0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何打开车联网安全的大门

jf_EksNQtU6 来源:谈思实验室 2023-06-15 15:28 次阅读

车联网安全是目前较为热门的发展方向,但是由于他的入门门槛太高(没有实车)导致大部分人被卡在门槛这里。所以我总结了网上的相关资料写出这篇文章,可以让学习车联网安全的同学来interwetten与威廉的赔率体系 控制一辆车是什么样的感觉,本篇文章通过Ubuntu模拟了车载CAN总线的收发包来进行操作学习,接下来跟着我一步步操作来打开车联网安全的大门吧!

什么是CAN总线

CAN总线又称控制器局域网是Controller Area Network的缩写,CAN总线是一种功能丰富的车用总线标准。被设计用于在不需要主机(Host)的情况下,允许网络上的单片机和仪器相互通信。它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。简单来说就是用来控制车辆功能的通信协议,比如车门解锁、转向灯、刹车、油门等,为什么要使用CAN协议,简单来说就是便宜好用。

CAN总线特性

安全性:CAN是低级协议,不支持任何内在的安全功能。在标准的CAN中也没有加密,这使得这些网络数据能被截取。在大多数应用中,应用程序需要部署自己的安全机制,例如认证传入命令或网络上某些设备的存在。若不执行适当的安全措施,其他人可能设法在总线上插入消息。尽管一些安全关键功能(如修改固件,编程键或控制防抱死制动)存在密码,但这些系统并未普遍实施,并且密钥对的数量有限。

通信机制:多主机-即每个节点都有接入总线的能力。

寻址机制:消息区别:不设节点的地址,通过消息的标志符来区别消息。

帧类型:数据帧、远程帧、错误帧、超载帧、帧间隔

攻击方式:

应用报文模糊测试

Dos攻击测试

重放攻击

由于CAN总线上面的数据包没有任何加密,所以这些数据包能够被截取窃听。由于车载网络使用CAN协议进行通信,所以我们可以联想到车联的功能也是通过CAN网络进行数据发送和交换。比如我们打开左转向灯,那么电信号就会通过CAN总线发送到网络上的每个设备,然后左转向灯会解释数据包并且执行数据包中的指令。

在网络上发送的数据包由两部分组成:标识符和数据。标识符是车辆中设备的表示。数据字段表示要与所述设备一起完成的指令。让我们看下面的例子:

(1668496788.311506)vcan0095#800007F400000017

数据包的开始部分是标识符。在这种情况下,标识符是095。#之后的数据包剩余部分是数据字段。可以看下Wireshark抓到的包9d7c5d18-0a99-11ee-962d-dac502259ad0.png标识符在不同车型,相同车型不同年份的情况下也是不相同的,如果是相同车型相同年份的车型那么标识符大概率是通用的,不同的标识符表示车上不同的设备发的包,后面我们需要找到我们想要控制车辆功能的标识符包。

攻击方式

在前面CAN总线特性处我们写的CAN总线攻击方式包括应用报文模糊测试、Dos攻击测试、重放攻击等,接下来我们来实操一下重放攻击,顾名思义就是可以截取数据包然后重新发送导致车辆处于我们的控制之下而不受到车辆所有人的操控。

安装工具

kali2022.03

ICSim (仪表盘模拟器)

Socketcand(CAN网络)

Kayak(一款基于SocketCAN的CAN总线分析工具)

can-utils

ICSim是一个开源的车辆仪表模拟器,该模拟器包含controls和ICSim两个模块,其中controls负责生成模拟的车辆数据,以CAN报文的方式发送给虚拟的CAN接口,ICSim从虚拟CAN接口读取CAN报文,并在仪表上更新对应零件的状态,如车速、车门状态等等。

安装依赖

sudo apt install libsdl2-dev libsdl2-image-dev can-utils maven autoconf

9da5c57c-0a99-11ee-962d-dac502259ad0.png9dd8542e-0a99-11ee-962d-dac502259ad0.png

安装ICSim

下载

git clone https://github.com/zombieCraig/ICSim.git

编译

cd ICSim/
sudo make
9e1ff7f2-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述

安装socketcand

下载

git clone https://github.com/linux-can/socketcand.git

获取缺少的文件

wget https://raw.githubusercontent.com/dschanoeh/socketcand/master/config.h.in
9e5249be-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述

编译安装

cd socketcand/
autoconf
9e7ea144-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述
./configure
9ea2eeb4-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述
make clean
9ebd1eb0-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述
make
9edb2c98-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述
sudo make install
9f02bdd0-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述

