车路协同系统装调与测试 课件 项目五 车内与车外网络通信安全

项目五：车内与车外网络通信安全任务5.1《车联网技术与应用》CAN协议数据包识别分析目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102知识准备Background

knowledge03任务实施Assignment

implement04课堂总结Summary05PART01任务导入Assignment

INTRO任务导入随着汽车智能化、网联化的不断发展，对CAN协议数据的高效解析与深度分析能力成为了汽车工程师、网络安全专家及系统开发人员不可或缺的技能。同学们思考一下，如何快速解析CAN报文？CAN报文又是如何被修改的？PART02学习目标Learning

Objectives学习目标素质目标激发学生的创新意识；提高学生思考问题和解决问题的能力；引导学生树立崇高的职业理想，为未来的职业生涯奠定坚实的基础。能力目标能使用TSMaster软件发送/接收CAN报文[A42]；能通过DBC文件解析CAN报文[A43]；能利用控件功能修改CAN报文[A44]。知识目标能解释CAN总线的概念、分类、数据类型、传输规则与编码格式[K63]；能说明CANFD的特点[K64]；能阐述TSMaster软件及其实用功能[K65]。PART03知识准备Background

knowledge一、CAN总线的概念CAN总线协议（CAN，ControllerAreaNetwork），控制器局域网络。CAN最初是德国BOSCH（博世）公司为解决现代汽车中众多控制单元、测试仪器之间的实时数据交换而研发的一种串行通讯协议总线，是世界上应用最广泛的现场总线之一。CAN总线的广播机制1.CAN总线的定义一、CAN总线的概念CAN总线的数据传输线可以为双绞线、同轴电缆和光纤。但为了降低成本，汽车上CAN数据传输线通常采用屏蔽或非屏蔽的双绞线，分别是CAN_H和CAN_L两根线。汽车CAN总线的数据传输线1.CAN总线的定义一、CAN总线的概念2.CAN总线的发展历史

