车路协同系统装调与测试 课件 任务 5.2：CAN数据包嗅探与重放

主讲老师：李茂沛项目五：车内与车外网络通信安全任务5.2《车联网技术与应用》CAN数据包嗅探与重放目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102知识准备Background

knowledge03任务实施Assignment

implement04课堂总结Summary05PART01任务导入Assignment

INTRO任务导入在现代汽车工程、工业自动化及物联网等领域，CAN总线作为一种高效、可靠的通信协议，扮演着至关重要的角色。它允许车辆内部或工业设备中的多个电子控制单元（ECU）之间实时交换数据，从而实现对车辆性能、安全系统、整车控制等关键功能的精确管理。然而，随着技术的不断进步，CAN网络的安全性也日益受到关注。同学们思考一下，是如何进行CAN报文的嗅探和重放？CAN报文的模糊攻击和篡改攻击又是如何实现的？PART02学习目标Learning

Objectives学习目标素质目标提高学生的网络安全意识；激发学生的好奇心和技术探究精神；培养学生识别问题、分析问题并设计解决方案的能力。能力目标能使用TSMaster软件嗅探和重放CAN报文[A45]；能通过C代码编辑器模糊攻击CAN报文[A46]；能通过C代码编辑器篡改攻击CAN报文[A47]。知识目标能分析CAN总线的网络安全威胁[K66]；能说明CAN总线的入侵类型[K67]；能阐述CAN总线的渗透测试方法[K68]。PART03知识准备Background

knowledge一、CAN总线的网络安全威胁分析CAN总线最初为工业控制领域所设计，故只规定了模块间的通信内容和格式，未考虑信息安全问题，此外，CAN总线上的数据以明文形式传输，缺乏身份验证机制，任何接入CAN总线的设备都能随意发送数据，极易被监听和攻击。CAN总线的网络安全威胁分析一、CAN总线的网络安全威胁分析随着汽车智能化和网联化程度的不断提高，在提升驾驶体验的同时面临的安全风险也在显著增加，给不法者入侵CAN网络提供了可乘之机。通过对CAN总线协议与网络特性进行分析，可将CAN网络的威胁安全属性总结为以下几方面：保密性可用性真实性完整性二、CAN总线的入侵类型车载ECU通过直接或间接的方式接入CAN总线，当某一个ECU接口被黑客控制后，则可向车内总线读写数据包并对别的ECU展开持续攻击。黑客入侵车载CAN总线二、CAN总线的入侵类型CAN总线常见的入侵类型如下：重放丢弃监控篡改注入拒绝服务三、CAN总线的渗透测试1.信息收集1识别所有的节点和设备，并映射它们之间的通信关系2对CAN通信数据包进行深入分析3对UDS服务进行探测三、CAN总线的渗透测试2.威胁建模1资产识别：识别CAN总线系统中的所有资产2威胁识别：识别可能针对这些资产的威胁3脆弱性分析：分析CAN总线的脆弱性三、CAN总线的渗透测试根据前几个阶段所获取并汇总的情报信息，特别是常见漏洞扫描结果、服务识别信息等，通过搜索可获取的渗透代码资源，找出可以实施渗透攻击的攻击点，并在实验环境中进行验证。3.漏洞分析漏洞分析三、CAN总线的渗透测试对车载CAN/CANFD网络系统实施渗透测试，是常用于评价目标系统安全性的一种方法，可以从攻击角度了解车辆是否存在隐性漏洞和安全风险，并可基于测试结果，进一步采取防护措施，提高系统的安全性能。4.渗透攻击模糊攻击重放攻击DoS攻击UDS探测5.渗透报告思政专栏随着汽车不断向智能化、网联化、电动化、自动化的发展，软件定义汽车的趋势日益显著。目前智能网联汽车关键代码规模提升了10-100倍，代码漏洞呈指数级增长，同时汽车电子控制单元（ECU）的数量和车内连通性不断增长，导致汽车受到信息安全攻击的风险大大增加。汽车信息安全黑帽大会(BlackHat)：真正的汽车入侵技术思政专栏近年来频发的汽车信息安全事件加剧了社会各界对于智能汽车发展前景的担忧。比如2015年美国黑帽大会，研究人员通过车载娱乐系统发动伪装攻击，成功入侵JeepCherokee远程获取汽车的关键功能操作权限。这次事件直接导致克莱斯勒公司在全球召回140万辆汽车，也促使汽车工业界更加严肃看待智能汽车面临的信息安全风险。在此之后，汽车行业积极应对信息安全挑战，但搭载了先进信息通信技术的新款智能网联汽车同样无法完全回避网络攻击的威胁。黑帽大会(BlackHat)黑帽大会(BlackHat)：真正的汽车入侵技术思政专栏在2019年，腾讯科恩实验室在多款宝马自动驾驶汽车上展示了利用车载信息娱乐系统和车载信息通信终端的漏洞远程无线入侵汽车，并进一步利用中央网关的安全缺陷实现向内部核心CAN总线注入恶意消息，获取了底层安全关键车内网络的控制权。2020年，360Sky-Go团队针对梅赛德斯奔驰的车载通讯模块、车联网通信协议及后端服务等联网模块，发现19个安全漏洞并利用漏洞形成攻击链路。通过网络攻击的模拟和研究，科恩实验室揭示了网络信息系统中存在的漏洞和安全缺陷，强调了加强安全防护的重要性。这些研究帮助企业和组织意识到，即使是最先进的技术也可能存在安全风险，需要不断地进行安全测试和更新。腾讯科恩实验室黑帽大会(BlackHat)：真正的汽车入侵技术课堂小测不定项选择题1.（

