- 博客(3)
- 收藏
- 关注
RSS订阅原创 逆向CAN总线
逆向CAN总线 如何去逆向工程CAN总线?首先能够读CAN数据包,然后区分数据包是控制什么的,这就是说我们不需要访问标准的诊断CAN数据包,因为这些是仅仅只读的数据,我们感兴趣的访问其他所有的在CAN总线数据包。其他的非诊断数据包才是被用来执行相关动作的。 我们花了很长时间,抓取这些数据包中的信息,这些信息是关键的帮助我们理解汽车的行为。1
2017-05-01 23:20:35
3948
原创 利用汽车车内CAN总线错误处理机制实现DoS攻击
摘要现代汽车包含数十个ECU(电子控制装置)和无线连接设备,它们通过车内部总线紧密的互联。尽管这些电子组件增强了汽车的安全性和效率,同时也带来了新的漏洞。本论文揭露了车内网络中一种新的重要的漏洞。利用CAN总显得错误处理机制,我们提出了一种新型的DoS攻击,可以断开/关闭一个合法的ECU。这是一个非常严重的攻击,必须被阻止的,因为一旦ECU有可利用的漏洞,很容易在ECU中安装一个攻击负载,并且
2017-03-15 17:29:45
4976
1
原创 汽车车内CAN总线 网络安全分析及防御措施
汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击,攻击者可以通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。在汽车总线中,控制器局域网(CAN
2017-03-15 17:24:39
17380
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人