车联网安全入门——CAN总线模糊测试

最新推荐文章于 2025-05-20 13:21:18 发布
原创 最新推荐文章于 2025-05-20 13:21:18 发布 · 3.5k 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #CAN #车联网 #模糊测试

文章目录

车联网安全入门——CAN总线模糊测试

🚀🚀最近对于车联网安全非常有兴趣,但是不知道怎么入门,无意间发现了ICSim,可以用来简单模拟一下汽车,学习了一段时间后决定写一下笔记,怕自己学完就忘记了(仅供学习参考)。

介绍

🚀🚀ICSim 是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。

主要特点

  1. 仪表集群模拟:ICSim 可以模拟车辆仪表盘,包括速度表、转速表、燃油表等。这对于开发和测试基于 CAN 总线的汽车电子系统非常有用。
  2. 与 SocketCAN 集成:ICSim 与 Linux 的 SocketCAN 接口集成,允许用户通过标准的 SocketCAN 工具与模拟器进行通信和调试。
  3. 教育和开发:它是汽车网络和协议学习的一个极佳工具,可以帮助工程师、研究人员和学生理解 CAN 总线的工作原理和应用。

使用场景

  • 软件开发:在开发车辆电子控制单元(ECU)时,可以使用 ICSim 进行初步测试,而无需实际的车辆硬件。
  • 教学和培训:提供一个虚拟的车辆环境,便于教学 CAN 总线通信。
  • 调试和验证:与实际车辆硬件的连接前,先在模拟环境中验证通信和功能。

🚀🚀项目地址如下所示:

zombieCraig/ICSim: Instrument Cluster Simulator (github.com)

🚀🚀安装教程如下:

车联网安全入门——ICSim模拟器使用-CSDN博客

模糊测试(Fuzz Testing)

🚀🚀模糊测试(Fuzz Testing)是一种用于发现软件漏洞和缺陷的自动化测试技术。其核心思想是通过向系统输入大量随机或半随机的数据,观察系统的响应,从而发现潜在的错误和安全漏洞。模糊测试常用于安全性测试和稳定性测试。

CAN 总线模糊测试(CAN Packet Fuzzing)

🚀🚀CAN Packet Fuzzing 是将模糊测试应用于控制器局域网(CAN)总线的一种技术。CAN 总线是现代汽车中用于电子控制单元(ECU)之间通信的关键协议。模糊测试在这个上下文中的主要目标是通过发送异常或无效的 CAN 数据帧,来发现车辆网络协议栈中的漏洞和缺陷。

主要步骤
  1. 定义测试范围:确定要测试的 CAN 网络的节点和消息类型。
  2. 生成模糊数据:使用随机或半随机的方法生成 CAN 数据帧。这些数据帧可以是完全随机的,也可以在现有合法数据的基础上进行变异。
  3. 发送模糊数据:将生成的模糊数据帧发送到 CAN 总线上,模拟正常通信环境。
  4. 监控系统行为:观察系统对这些模糊数据的响应,记录任何异常行为或系统崩溃。
  5. 分析和报告:分析捕获的异常行为,找出潜在的漏洞,并生成测试报告。
工具和软件
  • ICSim:虽然主要是用于模拟和测试,但也可以配置为进行初步的 CAN 模糊测试。
  • SavvyCAN:用于捕获和分析 CAN 数据,结合其他模糊测试工具一起使用。
  • 其他模糊测试工具:例如 Can-Hax,CANard、CANalyzat0r 以及定制的脚本和程序,可以生成和发送模糊数据帧。
主要目标
  • 安全性测试:发现并修复可能被恶意利用的漏洞。
  • 稳定性测试:确保系统在异常输入情况下的稳定性,避免意外崩溃或错误。
  • 协议验证:验证 CAN 协议实现的健壮性,确保其能正确处理所有类型的数据帧。

Can-Hax

🚀🚀这个工具是我刷视频的时候刷到的,是一个油管博主的开源工具,个人感觉还比较好用,就来介绍一下,当然了SavvyCAN是真的无敌!!!!!!