）指的是恶意地将有效报文发送至目标总线上，使目标系统重现该报文所控制的行为或对应的状态的一种渗透测试方式。A.模糊攻击B.重放攻击C.DoS攻击D.UDS探测2.CAN网络的威胁安全属性包括（

）。A.保密性B.可用性C.真实性D.完整性3.CAN总线的入侵类型包括（

）。A.重放B.4篡改C.攻击D.拒绝服务BABCDABD课堂小测不定项选择题4.CAN总线的渗透测试通常包括以下步骤（

）。ISO11898B.ISO11898-2C.ISO11519D.ISO11519-25.渗透攻击不包括（

）。A.模糊攻击B.重放攻击C.DoS攻击D.嗅探攻击ABCDDPART04任务实施Assignmentimplement1.设备工具准备一、实施准备检查笔记本电脑（含鼠标和充电线）。笔记本电脑2.启动电脑打开电脑电源开关，启动电脑。3.打开TSMaster文件一、实施准备在电脑桌面双击打开车联网安全实训平台。单击选择“2.CAN数据包嗅探与重放”，再单击“实训手册”，最后单击“TSMASTER演示”打开TSMaster软件。车联网安全实训平台车联网安全实训平台界面3.打开TSMaster软件一、实施准备单击选择“打开工程”。打开工程3.打开TSMaster软件一、实施准备在弹出的对话框中，找到上一个任务文件的保存路径，并双击选择“TSMaster2”，再单击“Select”，打开第二个“TSMaster”文件。打开TSMaster文件二、嗅探和重放CAN报文1.创建面板控件在TSMaster中，单击“仿真”，再单击“面板”下拉选项，选择“添加面板”，弹出“Panel”面板窗口。创建面板二、嗅探和重放CAN报文1.创建面板控件单击“工具箱”，双击选择“仪表”，在窗口的空白区域出现仪表图像。创建控件二、嗅探和重放CAN报文1.创建面板控件在控件属性下，单击“VarType”下拉选项，选择“pstCANSignal”，将变更类型设置为“pstCANSignal”。再单击“VarLink”选项，弹出“请选择一个CAN信号以关联当前控件”。修改控件属性二、嗅探和重放CAN报文1.创建面板控件在“请选择一个CAN信号以关联当前控件”窗口，单击选择标识符（ID）为0x64的EngineData报文下的“EngSpeed”，再单击“确定”，完成“EngSpeed”信号关联该控件。CAN信号关联当前控件二、嗅探和重放CAN报文1.创建面板控件此时，Panel界面中，仪表图像上方的文字变为“EngSpeed”。Panel界面二、嗅探和重放CAN报文1.创建面板控件在Panel界面中，修改“EngSpeed”的最大值（例如修改为10000）并回车，此时，左边的仪表图像发生对应变化。修改“EngSpeed”的最大值二、嗅探和重放CAN报文2.建立CAN总线仿真环境单击“仿真”，再单击“CAN总线仿真”，在弹出的“CAN剩余总线仿真”窗口，单击“运行剩余总线仿真”按钮。启动总线仿真二、嗅探和重放CAN报文2.建立CAN总线仿真环境在“CAN剩余总线仿真”窗口中，确认通道1中的“Engine”和“Gateway”右边的勾选项全部处于未勾选状态，保证面板控件中的值与报文发送的值一致。确认取消勾选二、嗅探和重放CAN报文3.发送CAN报文在“CAN/CANFD发送”窗口，将触发修改为周期（周期为100），将报文ID修改为“64”，修改第一个byte位和第二个byte位的数值（以“1112”为例），再单击发送按钮。在“Panel”窗口中的仪表图像会显示对应的“EngSpeed”数值。发送CAN报文二、嗅探和重放CAN报文在“车联网安全实训平台”窗口，单击“CAN嗅探演示”。单击“CAN嗅探演示”4.CAN总线嗅探二、嗅探和重放CAN报文弹出“嗅探”窗口，显示正在嗅探中，为后面的重放做准备，嗅探会持续一分钟，需要等待。