网站抄袭别人的做可以吗,设计师网址导航 优设,建e网室内设计网怎么用,百度智能导航地图文章目录 车联网安全入门——ISCim模拟器使用介绍主要特点#xff1a;使用场景#xff1a; 安装使用捕获can流量candumpcansnifferwiresharkSavvyCAN主要特点#xff1a;使用场景#xff1a; 重放can报文cansendSavvyCAN 总结 车联网安全入门——ISCim模拟器使用
#x1… 文章目录 车联网安全入门——ISCim模拟器使用介绍主要特点使用场景 安装使用捕获can流量candumpcansnifferwiresharkSavvyCAN主要特点使用场景 重放can报文cansendSavvyCAN 总结 车联网安全入门——ISCim模拟器使用
最近对于车联网安全非常有兴趣但是不知道怎么入门无意间发现了ICSim可以用来简单模拟一下汽车学习了一段时间后决定写一下笔记怕自己学完就忘记了仅供学习参考。
介绍
ICSim 是一个用于模拟车辆仪表集群的工具专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块用于支持控制器局域网CAN接口。
主要特点
仪表集群模拟ICSim 可以模拟车辆仪表盘包括速度表、转速表、燃油表等。这对于开发和测试基于 CAN 总线的汽车电子系统非常有用。与 SocketCAN 集成ICSim 与 Linux 的 SocketCAN 接口集成允许用户通过标准的 SocketCAN 工具与模拟器进行通信和调试。教育和开发它是汽车网络和协议学习的一个极佳工具可以帮助工程师、研究人员和学生理解 CAN 总线的工作原理和应用。
使用场景
软件开发在开发车辆电子控制单元ECU时可以使用 ICSim 进行初步测试而无需实际的车辆硬件。教学和培训提供一个虚拟的车辆环境便于教学 CAN 总线通信。调试和验证与实际车辆硬件的连接前先在模拟环境中验证通信和功能。 项目地址如下所示
zombieCraig/ICSim: Instrument Cluster Simulator (github.com)
安装
安装过程比较简单首先是安装依赖 sudo apt-get updatesudo apt-get install libsdl2-dev libsdl2-image-dev can-utils 然后克隆项目
git clone https://github.com/zombieCraig/ICSim.git之后就是编译项目了
cd ICSim
make编译成功之后应该会多出这两个文件这两个文件就是我们最后需要用到的程序一个是仪表盘icsim一个是遥控器control。 使用
我们每次使用之前都需要运行一下setup_vcan.sh程序程序主要内容就是启用一个can0网络接口设备我们可以输入ifconfig查看。
sudo modprobe can
sudo modprobe vcan
sudo ip link add dev vcan0 type vcan
sudo ip link set up vcan0接下来就是启动模拟程序了输入以下命令即可启动程序我们就可以开始控制我们的仪表盘了我把所有的命令都放在下方表格里面当然了也可以接入手柄进行操作。
./icsim vcan0
./controls vcan0 这边需要注意的是左shift代表的是键盘左边的shift键右shift代表的是键盘右边的shift键。 功能按键加速上方向键左转向左方向键右转向右方向键开/关左车门前锁右/左shiftA开/关右车门前锁右/左shiftB开/关左车门后锁右/左shiftX开/关右车门后锁右/左shiftY开启所有车门锁右shift左shift关闭所有车门锁左shift右shift
捕获can流量
candump
相信大家通过上面的步骤以及可以开始玩起来了但是我们最终目的是为了学习所以接下来我们来捕获我们的can流量。
我们输入下面的命令即可捕获我们的can流量会以日志文件的方式保存下来是哪个可怜的小朋友六一儿童节还在Kali原来是我
candump -l vcan0 报文的格式大概如下所示前面是时间戳后边是设备最后就是我们的can报文分为ID和数据以#分割这里先不详细介绍can报文的格式后面可能专门写一篇文章因为这篇文章主要介绍工具安装和使用。
(1717310792.256458) vcan0 294#040B0002CF5A003B
(1717310792.256509) vcan0 21E#03E8374522063E
(1717310792.256514) vcan0 183#0000000B0000103D
(1717310792.258528) vcan0 143#6B6B00FF
(1717310792.260244) vcan0 095#800007F400000026