1983年1986年1991年1993年BOSCH公司开始着手开发CAN总线在SAE会议上，CAN总线正式发布Bosch发布CAN2.0标准，分CAN2.0A和CAN2.0BCAN总线被列入国际标准，发布了ISO11898和ISO115192006年2007年2012年2013年ISO11898-3（低功耗，低速物理层）发布ISO11898-5（低功耗，高速物理层）发布BOSCH公司发布了CANFD1.0ISO11898-6（具有选择性唤醒功能的物理层）发布2003年ISO将数据链路和高速物理层的标准分离为ISO11898-1和ISO11898-2两部分2015年ISO11898-1（经典CAN和CANFD）评审稿发布CAN总线的发展历史一、CAN总线的概念CAN国际标准只规定了OSI（开放式通信系统参考模型）的物理层和数据链路层。3.CAN总线的标准CAN国际标准的物理层和数据链路层二、CAN总线的分类CAN协议经ISO标准化后有高速CAN和低速CAN标准两种。高速CAN低速CANISO11898标准ISO11519-2标准ISO11898-3标准二、CAN总线的分类ISO11898定义了通信速率为125kbps～1Mbps的高速CAN通信标准，属于闭环总线。传输速率可达1Mbps，总线长度小于等于40米。高速CAN主要应用在实时性、数据传输速度要求高的场合，例如发动机控制、自动变速箱控制、行驶稳定系统、组合仪表等。1.高速CAN高速CAN总线结构二、CAN总线的分类在CAN总线上传输的信号是差分信号，利用CAN_H和CAN_L两根线上的电位差来表示CAN信号。高速CAN在传输隐性状态位（逻辑为“1”）时，CAN_H和CAN_L的电平都是2.5V，在传输显性位时，CAN_H上的电平是3.5V，CAN_L上的电平是1.5V。1.高速CAN高速CAN总线电平二、CAN总线的分类ISO11519-2和ISO11898-3定义了通信速率为10～125kbps的低速CAN通信标准，属于开环总线。传输速率为40kbps时，总线长度可达1000米。低速CAN主要应用在车身控制系统等对可靠性要求高的场合，例如空调控制、座椅调节、车窗升降、天窗控制、车镜控制、车灯控制、导航系统控制等。2.低速CAN低速CAN总线结构二、CAN总线的分类低速CAN在传输隐性状态位（逻辑为“1”）时，CAN_H上的电平是1.75V，CAN_L上的电平是3.25V，在传输显性状态位（逻辑为“0”）时，CAN_H上的电平是4V，CAN_L上的电平是1V。1.低速CAN低速CAN总线电平三、CAN总线的数据类型CAN协议中数据的传输是以报文的格式进行的，CAN报文是指发送单元向接受单元传送数据的，通常所说的CAN报文是指在CAN线上利用ECU和CAN卡接收到的十六进制报文。CAN报文三、CAN总线的数据类型CAN协议中所传输的消息是以“帧（Frame）”作为基本单位来进行的，CAN总线的数据类型主要有五种，数据帧、过载帧、帧间隔、远程帧和错误帧。帧类型描述数据帧用于表示发送单元向接收单元传送数据的帧过载帧用于接收单元通知其尚未做好接收准备的帧帧间隔用于将数据帧及远程帧与前面的帧分离开来的帧远程帧用于接收单元向具有相同ID的发送单元请求数据的帧错误帧用于当检测出错误时向其他单元通知错误的帧三、CAN总线的数据类型数据帧包含七个段：帧起始、仲裁段、控制段、数据段、循环冗余校验段段（CRC）、确认段（ACK）和帧结束，根据仲裁段标识符长度的不同，分为标准帧和扩展帧。1.数据帧数据帧的结构三、CAN总线的数据类型过载帧是接收单元通知其尚未做好接收准备的帧。过载帧由过载标志（6个连续显性电平位）和过载帧界定符（8个连续隐性电平位）组成。由于存在多个节点同时过载帧发送有时间差问题，可能出现过载标志叠加后超过6个位的现象。2.