0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

汽车CAN总线渗透测试

上海控安 来源:上海控安 作者:上海控安 2022-11-09 13:53 次阅读

作者 |肖博阳上海控安可信软件创新研究院研发工程师

来源 |鉴源实验室

01 CAN总线

1.1 CAN总线是什么?

CAN是控制器局域网络(Controller Area Network, CAN)的简称,是ISO国际标准化的串行通信协议,由以研发和生产汽车电子产品著称的德国BOSCH公司开发,并最终成为国际标准(ISO 11898)。CAN总线是国际上应用最广泛的现场总线之一。

1.2 为什么要使用CAN总线?

在汽车产业中,出于对安全性、舒适性、方便性、低功耗、低成本的要求,各种各样的电子控制系统被开发出来。由于这些系统之间通信所用的数据类型及对可靠性的要求不尽相同,由多条总线构成的情况很多,线束的数量也随之增加。为适应“减少线束的数量”“通过多个LAN,进行大量数据的高速通信”的需要,1986 年德国电气商博世公司开发出面向汽车的CAN 通信协议。此后,CAN 通过ISO 11898及ISO 11519进行了标准化,在欧洲已是汽车网络的标准协议。

pYYBAGNrPmKAEYcLAAB3kFr_JQM124.png

图1汽车CAN总线(From gast-auto.com)

1.3CAN总线的网络安全威胁分析

CAN网络不是一个封闭的内部网络,可直接通过车内的OBD诊断接口接入CAN总线,也可通过智能手机、云服务器等与T-Box建立连接间接接入CAN总线,这样就给不法者入侵CAN网络提供了可乘之机。通过对CAN总线协议与网络特性进行简要的TARA(Threat Analysis and Risk Assessment)分析,可将CAN网络的威胁安全属性总结为以下几方面:

(1)机密性

CAN总线的通信方式是全局广播,因此只要接入CAN总线的任一节点,就能轻易访问CAN总线上所有流量信息。CAN数据以明文形式传输,没有任何消息验证码、数字签名的保护。

(2)可用性

CAN总线采用基于优先级的仲裁方式,即当有多条消息同时需要发出时,优先级高的先行发出,因此攻击者可以利用这一点,在某节点以高频发送具有高优先级的报文以阻塞其他节点的消息发出,进而导致ECUs无法正常工作。

(3)真实性

CAN报文数据内容不包含发送方的任何信息,这使节点无法判断消息的来源是其他合法节点还是攻击者,因此外部攻击者可以伪装成任一ECU节点发送恶意消息。

(4)完整性

CAN协议本身虽然有CRC校验对传输过程进行完整性验证,但不能防止数据被第三方恶意修改后重新注入。

02 渗透测试

2.1 什么是渗透测试

渗透测试是一种通过模拟恶意攻击者的技术和方法,挫败目标系统的安全控制措施,取得访问控制权,并发现具有业务影响后果安全隐患的一种安全测试与评估方式。

2.2 为什么要对CAN总线做渗透测试?

上文已经对CAN总线的潜在风险与渗透测试做过简要的介绍,因此不难发现,对于有着一定潜在风险的通信协议,对其进行渗透测试是不可或缺的。通过渗透测试,我们能对CAN存在的漏洞等安全脆弱点进行探测、利用,进一步得到目标系统存在的安全隐患,使目标机构和组织可以参照生成的渗透测试报告进行维护。

2.3渗透测试的方式

(1)模糊攻击

模糊攻击指的是通过生成一系列随机、无效或非预期的报文后,将这些报文发送至目标总线上,以达到目标总线出现非预期的行为的一种渗透测试方式。模糊攻击不需要了解攻击对象本身的数据特点(如CAN报文的某一数据位所表示的意义),只需要构建符合CAN报文格式的数据,因此可以通过模糊攻击挖掘系统的潜在漏洞。

模糊攻击可以测试当前被测对象是否有做报文数据完整性校验的安全防护措施,若无安全防护措施,则被测对象将可能产生非预期的行为。模糊可以在不同层面上进行,分别为:原始报文层、系统信号层、协议层。针对这三种层面,均可使用随机模糊、遍历模糊或自定义的模糊策略进行模糊攻击。

