汽车网络安全之——CAN网关测试
测试内容
本部分为网关测试标准整理而来。
1 硬件信息安全测试
网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限
2 通信测试
- 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策略列表),检测设备向列表指定的源端口发送符合策略规定的数据帧与不符合规定的数据帧,并在列表指定的目的端口检测接收数据帧;(基于ID的访问控制)
- 泛洪测试:确认网关连接车辆对外通信接口的CAN通道,检测设备对此通道以大于80%总线负载 率发送符合通信矩阵的泛洪攻击数据帧,在指定的目的端口检测接收到的数据帧,并收集样件日志。如果有多个此类通道,则依次分别测试;
- 数据帧内容测试:检测设备分别发送一条或者多条信号帧分别以及组合改变其长度,内容的有效性,收集日志。
- 数据帧周期测试:检测设备对网关连续发送一个或多个周期不符合通信矩阵定义(实际周期相比定义周期偏差 大于±50%)的周期型数据帧,在指定的目的端口检测接收到的数据帧,并收集样件日志。如 果有多个此类通道,则依次分别测试;
- UDS会话测试:检测设别确认网关连接OBD-II端口的通道和连接车载信息交互系统(如T-Box)的通道UDS会话是否正常;检测设备对除此类通道以外的通道,发送UDS诊断数据帧,在指定的目的端口检测接收到的数据帧,并收集样件日志。
其中硬件测试可以参照 :汽车网络安全之——工具汇总.中硬件工具一项。本文主要讲如何在没有实物情况下,模拟测试,便捷的开发测试工具。
仿真环境
基于Linux下的虚拟can总线
利用现有工具
Can-utils
ICSim
UDS-Server
(本部分工具主要为汽车黑客大曝光一书中的工具,感谢opengarages社区!,本部分工具笔者在Ubuntu16.04下测试)
CAN-Utils
CAN-Utils为一个轻量的can命令行工具
sudo apt-get install can-utils
主要使用 cansend和candump两个模块
cansend vcan0 7df#021003
candump vcan0
ICSim
ICSim是一个ECU的模拟工具
安装 ICSim
Sudo apt-get install linsdl2-2.0
Sudo apt-get install linsdl2-dev
Sudo apt-get install linsdl2-image-dev
Sudo apt-get install linsdl2-ttf-dev
Sudo apt-get install can-utils
使用ICSim
创建一个 vcan
打开 ./controls vcan0
打开 ./icsim vcan0
controls是一个可以用键盘控制的仪表,一直按上 加速 下 减速
Uds-Server
使用方法
编译: make
- 打开icsim
- 打开uds-server
- 使用can-utlis工具进行测试(默认ID为0x710)
基于Peach的CAN模糊测试探索
Peach是一个应用较多的模糊测试工具,可以进行协议的测试。
使用Peach进行fuzzing的主要步骤如下:
1、创建模型
2、选择/配置Publisher
3、配置代理/监视器
4、配置记录
使用Peach进行模糊测试主体需要添加一个Publisher,在peach源码Peach.Core.OS.Linux/Publishers/ 目录下。
目前 UDSim项目发布了一个基于socketcan的CAN Publisher。
编译注意事项:
1.要用python2 执行编译
2.在按照Peach和UDSim项目给的编译方法的基础上,还需要将Peach.Core.Analysis.Pin.Coverage/wscript_build 删除
3.在Peach.Core/wscript_build 脚本里,要添加 Mono.Posix.dll的引用。
但目前Peach在Linux下支持不好,需要将制定硬件驱动,改写Publisher,在Windows下使用。
汽车网络安全之——CAN网关测试相关推荐
- 智能网联汽车网络安全浅析(下)
本文由李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠联合创作 1 网络安全威胁与防御技术 自动驾驶和联网使汽车变成非常复杂的网络物理系统21,也使攻击者看到了新网络空间的更多攻击面,本文总结了CAV的攻 ...
- 投资持续升温,智能汽车“网络安全”赛道风口已至
"汽车制造商对网络安全解决方案的需求从未像现在这样强烈,"这是日本电装公司风险投资总监Tony Cannestra在近日宣布完成对网络安全软件公司Dellfer的A轮投资后的表态. ...
- 汽车网络安全之——标准汇总
J系列 J3061 车辆物理信息系统网络安全指南 J3101 硬件安全标准 J3138 诊断网络的安全 ISO ISO ISO/SAE 21434(草案) ISO 24089(制定中) 国家 中国 G ...
- 汽车网络安全风口渐起,诚迈科技与Trustonic牵手“发力”
当前,车联网正在迅速融入人们的日常生活,但同时网络安全也开始成为了汽车产业发展的巨大隐患. 有业内人士表示,一辆智能网联汽车每天至少会产生10TB的数据,这些数据涉及到驾乘人员的出行轨迹.习惯等,一旦 ...
- 放弃哪吒造车增资,360的“智能汽车网络安全”牌不好打
文丨智能相对论 作者丨元丰 6月,360发布一则关于对外投资的进展公告.公告的核心内容是,360将持有哪吒汽车的3.5320%股权,转让给嘉兴鑫竹股权投资合伙企业(有限合伙).深圳精诚开阔企业管理中心 ...
- 第三届“中国无人驾驶及汽车网络安全周”AutoSec 9月上海开幕
历史的车轮一直在不停地前进,作为21世纪的瞩目科技,无人驾驶近年来掀起阵阵热潮.多家巨头公司乃至初创公司投资无人驾驶.然而,无人驾驶的落地依然是一场马拉松.目前全球最先进的自动驾驶研发企业处在L3-L ...
- 介绍汽车网络安全法规
随着车辆严重依赖软件和日益复杂的软件供应链,网络威胁形势不断演变,安全和安全标准比以往任何时候都更加重要. 全行业对汽车网络安全风险的认识促使监管机构和行业领导者加倍监管.最近采用的 UNECE WP ...
- Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
博客&文章 Reddit:[传送门] Medium.com:[传送门] Xploit Lab:[传送门] Station X:[传送门] Kelvin Security :[传送门] All ...
- 【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络.主机.应用及数据的安全性进行评估. 靶场作用:在合法的环境下进行网络安全学习与演练 目录 为什么写这篇文章? 介绍及注意事项 环境搭建 1 ...
最新文章
- Mysql AB复制
- java jetty eclipse_用Eclipse+Maven+Jetty构建Java Web开发环境(详细笔记)
- Java-Web JSP指令、javabean和EL表达式
- python-configparser生成ini配置文件
- D3js(六):支持css的tooltips
- wampserver php乱码,WampServer搭建php环境可能遇到的问题
- new关键字和newInstance()方法的区别?Class.forName()
- 定制控件消息处理函数
- 关于三体执剑者的一点思考
- 在ubuntu中使用cv2.imshow()报错 No protocol specified qt.qpa.xcb: could not connect to display :0
- EasyDarwin添加自定义的服务模块EasyMyModule
- idea破解版下载 + 最常用快捷键记录
- ps考证电脑怎么改卷
- vue使用百度OCR拍照识别图片信息
- python个人博客毕业设计开题报告
- Excel·VBA单元格区域行列数转换函数
- 黑龙江小兴安岭林区停伐后上演“王者归来”
- 查询某一天内所有数据(SQL)
- Windows--如何使用PE安装官方ISO镜像
- 网上查的资料怎么打印?