安装

🚀🚀我们直接从GitHub克隆下来就好了,这点比较的简单:

git clone https://github.com/rybolov/Can-Hax.git
cd Can-Hax
使用

🚀🚀Can-Hax是使用can-utils的指纹和模糊控制器区域网络(CAN)数据包/帧的实用程序,可用于大多数Linux。

🚀🚀CAN有效载荷模板有以下几种:0=在使用中未观察到,H=观察到的十六进制值,N=观察到的十进制值,所以它看起来像00NHHHHH。

获得指纹

🚀🚀我们使用如下命令来获得我们的指纹,xxxxxxx.log是我们使用candump存储下来的日志文件,xxxxxx.json是我们的指纹文件。

python ./can-hax.py --fingerprint --input xxxxxxx.log -d "ICSIM Vehicle Simulator" -o xxxxxx.json

🚀🚀比如我使用如下命令,便得到了以下输出:

python ./can-hax.py --fingerprint --input candump-2024-06-01_104423.log -d "ICSIM Vehicle Simulator" -o can_1_fingerprint.json

🚀🚀输出:

/  __ \                 | | | |           
| /  \/ __ _ _ __ ______| |_| | __ ___  __
| |    / _` | '_ \______|  _  |/ _` \ \/ /
| \__/\ (_| | | | |     | | | | (_| |>  < 
 \____/\__,_|_| |_|     \_| |_/\__,_/_/\_\
Can-Hax: Fingerprint and fuzz CAN traffic.

Testing if candump-2024-06-01_104423.log is a file.
candump-2024-06-01_104423.log is most definitely a file.

Found cansend. We can use this to send CAN packets.
First 3 lines read in as:
(1717253063.833375) vcan0 161#000005500108001C
(1717253063.833432) vcan0 191#010010A141000B
(1717253063.833439) vcan0 164#0000C01AA8000004

Date of last log line: 2024.06.01
Found 37 CAN IDs.
{
    "date": "2024.06.01",
    "description": "ICSIM Vehicle Simulator",
    "fingerprints": {
        "039": "00NH",
        "095": "N0000NHN000000NN",
        "133": "00000000HN",
        "136": "000N0000000000NH",
        "13A": "00000000000000NH",
        "13F": "0000000N000000NH",
        "143": "NHNH00HH",
        "158": "00000000000000NH",
        "161": "00000NN00N0N00NH",
        "164": "0000H0NHHN0000NN",
        "166": "H0NN00NN",
        "17C": "00000000N00000NN",
        "183": "000000NH0000N0NH",
        "188": "00000000",
        "18E": "0000NH",
        "191": "0N00N0HNNN00NH",
        "19B": "00000H000000",
        "1A4": "0000000N000000NH",
        "1AA": "NHHH00000000NNNH",
        "1B0": "000H0000000NNN",
        "1CF": "N00N000000NH",
        "1D0": "000000000000000H",
        "1DC": "0N0000NH",
        "21E": "0NHNNNNNNN0NNH",
        "244": "0000000NHH",
        "294": "0N0H000NHHNH00NH",
        "305": "N0NN",
        "309": "00000000000000HN",
        "320": "0000NN",
        "324": "NNNN000000000HNH",
        "333": "000000000000NH",
        "37C": "HH00HH000NNH00NH",
        "405": "00000N00000000NH",
        "40C": "0NNHNNNHNNNNNNNH",
        "428": "0N0N0000NNNHNH",
        "454": "NNHHNN",
        "5A1": "NN0000000000NNNH"
    },
    "version": "2"
}
Done. Total realtime was 0:00:01.

🚀🚀我们来简单介绍一下里面的数据大概是什么意思:

 "133": "00000000HN",

🚀🚀133代表的是can总线ID号,后面0代表的是从来没有变化,一直是0;H表示的是十六进制,也就是说,这一位出现过十六进制数;N代表十进制,也就是这一位没有出现过十六进制的数。

模糊测试

🚀🚀接下来我们开始进行模糊测试了,这个就是全部模糊(可能需要很长时间,可以缩短时延),会一个一个进行测试。

python ./can-hax.py --fuzz --input xxxxxx.json --can vcan0


 _____                   _   _            
/  __ \                 | | | |           
| /  \/ __ _ _ __ ______| |_| | __ ___  __
| |    / _` | '_ \______|  _  |/ _` \ \/ /
| \__/\ (_| | | | |     | | | | (_| |>  < 
 \____/\__,_|_| |_|     \_| |_/\__,_/_/\_\
Can-Hax: Fingerprint and fuzz CAN traffic.

Testing if can_1_fingerprint.json is a file.
can_1_fingerprint.json is most definitely a file.

