-(控制局域网
丰田 CAN反控
05-31
丰田 CAN反控】是一种利用CAN(Controller Area Network)总线技术丰田汽车进行远程控制的方法,主要应用于丰田普拉多、新逸致、新锐志等车型。CAN总线是汽车电子系统中的核心通信协议,它允许车辆内部的各种...
can_通讯矩阵_破解_丰田_prius_普锐斯_2017_动力总线.dbc
08-16
车内can数据文件 通讯矩阵 一般都是汽车厂的重要机密文件 可以大大节省破解原车数据的时间! 新手也可以了解车内总线信息, 加深对汽车的理解
丰田CANBUS总线破解后的数据加工及应用[定义].pdf
10-20
丰田CANBUS总线破解后的数据加工及应用 在汽车行业中,CANBUS总线协议是车辆电子控制单元(ECU)之间的通信标准协议。丰田CANBUS总线破解后的数据加工及应用是指对丰田CANBUS总线协议的解析、数据采集和应用。下面...
丰田工机安全PLC工厂实例
09-23
丰田工机是一家世界知名的工业设备制造商,其在自动化领域的贡献尤其显著,特别是在PLC(可编程逻辑控制器)技术上。PLC是工厂自动化的核心部分,用于控制生产线的各个机械设备,确保生产过程的精确、高效和安全。...
网安技术与应用(5)——CAN总线入侵检测
Netceor的博客
04-19 3611
一、介绍 实验给出 DoS_attack_dataset_no_zero.csv 和 Add_DoS_attack_dataset1.csv 两个数据文件,zero文件中没有攻击块,dataset1文件中存在攻击块,攻击块用 ID=0 标识 目的:实现一种用于车载网络的高精度实时入侵检测方法,该方法可以通过较少的工作量部署在当前的车载网关节点上。为达到此目的,所提出的入侵检测方法可以部署到车辆网关平台中的软件插件或者作为要加载到现有CAN总线上的硬件节点。设计实现一种基于固定数量的消息作为滑动窗口的信息熵监
山石岩读丨前沿领域探析——汽车CAN总线协议详解及攻击面分析
山石网科的博客
07-23 3617
1 、CAN总线的基本概念以及由来 CAN(Controller Area Network)总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简单实用可靠等特点,而广泛应用于工业自动化、船舶、医疗等其它领域。 要了解CAN总线协议,我们首先知道的一个概念是汽车ECU是指的什么?ECU(Electronic Control Unit)电子控制器单元,又称为汽车的“行车电脑”,它们的用途就是控制汽车的行驶状态以及实现其各种功能。主..
can总线rollingcounter_[翻译]识别 CAN 总线上的攻击
weixin_42510608的博客
12-30 1210
现存的汽车Controller Area Network(CAN)非常容易受到攻击。缺少对发送者的验证,意味着攻击者可以伪装成作为网络上的一个合法节点,进行发送和接收消息。这篇论文提出了一个可以使用CAN识别合法和不合法消息的系统。此外,重防攻击可以阻塞注重安全的实时网络,这一系统还提供了防御重防攻击的功能。关键词:Controller Area Network(CAN),汽车安全,安全机制,网络...
5种网络攻击可能会让您大吃一惊
culu1614的博客
08-11 1267
Around the world online business threatens by just thinking about a cyber attack on their website or server. Their fear is true because what if you lose all data in theloophole of bits and bytes. The...
汽车车内CAN总线 网络安全分析及防御措施
Gordon的博客
03-15 1万+
汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击攻击者可以通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。在汽车总线中,控制器局域网(CAN
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 475
使用TCP协议支持与多个客户端同时通信。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 609
Vulnhub系列Connect-The-Dots靶场做题记录
如何计算UDP校验和
最新发布
ZhongUncle的博客
08-07 665
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
使用Maxwell 2D仿真丰田普锐斯永磁电机
在文档中,通过丰田普锐斯2004款的混合动力车驱动电机作为案例,展示了如何利用Maxwell 2D进行实际应用。 丰田普锐斯的这款永磁电机采用8极内置式转子设计,定子部分有48槽,绕组为三相单层结构。由于公开的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值