同时显示当嗅探结束后，会得到一个blf文件，文件保存在特定的文件夹中（路径为：D:\0易飒\任务\学校\番禺职院\车联网\车联网安全课程\易飒部署\车联网安全实训平台），文件名为：2024-08-14-14-59-19.blf。“嗅探”窗口4.CAN总线嗅探二、嗅探和重放CAN报文待嗅探结束后，重启TSMaster，此时，CAN报文没有发送，在“CAN/CANFD报文信息”窗口没有CAN报文信息，仪表图像上的数值也变为“0”。重启TSMaster5.CAN总线重放二、嗅探和重放CAN报文在“车联网安全实训平台”窗口，单击“CAN重放演示”。单击“CAN重放演示”5.CAN总线重放二、嗅探和重放CAN报文在弹出的“重放”窗口，输入前面得到的blf文件路径，并回车。（注意：文件路径不能有中文，若有中文，可以将blf文件拷贝到纯英文路径下，再将blf文件拖入“重放”窗口）。“重放”窗口5.CAN总线重放二、嗅探和重放CAN报文在“CAN/CANFD报文信息”窗口重新显示CAN报文信息，仪表图像上也显示对应的“EngSpeed”数值。此时，TSMaster从外部接收了一个blf文件，这个blf文件就是前面嗅探到的CAN数据，并对它进行重放。重放CAN数据5.CAN总线重放三、模糊攻击CAN报文在TSMaster中，单击“停止”，断开TSMaster应用程序（注意：添加代码编辑器时，确保TSMaster为停止状态）。停止TSMaster1.添加代码编辑器三、模糊攻击CAN报文单击“仿真”，再单击“C代码编辑器”下拉选项，单击“添加C代码编辑器”，弹出“C代码编辑器”窗口。添加C代码编辑器1.添加代码编辑器三、模糊攻击CAN报文单击选择“全局定义”，输入以下代码，分别实现“引入标准输入输出”“引入C标准库（常规函数）”“引入时间获取”。代码输入完成后，按“Ctrl+s”保存代码。添加全局定义2.添加全局定义三、模糊攻击CAN报文右键单击“CAN预发送事件”，再选择“添加预发送事件CAN报文”，在弹出的窗口中将数字修改为“64”，关联“EngSpeed”的ID，再单击“应用”。添加预发送事件CAN报文3.添加预发送事件三、模糊攻击CAN报文单击上面添加的预发送事件，输入以下代码，分别实现“生成一个0~100的随机数”和“将随机数赋值给报文数据域的第一个byte位”。代码输入完成后，按“Ctrl+s”保存代码。添加预发送事件3.添加预发送事件三、模糊攻击CAN报文右键单击“程序启动事件”，再选择“添加启动事件”，在弹出的窗口中单击“应用”。程序启动事件4.添加启动事件三、模糊攻击CAN报文单击上面添加的启动事件，输入以下代码，实现“为随机数生成器设置种子”。代码输入完成后，按“Ctrl+s”保存代码。添加启动事件4.添加启动事件三、模糊攻击CAN报文点击“编译源代码”按钮，待编译完成后，再点击“启动脚本”。此时完成了一个针对报文0x64的模糊攻击设置，只要发送ID为0x64的CAN报文，该报文的byte0数据就会变成一个随机值。（注意：须确保没有其他的代码编辑器在运行，如果有请先停止，否则多个代码同时运行会出问题）编译/运行5.编译/运行三、模糊攻击CAN报文单击“分析”，再单击“启动”，启动TSMaster。启动TSMaster6.发送报文三、模糊攻击CAN报文在“CAN/CANFD发送”窗口，单击发送按钮，虽然byte0发送的数据是“0x11”，但在“CAN/CANFD报文信息”窗口显示byte0发送的数据是随机数据，同时，仪表图像的数据也出现随机数据。这就完成了模糊攻击。在“C代码编辑器”窗口，单击“停止脚本”按钮。发送CAN6.发送报文四、篡改攻击CAN报文在TSMaster中，单击“停止”，断开TSMaster应用程序（注意：添加代码编辑器时，确保TSMaster为停止状态）。停止TSMaster1.添加代码编辑器四、篡改攻击CAN报文单击“仿真”，再单击“C代码编辑器”下拉选项，单击“添加C代码编辑器”，弹出第二个“C代码编辑器”窗口。添加C代码编辑器1.