Found cansend. We can use this to send CAN packets.
CANID 161 00000NN00N0N00NH complexity is 7
Sending CAN frame:  161#0000000000000000
Sending CAN frame:  161#0000000000000001

–input,–can可以使用-i和-c简化。

🚀🚀除了全部测试之外,我们还可以测试特定的CAN ID,我们可以指定–canid。

python ./can-hax.py --fuzz --canid 19B --input can_1_fingerprint.json --can vcan0

 _____                   _   _            
/  __ \                 | | | |           
| /  \/ __ _ _ __ ______| |_| | __ ___  __
| |    / _` | '_ \______|  _  |/ _` \ \/ /
| \__/\ (_| | | | |     | | | | (_| |>  < 
 \____/\__,_|_| |_|     \_| |_/\__,_/_/\_\
Can-Hax: Fingerprint and fuzz CAN traffic.

Testing if can_1_fingerprint.json is a file.
can_1_fingerprint.json is most definitely a file.

Found cansend. We can use this to send CAN packets.
CANID 19B 00000H000000 complexity is 2
Sending CAN frame:  19B#000000000000

-timing 1,表示的是时延,然后时延为一秒,使用命令如下所示

python ./can-hax.py --fuzz --canid 19B --input can_1_fingerprint.json --can vcan0 --timing 1

🚀🚀我们还可以使用–Quick或–Superquick快速指定一组简化的可能值。

python ./can-hax.py --fuzz --canid 19B --input can_1_fingerprint.json --can vcan0 --timing 1 --quick

 _____                   _   _            
/  __ \                 | | | |           
| /  \/ __ _ _ __ ______| |_| | __ ___  __
| |    / _` | '_ \______|  _  |/ _` \ \/ /
| \__/\ (_| | | | |     | | | | (_| |>  < 
 \____/\__,_|_| |_|     \_| |_/\__,_/_/\_\
Can-Hax: Fingerprint and fuzz CAN traffic.

Testing if can_1_fingerprint.json is a file.
can_1_fingerprint.json is most definitely a file.

Found cansend. We can use this to send CAN packets.
CANID 19B 00000H000000 complexity is 2
Sending CAN frame:  19B#000000000000
Sending CAN frame:  19B#000001000000
Sending CAN frame:  19B#000009000000
Sending CAN frame:  19B#00000A000000
Sending CAN frame:  19B#00000B000000
Sending CAN frame:  19B#00000F000000
Running zeroize now.

Quick是只有0,1,9,A,B,F这几个数,然后Superquick只有0,9,F这几个极端的值。

🚀🚀自适应测试计算有效负载模板复杂程度的指标,并使用一组简化的可能值。

python ./can-hax.py --fuzz --adaptive --input can_1_fingerprint.json --can vcan0

🚀🚀这个就是自适应,但是我一直是递增一,所以感觉不是很好用,我们搭配上面那些就能进行简单的模糊测试了。

SavvyCAN

🚀🚀这个就是直接模糊测试了,比较无脑,当然我们也可以自己设置一些规则,但是我在测试的时候就已经把我的车门给打开了,裂开,太强啦!!!

在这里插入图片描述

总结

🚀🚀CAN 总线模糊测试是一种强大的方法,用于发现和修复汽车网络系统中的安全漏洞和稳定性问题。通过系统地生成和发送异常 CAN 数据帧,测试人员可以识别出潜在的缺陷,从而增强车辆电子系统的安全性和可靠性。结合 ICSim, Can-Hax和 SavvyCAN 等工具,可以有效地进行 CAN 总线模糊测试,并为车辆网络安全提供坚实的保障。