过载帧过载标志叠加三、CAN总线的数据类型帧间隔用于将数据帧或远程帧和它们之前的帧分离开，但过载帧和错误帧前面不会插入帧间隔。3.帧间隔帧间隔过载帧或错误帧三、CAN总线的数据类型远程帧由帧起始、仲裁段、控制段、CRC段、ACK段和帧结束6个段组成，它没有数据段。同样也分为标准帧和扩展帧。4.远程帧远程帧的结构三、CAN总线的数据类型数据帧与远程帧的对比如下：4.远程帧比较内容数据帧远程帧ID发送节点的ID被请求发送节点的IDSRR0（显性电平）1（隐性电平）RTR0（显性电平）1（隐性电平）DLC发送数据长度请求的数据长度是否有数据段是否CRC校验范围帧起始+仲裁段+控制段+数据段帧起始+仲裁段+控制段三、CAN总线的数据类型错误帧是用于当检测出错误时向其他单元通知错误的帧。错误帧由错误标志和错误界定符（8个位的隐性位）构成。5.错误帧主动错误标志被动错误标志错误帧的结构三、CAN总线的数据类型CAN总线的错误类型包括CRC错误、格式错误、应答错误、位发送错误和位填充错误5种。5.错误帧CAN总线的错误类型CAN总线错误类型四、CAN数据的传输规则与编码格式报文中的数据段一般由1~8个字节（Byte）组成，代表通信协议中相应的含义。每个字节有两个字符，前面字符代表高4位，后边字符代表低4位。1.CAN数据的传输规则报文数据组成四、CAN数据的传输规则与编码格式单字节与多字节的数据传输规则如下：1.CAN数据的传输规则数据传输规则单个字节高位（MSB）→低位（LSB）多个字节低位（LSB）→高位（MSB）Intel格式Motorola格式高位（MSB）→低位（LSB）四、CAN数据的传输规则与编码格式（1）Intel格式编码2.CAN数据的编码格式CAN报文Intel编码四、CAN数据的传输规则与编码格式（2）Motorola格式编码2.CAN数据的编码格式CAN报文Motorola编码五、CAN总线的特点（1）CAN总线的传输线采用双绞线双绞线与两端的通信设备虽然构成一个大的导线闭合回路，但由于双绞线是双线扭绞而成，在空间上构成一个一个的小闭合回路，穿过双绞线的磁感应线在相邻的两个“绞孔”的空间上虽然感应电动势方向相同，但在同一根导线上的感应电动势方向是相反的，因此，起着抵消的作用。1.出色的抗干扰能力CAN总线双绞线抗噪原理

五、CAN总线的特点（2）CAN总线是差分线CAN总线有CAN_H和CAN_L两根线，差分线的抗干扰能力强。1.出色的抗干扰能力差分双绞线五、CAN总线的特点所有节点没有主从之分，可接收，也可发送，在总线空闲的状态下，任意节点都可向总线发送消息。2.多主控模式CAN总线多主控模式CAN总线五、CAN总线的特点总线仲裁机制：3.非破坏性仲裁机制回读机制节点在向总线发送报文的同时也对总线上的电平进行检测，判断本节点发出的二进制位与总线上当前的二进制是否一致。线与机制在总线上，显性位能够覆盖隐性位。五、CAN总线的特点3.非破坏性仲裁机制非破坏性仲裁机制不会造成延时不会破坏报文内容优先级高优先级低五、CAN总线的特点CAN总线上的节点没有“地址”的概念，因此在总线上增加节点时，不会对总线上已有节点的软硬件及应用层造成影响。4.系统的柔软性系统的柔软性五、CAN总线的特点在同一网络中，所有单元必须设定成统一的通信速度。不同网络间则可以有不同的通信速度。两条不同通信速度总线上的节点通过网关可实现信息交互。5.通信速度的设定不同通信速度总线上的节点需要增加网关五、CAN总线的特点6.高度的错误处理功能错误检测所有的节点都可以检测出错误错误通知检测出错误的节点会立即通知总线上其它所有的节点错误恢复正在发送消息的节点，如果检测到错误，会立即停止当前的发送，并同时不断地重复发送此消息，直到该消息发送成功为止五、CAN总线的特点某个节点可以通过发送“远程帧”到总线上的方式，请求另外一个节点来发送由该“远程帧”所指定的报文。7.数据可请求数据可请求

