任务 5.2：CAN数据包嗅探与重放-工作页（含答案）

任务5.2CAN数据包嗅探与重放姓名班级学号实训室小组时间接受任务在现代汽车工程、工业自动化及物联网等领域，CAN总线作为一种高效、可靠的通信协议，扮演着至关重要的角色。它允许车辆内部或工业设备中的多个电子控制单元（ECU）之间实时交换数据，从而实现对车辆性能、安全系统、整车控制等关键功能的精确管理。然而，随着技术的不断进步，CAN网络的安全性也日益受到关注。知识准备1．通过对CAN总线协议与网络特性进行分析，可将CAN网络的威胁安全属性总结为保密性、可用性、真实性和完整性几个方面。2．常见的CAN总线的入侵类型包括重放、丢弃、监控、篡改、注入和拒绝服务几种攻击方法。3．CAN总线的渗透测试通常遵循以下测试步骤：答：（1）信息收集。1）在CAN网络中，需要识别所有的节点和设备，并映射它们之间的通信关系。2）对CAN通信数据包进行深入分析。3）对UDS服务进行探测。（2）威胁建模。威胁建模是一种系统化的方法，用于识别、量化和解决一个系统或应用程序中的潜在安全威胁。1）资产识别：首先，需要识别CAN总线系统中的所有资产。2）威胁识别：识别可能针对这些资产的威胁。3）脆弱性分析：分析CAN总线的脆弱性。（3）漏洞分析。根据前几个阶段所获取并汇总的情报信息，特别是常见漏洞扫描结果、服务识别信息等，通过搜索可获取的渗透代码资源，找出可以实施渗透攻击的攻击点，并在实验环境中进行验证。（4）渗透攻击。1）模糊攻击；2）重放攻击；3）DoS攻击；4）UDS探测。（5）渗透报告制定计划步骤作业内容工具注意事项预计用时1实施准备电脑，车联网安全实训平台，TSMaster软件5min2嗅探和重放CAN报文电脑，车联网安全实训平台，TSMaster软件10min3模糊攻击CAN报文电脑，TSMaster软件加载DBC文件时，确保TSMaster为停止状态10min4篡改攻击CAN报文电脑，TSMaster软件创建面板时，确保TSMaster为停止状态10min任务实施1．实施准备作业内容作业项目作业示范实施准备✅检查笔记本电脑✅启动电脑✅双击打开车联网安全实训平台✅打开TSMaster软件✅打开工程2．嗅探和重放CAN报文作业内容作业项目作业示范创建面板控件✅单击“仿真”✅单击“面板”下拉选项✅选择“添加面板”✅单击“工具箱”✅双击选择“仪表”✅单击“VarType”下拉选项✅选择“pstCANSignal”✅单击“VarLink”选项✅选择ID为64的“EngSpeed”修改“EngSpeed”的最大值为10000（填写实际输入数值）建立CAN总线仿真环境✅单击“仿真✅单击“CAN总线仿真”✅单击“运行剩余总线仿真”按钮✅确认通道1中的“Engine”和“Gateway”的勾选项全部处于未勾选状态发送报文✅将触发修改为周期周期设置为100ID修改为64Byte0位数值修改为11（填写实际输入数值）Byte1位数值修改为12（填写实际输入数值）✅单击发送按钮仪表图像显示的数值为4625（填写实际数值）CAN总线嗅探✅单击“CAN嗅探演示”blf文件路径为（填写实际路径）blf文件名为（填写实际文件名）CAN总线重放✅重启TSMaster仪表图像上的数值为0✅单击“CAN重放演示”✅输入blf文件路径，并回车CAN报文信息中“EngSpeed”数值为4625（填写实际数值）仪表图像上的数值为4625（填写实际数值）3．模糊攻击CAN报文作业内容作业项目作业示范添加代码编辑器✅单击“停止”✅单击“仿真”✅单击“C代码编辑器”下拉选项✅单击“添加C代码编辑器”添加全局定义✅单击选择“全局定义”输入代码：#include<stdio.h>#include<stdlib.h>#include<time.h>✅按“Ctrl+s”保存代码添加预发送事件✅添加预发送事件CAN报文ID修改为64✅单击“应用”输入代码：intrandom_data=rand()%100;ACAN->FData[0]=random_data;✅按“Ctrl+s”保存代码添加启动事件✅添加启动事件输入代码：srand(time(NULL));✅按“Ctrl+s”保存代码编译/运行✅单击“编译源代码”按钮✅单击“启动脚本”发送报文✅单击“分析”✅启动TSMasterByte0位数值为11（填写实际数值）Byte1位数值为12（填写实际数值）✅单击发送按钮报文信息显示byte0发送的数据是随机数据报文信息显示byte1发送的数据是12（填写实际数值）仪表图像的数据为随机数据✅单击“停止脚本”按钮4．篡改攻击CAN报文作业内容作业项目作业示范添加代码编辑器✅单击“停止”✅单击“仿真”✅单击“C代码编辑器”下拉选项✅单击“添加C代码编辑器”添加预发送事件✅添加预发送事件CAN报文ID修改为64✅单击“应用”输入代码：ACAN->FData[0]=0x22;✅按“Ctrl+s”保存代码编译/运行✅单击“编译源代码”按钮✅单击“启动脚本”发送报文✅单击“分析”✅启动TSMasterByte0位数值为11（填写实际数值）Byte1位数值为12（填写实际数值）✅单击发送按钮报文信息显示byte0发送的数据是22（填写实际数值）报文信息显示byte1发送的数据是12（填写实际数值）仪表图像的数据为4642（填写实际数值）✅单击“停止脚本”按钮✅关闭所有软件✅关闭电脑

检查评价班级组别姓名学号实训任务CAN数据包嗅探与重放评价项目评价标准分值得分小组评价知识准备能准确收集任务所需的知识5计划决策制定工作方案的合理可行5任务实施能够正确检查并设置实训场地5能够规范使用实训设备和软件5能使用TSMaster软件嗅探和重放CAN报文10能通过C代码编辑器模糊攻击CAN报文10能通过C代码编辑器篡改攻击CAN报文20能够规范填写任务工单10任务达成能按照工作方案操作，按计划完成工作任务10工作态度认真严谨、积极主动，安全生产，文明施工10团队合作小组组员积极配合、主动交流、协调工作56S管理完成竣工检验、现场恢复5小计100教师评价实训纪律无无故迟到、早退、旷课现象，不违反课堂纪律10方案实施严格按照工作方案完成任务实施20团队协作任务实施过程互相配合，协作度高20工作质量能准确完成CAN数据包嗅探与重放任务20工作规范操作规范，三不落地，无意外事故发生10汇报展示能准确表达、总结到位、改进措施可行20小计100综合评分小组评价分×50%＋教师评价分×50%

总结反思总结反思表1.做得好的地方在哪里？✅实施准备；✅嗅探和重放CAN报文；✅模糊攻击CAN报文；✅篡改攻击CAN报文；£其他：。2.不足之处在哪方面？£实施准备；£嗅探和重放CAN报文；£模糊攻击CAN报文；£篡改攻击CAN报文；£其他：