例如将报文ID设置为完全随机、报文DLC设置为4、报文Data设置为”1X 12 34 56”,其中X表示需要模糊的数据,对CAN总线进行模糊攻击,可以看到发送的模糊报文如图2所示。

pYYBAGNrP5aANrZHAAAaDF_FmCQ995.png

图2模糊攻击报文信息

(2)重放攻击

重放攻击指的是恶意地将有效报文发送至目标总线上,使目标系统重现该报文所控制的行为或对应的状态的一种渗透测试方式。重放攻击的前提即是上文介绍的CAN总线利用全局广播进行通信,攻击者利用这点能够轻而易举地获取到CAN总线上所有的报文信息。重放攻击也不需要了解攻击对象本身的数据特点或工作原理,只需原封不动地将报文发送即可达到攻击目的。重放攻击可以测试当前被测对象是否有做关于数据来源的真实性校验的安全防护措施,若没有则被测对象将会执行恶意重放报文的控制行为。

(3)DoS攻击

DoS是Denial of Service的简称,即拒绝服务,指的是通过临时或无限期干扰连接于网络的服务。DoS攻击基于上文介绍的CAN总线以报文优先级进行仲裁得以实现,对于CAN总线,DoS攻击可以理解为频繁向目标总线发送高优先级报文来占满目标总线的资源,提高总线负载率,使其他正常报文不可传输。DoS攻击需要了解CAN报文的优先级仲裁机制,即CAN报文的id位越小,CAN报文的优先级越高;在具有相同id时,数据帧的优先级大于遥控帧的优先级、标准帧的优先级大于拓展帧的优先级。DoS攻击可以测试当前被测对象是否有做可用性保护的安全防护措施。

例如将报文ID设置为0x1、报文DLC设置为4、报文Data设置为“12 34 56 78”、期望负载率设置为40%,对CAN总线进行DoS攻击,可以看到总线负载率如图3所示。

pYYBAGNrP8yABlWeAAARfSXzCC0028.png

图3 DoS攻击时总线负载率图

(4)UDS探测

UDS(Unified Diagnostic Services,统一的诊断服务)诊断协议是在汽车电子ECU环境下的一种诊断通信协议。UDS报文与普通报文不同,通常情况下在CAN总线中不会存在大量的UDS报文;当用户需要对ECU请求服务时,才会向CAN总线发送UDS报文,在接收到UDS报文后,ECU会以相应的正响应或负响应进行回复,可以将这一过程理解为一种问答式的通信方式。基于这种问答式的通信,用户可以在CAN总线上实现基于ISO 14229协议中的许多服务,如诊断会话控制服务、通过ID读数据服务,暴力破解安全进入服务,进一步得到用户或者厂家的私密信息。

UDS探测并非是一种攻击方式,而可以理解为一种为之后渗透测试攻击所做的准备工作。通过UDS探测,可以获取到汽车所支持的服务类型等信息,窃取用户以及厂商的私密信息,也可采取进一步的渗透测试,如前文所介绍的模糊攻击等。

例如可先探测目标网络诊断物理寻址请求ID与ECU的响应ID,为后续进一步的渗透提供前置条件。探测效果图如4所示。

poYBAGNrP_uASzF3AAB3ElVAM00479.png

图4 UDS探测效果图

03 总结

随着汽车智能化、网联化的高速发展,对于汽车通讯网络的安全威胁越来越多,而CAN总线是目前汽车使用最广泛的总线之一,因此对汽车CAN总线网络安全威胁进行渗透测试、挖掘潜在漏洞至关重要。