节点A

节点B这水多摄氏度？115℃远程帧；ID：‘oil_tmp’数据帧；ID：‘oil_tmp’115℃五、CAN总线的特点CAN总线可以判断出错误的类型是总线上暂时的数据错误还是持续的数据错误。当总线上发生持续数据错误时，可将引起此故障的单元从总线上隔离出去。8.故障封闭故障封闭暂时的数据错误持续的数据错误隔离六、CANFD传统的CAN总线在传输速率和带宽等方面越来越显得力不从心，其主要原因如下：网络负载实际数据传输总线速率响应机制ACK延迟六、CANFDCANFD继承了CAN总线的主要特性，弥补了CAN总线带宽和数据场长度的制约。可变速率从控制场中的BRS位到ACK场之前（含CRC分界符）为可变速率新的数据场长度最大的数据场长度可达64字节六、CANFDCANFD继承了CAN总线的主要特性，提高了CAN总线的网络通信带宽，改善了错误帧漏检率，同时可以保持网络系统大部分软硬件特别是物理层不变。这种相似性使ECU供应商不需要对ECU的软件部分做大规模修改即可升级汽车通信网络。对比传统CANCAN-FD传输速率500kbps500kbps和2Mbps数据场8byte64byte传输时间1021us229us七、TSMaster介绍TSMaster是全方位汽车总线设计、仿真、分析、测试、诊断和标定工具，它是一款虚拟仪器软件平台，可连接、配置并控制硬件工具、设备，实现汽车总线嵌入式代码生成、监控、仿真、开发、UDS诊断、CCP/XCP标定、ECU刷写、I/O控制、测试测量等功能。TSMaster七、TSMaster介绍1.TSMaster的实用功能报文收发加载数据库分析功能仿真功能诊断功能标定功能文件转换图形化编程七、TSMaster介绍2.TSMaster的主要应用场景汽车总线通讯系统设计整车网络测试与验证零部件PV/DV验证生产与售后的刷写路试标定信息安全验证ADAS无人驾驶数据采集回放七、TSMaster介绍3.TSMaster支持的协议类型CAN/CANFDLINAutomotiveEthernetFlexRay思政专栏昆易电子科技（上海）有限公司自动驾驶测试工具开发部于2011年正式组建，致力于自主研发自动驾驶的核心技术。自动驾驶的核心技术研发历程昆易电子科技（上海）有限公司——荣获2022年上海市工人先锋号思政专栏截至目前，已获得专利授权15件、软件著作权23件，获得的资质与荣誉有：全国创新创业大赛高端装备制造组“优秀企业”称号、上海市“专精特新”企业、奉贤区“三个一百”科技创新型企业、奉贤区“四新”经济示企业、临港园区希望之星企业、东方美谷创新潜力企业等。昆易电子科技（上海）有限公司表示：未来自动驾驶测试工具开发部将围绕自动驾驶工具链持续投入研发，坚持以人为本、以结果为导向，创新驱动、高效运营，发挥工匠精神，成为一个拥有自主技术、国际一流的、完整工具链提供者。研发测试工作图昆易电子科技（上海）有限公司——荣获2022年上海市工人先锋号思政专栏昆易电子科技（上海）有限公司的自动驾驶测试工具开发部展现了工匠精神。他们通过不断的技术创新和产品优化，提供了一系列的测试工具，这些工具在电气化、智能化和网联化变革中，为用户提供了强有力的支持。团队的创新和对产品质量的严格把控，体现了工匠精神的核心价值。通过了解此研究经历，可以激发学生的创新意识，提高他们思考问题和解决问题的能力。引导学生能够在学习过程中不断追求卓越，勇于创新。昆易电子科技（上海）有限公司自动驾驶测试工具开发部昆易电子科技（上海）有限公司——荣获2022年上海市工人先锋号课堂小测单选题1.在（