安装Kayak

下载

git clone https://github.com/dschanoeh/Kayak.git

安装

cd Kayak/
mvn clean package
9f29565c-0a99-11ee-962d-dac502259ad0.png在这里插入图片描述

安装CAN Utils

can-utils是一套Linux特有的实用工具,它可以让Linux与车辆上的CAN网络进行通信,为了发送、接收和分析CAN数据包,需要安装CAN utils。canutils主要包括5个经常使用的工具:

cansniffer 用于嗅探数据包

cansend 发送一条数据

candump 转储所有接收的数据包

canplayer 重播CAN数据包

cangen 随机生成CAN数据包这可以通过apt-get安装:

sudo apt-get install can-utils -y

至此,全部安装完毕。

开始攻击

首先设置vcan(虚拟CAN)接口

sudomodprobecan
sudomodprobevcan
sudoiplinkadddevvcan0typevcan
sudoiplinksetupvcan0

9f509a96-0a99-11ee-962d-dac502259ad0.png打开仪表盘模拟器

./icsim vcan0

9f77e3ee-0a99-11ee-962d-dac502259ad0.png打开仪表盘控制器

./controls vcan0

9f9b7a16-0a99-11ee-962d-dac502259ad0.png点击仪表盘控制器界面就可以模拟操纵车辆了。

功能 控制按钮
转向灯 键盘左右键
速度 键盘上下键
开车门 右SHIFT键+A
关车门 左SHIFT键+A
开启全部车门 左SHIFT键+右SHIFT键
关闭全部车门 右SHIFT键+左SHIFT键

9fc63616-0a99-11ee-962d-dac502259ad0.gif使用candump进行抓包

candump vcan0 -l

CTRL+C停止a05cd288-0a99-11ee-962d-dac502259ad0.png看到抓到的包,由于CAN在不停的通信所以包会非常大。a07e2a78-0a99-11ee-962d-dac502259ad0.png接下来我们找到CAN网络上面控制车辆的数据包对他进行攻击。监听抓包,然后打开所有车门然后关闭。抓到了一万多个包。a0b2bf86-0a99-11ee-962d-dac502259ad0.png尝试重放我们的包

canplayer -I candump-2022-11-15_052559.log

可以看到全部车门打开随即关闭。a0df2bd4-0a99-11ee-962d-dac502259ad0.gif接下来我们采用二分法每次删除一半来查找关闭车门的包。

最终通过二分法找到打开所有车门的包为:

(1668507963.222323) vcan0 19B#000000000000

a124ccde-0a99-11ee-962d-dac502259ad0.png其中的19B是设备标识符,在数据包中查找19B。

└─$ grep 19B candump-2022-11-15_052559.log 

(1668507960.512530) vcan0 244#000000019B
(1668507962.233563) vcan0 19B#00000F000000
(1668507963.222323) vcan0 19B#000000000000
(1668507963.517110) vcan0 244#000000019B
(1668507964.208966) vcan0 19B#00000F000000
(1668507965.319056) vcan0 244#000000019B

a1446e7c-0a99-11ee-962d-dac502259ad0.png我们可以看到其中有一个19B#00000F000000,如果我们得到19B#000000000000是打开所有车门,那么后面我们也进行了关闭所有车门的操作,可以猜测19B#00000F000000是关闭所有车门。a170a26c-0a99-11ee-962d-dac502259ad0.gif可以看到上图,我们成功关闭了所有车门。

如上可知这个数据包中通过第三位字节来控制。

(1668507962.233563) vcan0 19B#00000F000000  //打开所有车门
(1668507963.222323) vcan0 19B#000000000000  //关闭所有车门

锁上所有门的数据包将半字节表示为十六进制F。将其分解为二进制可得出 16 种可能的门组合。

二进制 十六进制
0000 0
0001 1
0010 2
0011 3
0100 4
0101 5
0110 6
0111 7
1000 8
1001 9
1010 a
1011 b
1100 c
1101 d
1110 e
1111 f

尝试字符控制的不同车门。

字符 车门
8 右后车门
4 左后车门
2 右前车门
1 左前车门

假设1是锁门的动作,0是解锁门的动作。因此,当我们识别我们的门时,识别出的门会收到锁门的指令,而其他门会收到解锁的指令。比如字符8的二进制是1000那么就是锁门,开门,开门,开门。

右后车门  左后车门  右前车门  左前车门
  8        4        2       1
  1        1        0       0  等于 C

可以尝试查看C是不是关闭了后排两个门,打开了前排两个门。a1a2e312-0a99-11ee-962d-dac502259ad0.png至此,就可以操控每个门的开关了。同理,转向和油门都是相同原理。
责任编辑:彭菁

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 编程
    +关注

    关注

    88

    文章

    3614

    浏览量

    93697
  • 车联网
    +关注

    关注

    76

    文章

    2577

    浏览量

    91562
  • 网络数据
    +关注

    关注

    1

    文章

    44

    浏览量

    10084

原文标题:车联网安全入门之仿真一辆车的通信网络

文章出处:【微信号:谈思实验室,微信公众号:谈思实验室】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    直击物联网安全问题:机智云与斗象科技建物联网安全实验室