审核编辑:汤梓红

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 控制器
    +关注

    关注

    112

    文章

    16064

    浏览量

    176916
  • CAN总线
    +关注

    关注

    145

    文章

    1911

    浏览量

    130537
  • 汽车电子
    +关注

    关注

    3021

    文章

    7803

    浏览量

    165849
收藏 人收藏

    评论

    相关推荐

    什么是CAN时钟?#CAN #汽车CAN总线  #CANoe

    CAN总线
    北汇信息POLELINK
    发布于 :2024年10月29日 12:23:36

    汽车CAN总线的特点和应用

    汽车CAN总线是一种连接汽车各种控制单元的通信协议和数据传输标准,它对于现代汽车的发展具有重要意义。以下是对
    的头像 发表于 09-30 11:31 304次阅读

    新品发布 | 同星智能正式推出CAN总线一致性测试系统

    CAN总线一致性测试系统CANFD/CAN总线一致性测试系统,在硬件系统上基于同星自主研发的
    的头像 发表于 07-06 08:21 414次阅读
    新品发布 | 同星智能正式推出<b class='flag-5'>CAN</b><b class='flag-5'>总线</b>一致性<b class='flag-5'>测试</b>系统

    CAN总线测试工具的主要功能

    CAN总线测试工具是用于测试CAN(Controller Area Network)总线通信的软
    的头像 发表于 06-25 16:02 933次阅读

    can总线中断状态什么意思呢?

    CAN总线(Controller Area Network)是一种广泛使用的现场总线通信协议,主要用于汽车、工业控制等领域。在CAN
    的头像 发表于 06-16 10:21 1348次阅读

    如何使用示波器测试CAN信号

    随着汽车技术的快速发展,CAN(Controller Area Network)总线技术已成为现代汽车内部通信的主要方式。CAN
    的头像 发表于 05-23 18:07 3906次阅读

    汽车CAN FD总线测试原理及应用

    CAN FD总线报文周期一致性测试方法,可自动实现监控测试并快速生成测试报告,主要根据CAPL语言设计建立
    发表于 04-01 12:53 741次阅读
    <b class='flag-5'>汽车</b><b class='flag-5'>CAN</b> FD<b class='flag-5'>总线</b><b class='flag-5'>测试</b>原理及应用

    CAN总线错误帧及其排查方法简单介绍#汽车CAN总线 

    CAN总线汽车电子
    北汇信息POLELINK
    发布于 :2024年03月15日 14:14:40

    什么是CAN总线通信?CAN总线工作原理

    这意味着变送器通过CAN收发器改变总线电平,并将其信息传输到CAN总线。接收器通过监测总线电平将总线
    发表于 02-19 14:53 5595次阅读
    什么是<b class='flag-5'>CAN</b><b class='flag-5'>总线</b>通信?<b class='flag-5'>CAN</b><b class='flag-5'>总线</b>工作原理

    CAN总线汽车领域的应用及挑战

    作为一种串行通讯协议,CAN总线初期专为汽车电子设备间的通信而开发。借助其高度可靠、实时响应及灵活应用等特质,该总线汽车市场获得广泛使用。
    发表于 02-15 14:46 1078次阅读

    高速CAN总线和低速CAN总线的特性

    高速CAN总线和低速CAN总线的特性 高速CAN总线和低速C
    的头像 发表于 01-31 14:09 2436次阅读

    汽车总线设计及测试宝典

    电子发烧友网站提供《汽车总线设计及测试宝典.pdf》资料免费下载
    发表于 12-25 09:59 4次下载

    详解纯电动汽车CAN总线系统

    CAN总线英文全称为Controller Area Network,即控制器局域网,是目前汽车上使用最广泛的总线之一。纯电动汽车一般装有7个
    的头像 发表于 11-13 10:05 1w次阅读
    详解纯电动<b class='flag-5'>汽车</b>的<b class='flag-5'>CAN</b><b class='flag-5'>总线</b>系统

    汽车CAN总线系统的挑战与设计

    CAN总线技术已在汽车上广泛应用,随着新能源车型以及自动驾驶技术的推广,总线问题也对汽车的安全带来风险挑战,本文从系统角度对
    的头像 发表于 11-03 10:17 1095次阅读
    <b class='flag-5'>汽车</b><b class='flag-5'>CAN</b><b class='flag-5'>总线</b>系统的挑战与设计