）场景下使用高速CAN。A.空调控制B.发动机控制C.车镜控制D.座椅调节2.远程帧不包含（

）。A.仲裁段B.控制段C.数据段D.循环冗余校验段3.CAN总线的通信速率高达（

）。A.125kbpsB.500kbpsC.1MbpsD.5MbpsBCC课堂小测单选题4.CAN协议经ISO标准化后分为高速CAN和低速CAN，（

）是低速CAN的标准。ISO11898B.ISO11898-2C.ISO11519D.ISO11519-25.TSMaster的实用功能不包括（

）。A.报文收发B.分析功能C.三维建模D.诊断功能DCPART04任务实施Assignmentimplement1.设备工具准备一、实施准备检查笔记本电脑（含鼠标和充电线）。笔记本电脑2.启动电脑打开电脑电源开关，启动电脑。3.打开TSMaster软件一、实施准备在电脑桌面双击打开车联网安全实训平台。单击选择“1.CAN协议数据包识别分析”，再单击“实训手册”，最后单击“TSMASTER演示”打开TSMaster软件。车联网安全实训平台车联网安全实训平台界面3.打开TSMaster软件一、实施准备单击选择“创建空工程”，进入TSMaster主界面。创建空工程二、收发CAN报文1.配置硬件通道单击“硬件”，再单击“通道选择”，打开“应用程序通道选择器”，CAN通道数量选择“2”，最后单击“确定”。配置硬件通道二、收发CAN报文2.启动TSMaster单击“分析”，再单击“启动”，启动TSMaster，启动成功后系统提示“应用程序已连接”。启动TSMaster二、收发CAN报文3.发送CAN报文单击“报文信息”下拉选项，再单击“添加CAN/CANFD报文信息”，弹出“CAN/CANFD报文信息”窗口。单击“报文发送”下拉选项，再单击“添加CAN/CANFD发送”，弹出“CAN/CANFD发送”窗口。添加报文信息添加报文发送二、收发CAN报文3.发送CAN报文在“CAN/CANFD发送”窗口右键单击空白区域，选择“新建原始报文”，得到一条标识符（ID）为0x123的报文。单击报文发送按钮，在报文信息窗口中出现报文信息显示，方向为发送。此时可以认为TSMaster软件是一个CAN节点，挂在了虚拟CAN总线上，它往外发送一条标识符（ID）为0x123的报文。创建CAN报文发送CAN报文二、收发CAN报文4.接收CAN报文重复之前所有步骤，创建一个新的TSMaster工程，在第二个TSMaster中发送CAN报文，在第一个TSMaster中会收到这条CAN报文信息。接收CAN报文三、解析CAN报文1.加载DBC文件在第一个TSMaster中，单击“停止”，断开TSMaster应用程序（注意：加载DBC文件时，确保TSMaster为停止状态）。单击“数据库”下拉选项，选择“显示CAN数据库”，弹出“CAN数据库”窗口。停止TSMaster显示CAN数据库三、解析CAN报文1.加载DBC文件在“CAN数据库”窗口，单击“加载CAN数据库文件”按钮，弹出“加载CAN数据库”窗口，双击选择“PowerTrain.dbc”文件。（注意：“PowerTrain.dbc”文件的路径为C:\TSMaster\bin\Data\Demo\Databases）加载DBC文件三、解析CAN报文2.解析DBC文件在该DBC文件中，一共有12帧报文，20个信号。单击“报文”前面的“+”号，再单击标识符（ID）为0x64的EngineData报文前面的“+”号，再单击选择“EngSpeed”。在“定义”窗口，可以查看“EngSpeed”字段信息，包括最大值、单位、起始位、所属报文ID等信息。“EngSpeed”定义三、解析CAN报文2.解析DBC文件在窗口的左侧，单击“布局”。从图中分析得出，该报文含有6个信号，其中“EngSpeed”信号的长度为16，占了报文的第一个byte位和第二个byte位。“EngSpeed”布局三、解析CAN报文3.解析CAN报文在第一个TSMaster窗口中，单击“启动”，启动第一个TSMaster。在第二个TSMaster中的“CAN/CANFD发送”窗口，将报文ID修改为“64”，修改第一个byte位和第二个byte位的数值（以“1112”为例），再单击发送按钮。在第一个TSMaster中的“CAN/CANFD报文信息”窗口，将0x64报文展开，发现信号数据显示在下方，此时“EngSpeed”数据为4625rpm。这样，就通过DBC文件解析了CAN报文，CAN报文数据域的内容解析为实际物理值。修改发送报文信息解析CAN报文四、修改CAN报文1.创建面板在第一个TSMaster窗口中，单击“停止”，断开TSMaster应用程序（注意：创建面板时，确保TSMaster为停止状态）。单击“仿真”，再单击“面板”下拉选项，选择“添加面板”，弹出“Panel”面板窗口。创建面板四、修改CAN报文2.创建控件单击“工具箱”，双击选择“输入输出框”，在窗口的空白区域出现面板信息。创建控制四、修改CAN报文3.修改控件属性在控件属性下，将“LabelText”的名称修改为“EngSpeed”，并回车，窗口左边对应的控件名称自动变为“EngSpeed”。再单击“VarType”下拉选项，选择“pstCANSignal”，将变更类型设置为“pstCANSignal”。再单击“VarLink”选项，在弹出的对话框单击“是”，弹出“请选择一个CAN信号以关联当前控件”。修改控件属性四、修改CAN报文3.修改控件属性在“请选择一个CAN信号以关联当前控件”窗口，单击选择标识符（ID）为0x64的EngineData报文下的“EngSpeed”，再单击“确定”，完成“EngSpeed”信号关联该控件。单击“分析”，再单击“启动”，启动第一个TSMaster。此时，Panel界面中EngSpeed出现数据和单位。CAN信号关联当前控件Panel界面四、修改CAN报文4.加载DBC文件在第二个TSMaster中，单击“停止”，断开TSMaster应用程序（注意：加载DBC文件时，确保TSMaster为停止状态）。单击“数据库”下拉选项，选择“显示CAN数据库”，弹出“CAN数据库”窗口。停止TSMaster显示CAN数据库四、修改CAN报文4.加载DBC文件在“CAN数据库”窗口，单击“加载CAN数据库文件”按钮，弹出“加载CAN数据库”窗口，双击选择“PowerTrain.dbc”文件。（注意：“PowerTrain.dbc”文件的路径为C:\TSMaster\bin\Data\Demo\Databases）再单击“启动”，启动第二个TSMaster。加载DBC文件四、修改CAN报文5.发送并修改CAN报文在第一个TSMaster中的“CAN/CANFD发送”窗口，将触发修改为周期（周期为100），将报文ID修改为“64”，修改第一个byte位和第二个byte位的数值（以“1112”为例），再单击发送按钮。并在Panel窗口，修改“EngSpeed”的值（以111rpm为例）。发送并修改CAN报文四、修改CAN报文5.发送并修改CAN报文虽然发送的“EngSpeed”的值是“1112”（即4625rpm），但两个TSMaster中的“CAN/CANFD报文信息”窗口中，“EngSpeed”的值都变为控件上修改的值（111rpm），CAN报文修改成功。CAN报文修改成功四、修改CAN报文5.发送并修改CAN报文在第一个TSMaster中，单击“保存”，再单击“选择一个新工作目录”。在弹出的对话框中，选择文件路径（以“车联网安全课程”文件夹为例），单击“新建文件夹”，输入文件名“TSMaster1”，最后单击“Select”保存文件。同样的方法，保存第二个TSMaster文件，文件名为“TSMaster2”。任务完成后，关闭所有软件，再关闭电脑。保存文件选择一个新工作目录PART05课堂总结Summary任务总结项目五：车内与车外网络通信安全任务5.2《车联网技术与应用》CAN数据包嗅探与重放目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102知识准备Background