参考

https://www.youtube.com/watch?v=fXTJ6TH32Vg

车联网安全入门之模仿一辆车的通信网络
网安君的博客
11-16 1555
CAN总线又称控制器局域网是的缩写,CAN总线是一种功能丰富的车用总线标准。被设计用于在不需要主机(Host)的情况下,允许网络上的单片机和仪器相互通信。它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。简单来说就是用来控制车辆功能的通信协议,比如车门解锁、转向灯、刹车、油门等,为什么要使用CAN协议,简单来说就是便宜好用。
一种基于模糊测试的车载ECU漏洞挖掘方法
03-14
一种基于模糊测试的车载ECU漏洞挖掘方法,李涛,徐国爱,随着车联网的飞速发展和一种基于模糊测试的车载ECU漏洞挖掘方法汽车智能化的不断提高,通过CAN总线连接的车载ECU作为车辆核心控制节
CAN总线系统测试工具CANTools实践指南
weixin_35019679的博客
05-20 951
CANTools是一个强大的CAN总线分析工具,它提供了多种功能,旨在帮助开发者和工程师进行CAN总线的监控、故障诊断和数据通信分析。它集成了数据收发、报文捕获、数据过滤、信号分析、故障注入和记录回放等核心功能。CANTools的设计目标是提高CAN总线系统的开发效率和故障诊断能力,它支持广泛的汽车和工业CAN通信标准,如CAN 2.0A/B、FD(Flexible Data-rate)等。CANTools能够模拟CAN节点,并发送和接收CAN报文,这对于测试和验证CAN网络上的设备通信至关重要。
CAN总线测试应用
11-13 1031
CAN总线协议解码功能还配置了其他触发功能:帧类型,ID,数据,丢失ACK,填充位错误,错误帧,过载帧等,让开发人员快速定位数据标识特征,通过不同的数据显示方式:二进制,十进制,十六进制,ASCII码能够直接观察报文数据,极大的提高工作效率和速度。CAN帧类型:数据帧,远程帧,错误帧,过载帧,帧间隔。其中数据帧最为常用。示波器的CAN总线协议解码功能,是开发人员常用到的最基本测试验证功能,配置触发条件,设置对应的波特率,选择对应的信号输入源,便可以使用协议解码功能,验证发送的数据是否满足设计要求。
汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 5825
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
汽车软件的模糊测试
digi2020的博客
07-29 1090
随着AI(Artificial Intelligence,人工智能)、移动通讯、大数据及物联网等新技术、新基础设施建设的高速发展,汽车,尤其是新能源汽车已不再是简单的交通工具,而是逐渐向智能终端转变,安全问题也随之凸显。...
模糊测试--六问六答
weixin_45576679的博客
02-23 1448
Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。 Fuzz Testing,又称模糊测试,是一种通过向目标系统提供非预期的“坏数据”输入并监视异常结果来发现软件漏洞的方法。这句话虽然简单,实际上可以引申出很多问题,如: 模糊测试的目标系统有哪些? 如何生成非预期的“坏数据”? 如何有效地输入“坏数据”? 如何监视异常? 如何定位触发异常的输入? 如何判断触发的输入可被利用? 接下来,我将就此疑问做出解答,带大家浅析模糊测
基于模糊测试方法实现车载通信测试:什么是模糊测试 | 模糊测试运用到车载通信 | CAN通信测试中的高负载测试 | 网络管理中的休眠唤醒测试 | 针对协议中数据格式的模糊测试 | 针对信号值的模糊测试
Polelink北汇信息的博客
09-15 1147
模糊测试的整体测试思路非常简单,给待测系统输入“随机值”,然后监测是否出现异常。图1 模糊测试示意图这个过程中有这样几个特点:1)随机值:随机值可以是正常的数据,也可以是非预期的数据,通常可以通过变异(篡改原有数据)和生成(通过规则伪造数据)来获得。且整个测试不是找几个随机值来做测试,而是不断地输入大量的随机值(可以理解为无穷尽)来做长时间的持续测试。图2 功能性测试与模糊测试对比2)监测异常:正是由于待测系统可能接收处理非预期数据,因此其会有各种各样的表现。
有关汽车软件的模糊测试
伤心的辣条
03-16 458
模糊(Fuzzing)或模糊测试(fuzz testing)是一种自动化的安全测试技术,包括提供无效、意外或随机的数据作为计算机程序的输入。这就是为什么,接口模糊测试可能需要几天到几周的时间,但随着复杂性的增加,你也会发现更多的bug。此外,他们常常感到很大的压力,认为他们的第一个模糊测试项目必须提供很好的结果。在设置模糊器后的第一个小时内,你通常会发现大部分的安全问题,只需通过这些独立单元的测试。在很多情况下,模糊测试会在这些已经测试过的C/C++库中发现很多新的bug,即使你认为这些代码是安全的。