    2016年12月28日,在上海国际会议中心举办的Freebuf互联网安全创新大会(FIT 2017)上,全球领先的专业物联网开发和云服务平台机智云与上海斗象科技(漏洞盒子)联合宣布将共同建立物
    发表于 12-30 14:25

    如何保障物联网设备安全

    联网时代,智能家居,共享设备等物联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍,物联网设备与系统需要有效的防护措施,以免遭受
    发表于 09-07 10:36

    联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院物联网面对的安全问题根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之
    发表于 07-19 06:56

    电子门锁将开启新时代物联网生活的大门

    在发展物联网(IoT)新世界的过程中,企业和家庭对于通过云服务保护其财产安全更有信心。电子门锁(电子锁)只是开启新时代物联网生活的大门。 传统的门锁已经发展了好几个世纪,现代门锁的发展
    发表于 08-20 04:45

    联网安全与每一个人紧密相关

    `物联网给我们打开了新世界的大门,物联网为我们展示了一个更便捷的世界,物联网连接数量已经远远超过了互联网
    发表于 06-12 21:42

    凹杯散热专利 打开高功率LED通往一般照明的大门

    LED台厂世晶绿能(LEDDER)日前对外表示,该公司独有的圆弧型平底凹杯与散热鳍片发明全球专利威廉希尔官方网站 及专有设备,已经成功打开高功率LED通往一般照明的大门
    发表于 07-10 09:24 980次阅读
    凹杯散热专利 <b class='flag-5'>打开</b>高功率LED通往一般照明的<b class='flag-5'>大门</b>

    ISM波段远程无钥匙进入系统增加了不同应用的价值

    无钥匙进入使用一个短距离,相对安全的无线连接有很多机会超过打开车门。连接到电磁阀,遥控钥匙(RKE)系统可以打开存储单元,宠物门或安全的入口大门
    发表于 08-13 10:16 2次下载
    ISM波段远程无钥匙进入系统增加了不同应用的价值

    密码朋克是如何打开加密货币神秘大门

    的计算机科学家约翰·吉尔摩(John Gilmore)邀请了二十位最亲密的朋友参加了一次非正式会议,期间他们讨论了一些看似最令人头疼的程序和密码问题,加密货币的神秘大门也正是从这个时候开始,被他们打开了。
    发表于 01-18 14:06 919次阅读

    利用传感器威廉希尔官方网站 在汽车落水后可自动打开车

    今年3月,哥印拜陀市一个家庭的六名成员乘坐汽车掉进运河后溺水身亡。因为汽车坠入水中后,在水压的影响下很难打开车门,所以车上的人根本无法逃生。也就是说,打开车门是不可取的,因为这样汽车会下沉得更快。该原理也适用于一些高端汽车上的安全
    发表于 06-01 09:10 1098次阅读

    联网怎样助力采矿安全

    联网带来的新一波智能传感器威廉希尔官方网站 正在为有效的、无损的锚杆监测打开大门。这些传感器内置于螺栓中,可自动捕捉结构和操作条件的多个读数。
    发表于 10-24 10:44 639次阅读

    华为公开车联网安全通信的方法专利

    据天眼查APP显示,2月23日,华为威廉希尔官方网站 有限公司公开一项名为“一种车联网安全通信的方法”发明专利,公开号CN112399370A,申请日期为2019年8月。 该专利摘要显示,本申请提出一种安全代理
    的头像 发表于 02-23 14:44 1511次阅读

    没有钥匙时怎么打开安全挂锁

    我们知道安全挂锁的打开方式 非常简单,只必须根据钥匙就可以打开。可是由于安全挂锁的钥匙较为小,如果我们把钥匙弄丢了得话,又应当如何去打开五金
    发表于 06-28 09:57 9044次阅读

    如何为汽车门禁系统的发展打开机遇大门

    如何为汽车门禁系统的发展打开机遇大门
    发表于 10-31 08:24 2次下载
    如何为汽车门禁系统的发展<b class='flag-5'>打开</b>机遇<b class='flag-5'>大门</b>

    驱动器和 SiC MOSFET 打开电源开关的大门

    驱动器和 SiC MOSFET 打开电源开关的大门
    的头像 发表于 01-03 09:45 726次阅读
    驱动器和 SiC MOSFET <b class='flag-5'>打开</b>电源开关的<b class='flag-5'>大门</b>

    用手机APP和Wemos D1板打开大门或车库

    电子发烧友网站提供《用手机APP和Wemos D1板打开大门或车库.zip》资料免费下载
    发表于 07-03 10:11 0次下载
    用手机APP和Wemos D1板<b class='flag-5'>打开大门</b>或车库