ubuntu读取can⼝数据_智能⽹联汽车信息安全实训平台—— (1)以建设车联⽹安全检测和培训体系为⽬的⽽搭建的⼀套成熟、落地、可操作的安全检测环境
(2)测试⽅案覆盖车机软件、车载通信、车内智能终端设备、车内总线等检测环境
(3)以提升能⼒为根本,帮助学院构造车载信息安全知识体系框架,培养学员车载信息安全检测能⼒
⼀、测试对象
CAN总线
⼆、教学⽬的
学习如何获取汽车中的CAN总线数据,并对CAN总线数据报⽂进⾏协议逆向。
三、详细介绍
通过⼯具获取汽车中的CAN总线数据,根据CAN总线协议对CAN总线的数据进⾏分析,通过逆向分析的⼿段,对CAN总线进⾏协议逆向,解析出相应指令的数据报⽂。
拓扑异构酶四、依赖⽂件和软件
高中班级宠物女孩小诗1. can-utils
Linux系统中对CAN总线分析的⼯具,可以显⽰抓取CAN报⽂,重放CAN⽇志⽂件,发送单个帧,⽣成随机CAN流量,显⽰CAN数据内容的差异,通过该⼯具,可以帮助我们对CAN总线进⾏协议逆向分析。
2. ICSim
CAN总线模拟仿真⼯具,可以在主机中模拟出CAN总线的仪表盘,对接受的CAN报⽂进⾏解析,并在仪表盘中显⽰指令动作。
五、依赖硬件⼯具
1. CAN-USB CAN总线嗅探⼯具,通过USB⼝连接在主机中,分析CAN报⽂
六、实验整体流程
实验流程和⽹络拓扑
七、实验步骤
cd ICSim白细胞介素1
./setup_vcan.sh
./icsim vcan0
在另⼀个终端中打开模拟器控制器:
.效益费用比
开元释教录/controls vcan0
2. 使⽤模拟器发送指令
操纵模拟器控制器,执⾏键盘上的上下可以控制车速,左右可以控制车灯,如下图所⽰。
模拟器控制器
可以在仪表盘模拟器中观察到相应的反应,如下图所⽰。
仪表盘显⽰状态
3.嗅探接收CAN报⽂
使⽤ifconfig命令可以看到vcan0接⼝存在,我们可以通过该接⼝与CAN⽹络进⾏交互,抓取嗅探CAN报⽂:
candump vcan0
可以看到抓取到了CAN报⽂数据,如下图所⽰。
CAN报⽂数据
通过不断的控制模拟器,在屏幕上可以动态的显⽰CAN报⽂。
4.捕获并重放CAN操作
为了逆向CAN总线,我们需要缩⼩逆向范围,抓取单⼀指令的报⽂数据,通过模拟器控制器执⾏操作,通过candump⼯具来抓取相应的报⽂并存储为本地⽇志⽂件。
candump -l vcan0
将停⽌对模拟器控制器操作,将上⾯抓取的报⽂进⾏重放测试
canplayer -I candump-2020-05-13_154442.log
观察模拟器仪表盘,可以看到出现相应的反应。can总线是不可靠的服务,发送报⽂后⽆法确保能传输成功,因此可以多尝试⼏次发送,保证指令正确执⾏
5.差分法逆向 对can⽇志⽂件进⾏差分法发送,每次都截取⼀半数据报⽂进⾏发送,直到捕捉到对应指令的报⽂。
>杜家台分洪
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议