车联网安全CAN总线模糊测试框架搭建指南.pdf
04-30
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档...通过行业洞察与技术前瞻,帮助读者理解信息安全的底层逻辑,掌握实用的安全防护技巧。让我们共同提升安全意识,用技术为数字生活保驾护航。
车联网前程远大——2019年车联网产业发展报告.pdf
07-16
车联网前程远大——2019年车联网产业发展报告.pdf
车载CAN总线及网关渗透测试.pdf
06-14
因此,对车载CAN总线及车载网关进行渗透测试,旨在发现潜在的安全漏洞,并采取有效的防御措施。 渗透测试通常涉及侦听、录制和分析CAN总线中传输的报文信息。测试人员可以通过OBD接口与车辆总线相连,利用专门的...
汽车网络安全之——CAN网关测试
Pan_w_w的博客
06-11 6333
测试内容 本部分为网关测试标准整理而来。 1 硬件信息安全测试 网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限 2 通信测试 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策
基于CAN总线的相关测试
忙忙碌碌学编程
02-18 1194
基于CAN总线的相关测试点总结
鉴源论坛 · 观辙丨汽车CAN总线渗透测试
TICPSH的博客
11-09 1179
随着汽车智能化、网联化的高速发展,对于汽车通讯网络的安全威胁越来越多,而CAN总线是目前汽车使用最广泛的总线之一,因此对汽车CAN总线网络安全威胁进行渗透测试、挖掘潜在漏洞至关重要。
测试:Fuzz测试
Kant2048的博客
01-07 2273
Fuzz 测试特别适用于那些**常规测试难以覆盖**的情况,能有效挖掘隐藏的错误和安全隐患。
鉴源实验室丨智能网联汽车协议模糊测试技术概述
TICPSH的博客
04-17 1200
模糊测试通过向系统输入随机、异常或者无效的数据来发现协议栈在处理非预期输入时可能出现的崩溃和安全漏洞,测试重点是协议栈实施的正确性以及协议本身的漏洞,相对渗透测试更为全面;这主要是因为智能网联汽车在通信过程中使用了复杂的协议栈,不仅包括以太网类型的协议(例如SOME/IP协议)还包括现场总线类型的协议(例如CAN总线协议),这些协议在数据格式、传输速率、通信内容等方面具有较大差异,对模糊测试工具的设计提出了较大挑战。生成的测试数据可能更具有代表性,因为它们是根据系统的特征和预期的输入格式精心设计和生成的。
CAN-IDPS】汽车网关信息安全要求以及实验方法
不断学习,不断进步。
08-19 2001
汽车网关信息安全技术要求及试验方法》是中国的一项国家标准,编号为GB/T 40857-2021,于2021年10月11日发布,并从2022年5月1日起开始实施。这项标准由全国汽车标准化技术委员会(TC114)归口,智能网联汽车分会(TC114SC34)执行,主管部门为工业和信息化部。该标准主要起草单位包括广州汽车集团股份有限公司、中国汽车技术研究中心有限公司等多家企业和研究机构,主要起草人有尚进、孙航等多位专家。
如何用SavvyCAN实现重放攻击
最新发布
07-14
<think>我们正在讨论如何使用SavvyCAN执行CAN总线重放攻击。用户之前的问题是关于在特定种子和难度下使用ICSim模拟器和SavvyCAN分析关键帧,现在转向安全测试中的重放攻击。参考引用内容虽然不直接相关,但我们可以忽略它们,专注于用户的实际需求。 重放攻击是指捕获合法的CAN帧并重新发送,以观察系统反应。在汽车安全测试中,这常用于测试ECU的脆弱性。 步骤: 1. **捕获目标CAN帧**:使用SavvyCAN捕获与目标功能(如车门解锁)相关的CAN帧。 2. **过滤和保存**:过滤出关键帧并保存为日志文件(如.candump格式)。 3. **重放攻击**:使用SavvyCAN的重放功能发送保存的日志。 详细步骤: ### 步骤1: 捕获目标CAN帧 - 在SavvyCAN中连接CAN接口(如vcan0),开始捕获。 - 操作目标系统(例如,在ICSim模拟器中按下车门解锁按钮),捕获相关帧。 - 使用过滤器缩小范围(例如,过滤ID `0x2XX`范围的车门控制帧)。 ### 步骤2: 保存关键帧 - 在捕获的数据中,选择要重放的帧(例如,一个解锁车门的帧)。 - 右键点击选择"Save Selected Frames",保存为`.csv`或`.candump`格式。 ### 步骤3: 执行重放攻击 1. **加载日志文件**: - 在SavvyCAN中,打开"Replay"窗口(菜单:Replay → Replay Window)。 - 点击"Load Replay File",选择之前保存的日志文件。 2. **配置重放**: - **循环模式**:设置是否循环发送。 - **时间缩放**:调整发送速度(例如1.0倍速为原始时间间隔)。 - **目标接口**:选择要发送的CAN接口(如vcan0)。 3. **执行重放**: - 点击"Start Replaying"开始发送。 - 观察目标系统(如ICSim模拟器)的反应。如果重放的是解锁帧,车门应解锁。 ### 注意事项 - **干扰问题**:在难度2下,ICSim模拟器可能产生干扰帧,重放时需确保只发送纯净的目标帧。 - **时序问题**:某些ECU可能对帧的时序敏感,重放时需尽量保持原始间隔。 - **安全影响**:重放攻击可能使系统进入不安全状态,需在测试环境中进行[^2]。 ### 示例:重放车门解锁帧 假设捕获到解锁车门的帧为: ``` ID: 0x201, Data: 00 01 00 00, Interval: 0.1s ``` 重放此帧后,ICSim模拟器的车门应立即解锁。 §§相关问题§§ 1. 如何防御CAN总线上的重放攻击? 2. SavvyCAN能否同时捕获和重放数据? 3. 在重放攻击中如何处理CAN数据库(DBC)文件? 4. 如何自动化执行重放攻击(例如使用脚本)?</think>### 如何使用SavvyCAN执行CAN总线重放攻击 #### **重放攻击原理** 重放攻击指捕获合法CAN帧并重新发送以触发系统行为。在汽车安全测试中,这可用于验证ECU漏洞(如无身份验证的灯控/门控指令)[^2]。核心步骤包括:捕获目标帧 → 过滤关键帧 → 重放攻击 → 观察系统响应。 --- #### **步骤 1: 捕获目标CAN帧** 1. **连接CAN接口** - 启动SavvyCAN → `Connection` → 选择`SocketCAN`接口(如`vcan0`) - 点击`Start Capture`开始捕获数据 2. **触发目标操作** 在ICSim模拟器执行目标操作: - 灯控:按`L`(左转灯)、`H`(大灯) - 门控:按`D`(车门解锁) - 加速:按`↑`(油门) 3. **保存日志文件** - 捕获足够数据后 → `File` → `Save Log File As...` - 保存为`.csv`或`.candump`格式(推荐后者保留完整时间戳) --- #### **步骤 2: 过滤关键帧** 在SavvyCAN中加载日志文件: 1. **按ID过滤** ```python # 典型ID范围参考 light_control_ids = [0x100, 0x121, 0x122] # 灯控ID door_control_ids = [0x200, 0x201] # 门控ID throttle_ids = [0x300, 0x301] # 油门ID ``` - 在`Filter`面板添加ID过滤规则(如`ID >= 0x100 && ID <= 0x3FF`) 2. **按数据模式过滤** - 右键目标帧 → `View in Plotter` 观察信号模式 - 例如油门开度>50%的数据特征:`Data[2] > 0x80` 3. **导出攻击帧** 选择关键帧 → `Right Click` → `Save Selected Frames As...` → 保存为`.csv` --- #### **步骤 3: 执行重放攻击** 1. **加载攻击帧** - 打开`Replay`窗口 → `Load Replay File` → 选择保存的.csv文件 - 设置重放参数: - **Loop Mode**:循环次数(测试多次触发) - **Time Multiplier**:时间缩放(建议设为1.0保持原始时序) 2. **配置发送接口** ```bash # 确保虚拟CAN接口已启用 sudo ip link add dev vcan0 type vcan sudo ip link set up vcan0 ``` 3. **启动攻击** - 点击`Start Replaying`开始发送 - 观察ICSim模拟器响应(如车门意外解锁、灯光异常激活) --- #### **步骤 4: 验证攻击效果** 1. **成功指标** - 灯控:模拟器灯光状态与重放帧匹配 - 门控:车门状态变化(如`Locked` → `Unlocked`) - 加速:油门进度条同步增长 2. **干扰处理(难度2)** 若攻击失败,可能因难度2的干扰: - 在重放前启用SavvyCAN的`Noise Filter`(设置ID白名单) - 缩短帧间隔:修改.csv文件的时间戳列(如所有间隔减半) --- #### **防御建议与注意事项** 1. **安全防护机制** - 添加帧计数器(如每帧`Data[0]`自增)防止重放[^3] - 使用$E = K_{pub}(M + \text{Timestamp})$ 加密认证 2. **法律与伦理** - **仅限授权测试**:在封闭环境中操作 - **避免物理影响**:禁用制动/转向等危险ECU --- ###
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值