knowledge03任务实施Assignment

implement04课堂总结Summary05PART01任务导入Assignment

INTRO任务导入在现代汽车工程、工业自动化及物联网等领域，CAN总线作为一种高效、可靠的通信协议，扮演着至关重要的角色。它允许车辆内部或工业设备中的多个电子控制单元（ECU）之间实时交换数据，从而实现对车辆性能、安全系统、整车控制等关键功能的精确管理。然而，随着技术的不断进步，CAN网络的安全性也日益受到关注。同学们思考一下，是如何进行CAN报文的嗅探和重放？CAN报文的模糊攻击和篡改攻击又是如何实现的？PART02学习目标Learning

Objectives学习目标素质目标提高学生的网络安全意识；激发学生的好奇心和技术探究精神；培养学生识别问题、分析问题并设计解决方案的能力。能力目标能使用TSMaster软件嗅探和重放CAN报文[A45]；能通过C代码编辑器模糊攻击CAN报文[A46]；能通过C代码编辑器篡改攻击CAN报文[A47]。知识目标能分析CAN总线的网络安全威胁[K66]；能说明CAN总线的入侵类型[K67]；能阐述CAN总线的渗透测试方法[K68]。PART03知识准备Background

knowledge一、CAN总线的网络安全威胁分析CAN总线最初为工业控制领域所设计，故只规定了模块间的通信内容和格式，未考虑信息安全问题，此外，CAN总线上的数据以明文形式传输，缺乏身份验证机制，任何接入CAN总线的设备都能随意发送数据，极易被监听和攻击。CAN总线的网络安全威胁分析一、CAN总线的网络安全威胁分析随着汽车智能化和网联化程度的不断提高，在提升驾驶体验的同时面临的安全风险也在显著增加，给不法者入侵CAN网络提供了可乘之机。通过对CAN总线协议与网络特性进行分析，可将CAN网络的威胁安全属性总结为以下几方面：保密性可用性真实性完整性二、CAN总线的入侵类型车载ECU通过直接或间接的方式接入CAN总线，当某一个ECU接口被黑客控制后，则可向车内总线读写数据包并对别的ECU展开持续攻击。黑客入侵车载CAN总线二、CAN总线的入侵类型CAN总线常见的入侵类型如下：重放丢弃监控篡改注入拒绝服务三、CAN总线的渗透测试1.信息收集1识别所有的节点和设备，并映射它们之间的通信关系2对CAN通信数据包进行深入分析3对UDS服务进行探测三、CAN总线的渗透测试2.威胁建模1资产识别：识别CAN总线系统中的所有资产2威胁识别：识别可能针对这些资产的威胁3脆弱性分析：分析CAN总线的脆弱性三、CAN总线的渗透测试根据前几个阶段所获取并汇总的情报信息，特别是常见漏洞扫描结果、服务识别信息等，通过搜索可获取的渗透代码资源，找出可以实施渗透攻击的攻击点，并在实验环境中进行验证。3.漏洞分析漏洞分析三、CAN总线的渗透测试对车载CAN/CANFD网络系统实施渗透测试，是常用于评价目标系统安全性的一种方法，可以从攻击角度了解车辆是否存在隐性漏洞和安全风险，并可基于测试结果，进一步采取防护措施，提高系统的安全性能。4.渗透攻击模糊攻击重放攻击DoS攻击UDS探测5.渗透报告思政专栏随着汽车不断向智能化、网联化、电动化、自动化的发展，软件定义汽车的趋势日益显著。目前智能网联汽车关键代码规模提升了10-100倍，代码漏洞呈指数级增长，同时汽车电子控制单元（ECU）的数量和车内连通性不断增长，导致汽车受到信息安全攻击的风险大大增加。汽车信息安全黑帽大会(BlackHat)：真正的汽车入侵技术思政专栏近年来频发的汽车信息安全事件加剧了社会各界对于智能汽车发展前景的担忧。比如2015年美国黑帽大会，研究人员通过车载娱乐系统发动伪装攻击，成功入侵JeepCherokee远程获取汽车的关键功能操作权限。这次事件直接导致克莱斯勒公司在全球召回140万辆汽车，也促使汽车工业界更加严肃看待智能汽车面临的信息安全风险。在此之后，汽车行业积极应对信息安全挑战，但搭载了先进信息通信技术的新款智能网联汽车同样无法完全回避网络攻击的威胁。黑帽大会(BlackHat)黑帽大会(BlackHat)：真正的汽车入侵技术思政专栏在2019年，腾讯科恩实验室在多款宝马自动驾驶汽车上展示了利用车载信息娱乐系统和车载信息通信终端的漏洞远程无线入侵汽车，并进一步利用中央网关的安全缺陷实现向内部核心CAN总线注入恶意消息，获取了底层安全关键车内网络的控制权。2020年，360Sky-Go团队针对梅赛德斯奔驰的车载通讯模块、车联网通信协议及后端服务等联网模块，发现19个安全漏洞并利用漏洞形成攻击链路。通过网络攻击的模拟和研究，科恩实验室揭示了网络信息系统中存在的漏洞和安全缺陷，强调了加强安全防护的重要性。这些研究帮助企业和组织意识到，即使是最先进的技术也可能存在安全风险，需要不断地进行安全测试和更新。腾讯科恩实验室黑帽大会(BlackHat)：真正的汽车入侵技术课堂小测不定项选择题1.（

）指的是恶意地将有效报文发送至目标总线上，使目标系统重现该报文所控制的行为或对应的状态的一种渗透测试方式。A.模糊攻击B.重放攻击C.DoS攻击D.UDS探测2.CAN网络的威胁安全属性包括（