(1717310792.262201) vcan0 166#D0320036
(1717310792.263237) vcan0 244#0000000120cansniffer
cansniffer能够动态显示我们的can报文变化状态对于can报文的逆向起到很大的帮助作用使用命令如下所示 一直在变化的会显示为红色所以可以快速的定位can报文比如当你开门的时候就会多出来一条can报文就很便于我们寻找can报文。当然这不是cansniffer的完整功能比如筛选功能就没展示只是我们后面有强大的GUI工具所以这里就不介绍了。
wireshark
这个可太经典了可以说流量分析必备了但是分析CAN报文我们有更专业的工具但是不可否认wireshark非常的好用每次打开都是一场酣畅淋漓的流量分析
SavvyCAN
SavvyCAN 是一个功能强大的 CAN 总线分析工具主要用于捕获、分析和记录 CAN 总线数据。它提供了一个图形用户界面使用户可以直观地查看和分析 CAN 网络中的数据。
主要特点
数据捕获可以实时捕获 CAN 总线上的数据帧并将其显示在用户界面中。数据分析提供多种分析工具帮助用户理解和解析 CAN 数据。例如数据过滤、信号解码和图形化显示。数据记录和回放能够记录 CAN 数据到文件并可以在以后回放以便于调试和验证。与硬件兼容支持多种 CAN 硬件接口如 USB-CAN 适配器兼容性广泛。多平台支持可以在 Windows、Linux 和 macOS 系统上运行。
使用场景
实时监控在车辆运行时实时监控 CAN 总线数据帮助诊断和调试车辆系统。数据记录记录长时间的 CAN 总线活动用于后期分析和验证。协议逆向工程分析未知的 CAN 协议和数据帧格式进行逆向工程。系统调试与其他 CAN 工具一起使用如 ICSim进行系统级别的调试和验证。
这个工具肥肠好用也是开源工具这里给出项目地址collin80/SavvyCAN: QT based cross platform canbus tool (github.com)这些工具我都star了因为非常好用。这个软件分为windows和Linux这边建议大家使用Linux因为ICSim安装在LInux到时候我们需要接入ICSim玩波大的哈哈哈当然了再安装一个到windows静态分析也是很不错的。
但是这个在Linux安装有点复杂需要自己编译一下这里给出安装步骤然后需要用到的文件我也放网盘里面便于大家下载。
破案了哥们新版有BUG快回到2.13.
cd ~
# 克隆项目
git clone https://github.com/collin80/SavvyCAN.git
# 进入项目
cd SavvyCAN
# 使用qt编译这里大家尽量选择5.14因为qt版本太高可能不兼容以自己的路径为准
~/Qt/5.14/gcc_64/bin/qmake
# 编译要很久
makeQT链接https://download.qt.io/archive/qt/5.14/5.14.2/qt-opensource-linux-x64-5.14.2.run 安装qt的话大家直接安装到一个目录就行断网安装不用注册比如我的是/home/kali/QT/所以我编译SavvyCAN的时候使用的命令就是
~/QT/5.14.2/gcc_64/bin/qmake编译之后就开始连接我们的can设备了下方图示很清楚了就不再赘述了。 然后我们选择逆向工具里面的sniffer就会发现和之前那个命令行工具cansniffer很相似这个的话红色是无规律变化绿色是有规律变化下方还能过滤报文非常好用哈 重放can报文
这里就需要使用另外一个命令行工具了当然万能的SavvyCAN也能做到接下来我就以重放攻击车门和转向灯为例向大家展示一下。
cansend
输入如下命令左前方车门便被打开。
cansend vcan0 19B#00000E000000SavvyCAN
本来SavvyCAN有一个发送帧的功能但是好像最近用不了了我到时候看看老版的行不行。 破案了哥们原来是新版有BUG快回到2.13 左转向灯打开了 然后这是重放报文攻击是可以工作的可以看到车门被我们打开了。 总结
本来准备写一点点的结果写着写着就变多了关键还没写完。主要是那个新版BUG卡我好久那这篇文章就到这里了后面的教程等我慢慢出也可能没了哈哈哈哈哈。
参考 【车联网安全-把玩汽车安全模拟器ICSim】 https://www.bilibili.com/video/BV1GF411K7iY/?share_sourcecopy_webvd_source17a2a1683f073ac2c4790f01f8992380
Hacking All The Cars - CAN总线逆向-安全客 - 安全资讯平台 (anquanke.com)