）。A.保密性B.可用性C.真实性D.完整性3.CAN总线的入侵类型包括（

）。A.重放B.4篡改C.攻击D.拒绝服务BABCDABD课堂小测不定项选择题4.CAN总线的渗透测试通常包括以下步骤（

）。ISO11898B.ISO11898-2C.ISO11519D.ISO11519-25.渗透攻击不包括（

）。A.模糊攻击B.重放攻击C.DoS攻击D.嗅探攻击ABCDDPART04任务实施Assignmentimplement1.设备工具准备一、实施准备检查笔记本电脑（含鼠标和充电线）。笔记本电脑2.启动电脑打开电脑电源开关，启动电脑。3.打开TSMaster文件一、实施准备在电脑桌面双击打开车联网安全实训平台。单击选择“2.CAN数据包嗅探与重放”，再单击“实训手册”，最后单击“TSMASTER演示”打开TSMaster软件。车联网安全实训平台车联网安全实训平台界面3.打开TSMaster软件一、实施准备单击选择“打开工程”。打开工程3.打开TSMaster软件一、实施准备在弹出的对话框中，找到上一个任务文件的保存路径，并双击选择“TSMaster2”，再单击“Select”，打开第二个“TSMaster”文件。打开TSMaster文件二、嗅探和重放CAN报文1.创建面板控件在TSMaster中，单击“仿真”，再单击“面板”下拉选项，选择“添加面板”，弹出“Panel”面板窗口。创建面板二、嗅探和重放CAN报文1.创建面板控件单击“工具箱”，双击选择“仪表”，在窗口的空白区域出现仪表图像。创建控件二、嗅探和重放CAN报文1.创建面板控件在控件属性下，单击“VarType”下拉选项，选择“pstCANSignal”，将变更类型设置为“pstCANSignal”。再单击“VarLink”选项，弹出“请选择一个CAN信号以关联当前控件”。修改控件属性二、嗅探和重放CAN报文1.创建面板控件在“请选择一个CAN信号以关联当前控件”窗口，单击选择标识符（ID）为0x64的EngineData报文下的“EngSpeed”，再单击“确定”，完成“EngSpeed”信号关联该控件。CAN信号关联当前控件二、嗅探和重放CAN报文1.创建面板控件此时，Panel界面中，仪表图像上方的文字变为“EngSpeed”。Panel界面二、嗅探和重放CAN报文1.创建面板控件在Panel界面中，修改“EngSpeed”的最大值（例如修改为10000）并回车，此时，左边的仪表图像发生对应变化。修改“EngSpeed”的最大值二、嗅探和重放CAN报文2.建立CAN总线仿真环境单击“仿真”，再单击“CAN总线仿真”，在弹出的“CAN剩余总线仿真”窗口，单击“运行剩余总线仿真”按钮。启动总线仿真二、嗅探和重放CAN报文2.建立CAN总线仿真环境在“CAN剩余总线仿真”窗口中，确认通道1中的“Engine”和“Gateway”右边的勾选项全部处于未勾选状态，保证面板控件中的值与报文发送的值一致。确认取消勾选二、嗅探和重放CAN报文3.发送CAN报文在“CAN/CANFD发送”窗口，将触发修改为周期（周期为100），将报文ID修改为“64”，修改第一个byte位和第二个byte位的数值（以“1112”为例），再单击发送按钮。在“Panel”窗口中的仪表图像会显示对应的“EngSpeed”数值。发送CAN报文二、嗅探和重放CAN报文在“车联网安全实训平台”窗口，单击“CAN嗅探演示”。单击“CAN嗅探演示”4.CAN总线嗅探二、嗅探和重放CAN报文弹出“嗅探”窗口，显示正在嗅探中，为后面的重放做准备，嗅探会持续一分钟，需要等待。同时显示当嗅探结束后，会得到一个blf文件，文件保存在特定的文件夹中（路径为：D:\0易飒\任务\学校\番禺职院\车联网\车联网安全课程\易飒部署\车联网安全实训平台），文件名为：2024-08-14-14-59-19.blf。“嗅探”窗口4.CAN总线嗅探二、嗅探和重放CAN报文待嗅探结束后，重启TSMaster，此时，CAN报文没有发送，在“CAN/CANFD报文信息”窗口没有CAN报文信息，仪表图像上的数值也变为“0”。重启TSMaster5.CAN总线重放二、嗅探和重放CAN报文在“车联网安全实训平台”窗口，单击“CAN重放演示”。单击“CAN重放演示”5.CAN总线重放二、嗅探和重放CAN报文在弹出的“重放”窗口，输入前面得到的blf文件路径，并回车。（注意：文件路径不能有中文，若有中文，可以将blf文件拷贝到纯英文路径下，再将blf文件拖入“重放”窗口）。“重放”窗口5.CAN总线重放二、嗅探和重放CAN报文在“CAN/CANFD报文信息”窗口重新显示CAN报文信息，仪表图像上也显示对应的“EngSpeed”数值。此时，TSMaster从外部接收了一个blf文件，这个blf文件就是前面嗅探到的CAN数据，并对它进行重放。重放CAN数据5.CAN总线重放三、模糊攻击CAN报文在TSMaster中，单击“停止”，断开TSMaster应用程序（注意：添加代码编辑器时，确保TSMaster为停止状态）。停止TSMaster1.添加代码编辑器三、模糊攻击CAN报文单击“仿真”，再单击“C代码编辑器”下拉选项，单击“添加C代码编辑器”，弹出“C代码编辑器”窗口。添加C代码编辑器1.添加代码编辑器三、模糊攻击CAN报文单击选择“全局定义”，输入以下代码，分别实现“引入标准输入输出”“引入C标准库（常规函数）”“引入时间获取”。代码输入完成后，按“Ctrl+s”保存代码。添加全局定义2.添加全局定义三、模糊攻击CAN报文右键单击“CAN预发送事件”，再选择“添加预发送事件CAN报文”，在弹出的窗口中将数字修改为“64”，关联“EngSpeed”的ID，再单击“应用”。添加预发送事件CAN报文3.添加预发送事件三、模糊攻击CAN报文单击上面添加的预发送事件，输入以下代码，分别实现“生成一个0~100的随机数”和“将随机数赋值给报文数据域的第一个byte位”。代码输入完成后，按“Ctrl+s”保存代码。添加预发送事件3.添加预发送事件三、模糊攻击CAN报文右键单击“程序启动事件”，再选择“添加启动事件”，在弹出的窗口中单击“应用”。程序启动事件4.添加启动事件三、模糊攻击CAN报文单击上面添加的启动事件，输入以下代码，实现“为随机数生成器设置种子”。代码输入完成后，按“Ctrl+s”保存代码。添加启动事件4.添加启动事件三、模糊攻击CAN报文点击“编译源代码”按钮，待编译完成后，再点击“启动脚本”。此时完成了一个针对报文0x64的模糊攻击设置，只要发送ID为0x64的CAN报文，该报文的byte0数据就会变成一个随机值。（注意：须确保没有其他的代码编辑器在运行，如果有请先停止，否则多个代码同时运行会出问题）编译/运行5.编译/运行三、模糊攻击CAN报文单击“分析”，再单击“启动”，启动TSMaster。启动TSMaster6.发送报文三、模糊攻击CAN报文在“CAN/CANFD发送”窗口，单击发送按钮，虽然byte0发送的数据是“0x11”，但在“CAN/CANFD报文信息”窗口显示byte0发送的数据是随机数据，同时，仪表图像的数据也出现随机数据。这就完成了模糊攻击。在“C代码编辑器”窗口，单击“停止脚本”按钮。发送CAN6.发送报文四、篡改攻击CAN报文在TSMaster中，单击“停止”，断开TSMaster应用程序（注意：添加代码编辑器时，确保TSMaster为停止状态）。停止TSMaster1.添加代码编辑器四、篡改攻击CAN报文单击“仿真”，再单击“C代码编辑器”下拉选项，单击“添加C代码编辑器”，弹出第二个“C代码编辑器”窗口。添加C代码编辑器1.添加代码编辑器四、篡改攻击CAN报文右键单击“CAN预发送事件”，再选择“添加预发送事件CAN报文”，在弹出的窗口中将数字修改为“64”，关联“EngSpeed”的ID，再单击“应用”。添加预发送事件CAN报文2.添加预发送事件四、篡改攻击CAN报文单击上面添加的预发送事件，输入以下代码，实现“将0x22赋值给报文数据域的第一个byte位”。代码输入完成后，按“Ctrl+s”保存代码。添加预发送事件2.添加预发送事件四、篡改攻击CAN报文点击“编译源代码”按钮，待编译完成后，再点击“启动脚本”。此时完成了一个针对报文0x64的篡改设置，只要发送ID为0x64的CAN报文，该报文的byte0数据就会变成“0x22”。编译/运行3.编译/运行四、篡改攻击CAN报文单击“分析”，再单击“启动”，启动TSMaster。启动TSMaster4.发送报文四、篡改攻击CAN报文在“CAN/CANFD发送”窗口，单击发送按钮，虽然byte0发送的数据是“0x11”，但在“CAN/CANFD报文信息”窗口显示byte0发送的数据是“0x22”。发送CAN4.发送报文四、篡改攻击CAN报文同时，仪表图像的数据也出现篡改攻击后的转速数据。这就完成了篡改攻击。在“C代码编辑器”窗口，单击“停止脚本”按钮。任务完成后，关闭所有软件，再关闭电脑。仪表图像4.发送报文PART05课堂总结Summary任务总结项目五：车内与车外网络通信安全任务5.3《车联网技术与应用》Bluetooth协议分析与抓包目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102任务实施Assignmentimplement05课堂总结Summary06知识准备Background

knowledge03课堂小测Classroomquiz04PART01任务导入Assignment

INTRO任务导入当今数字化时代，无线通信技术不断更新与迭代，逐渐成为我们生活中不可或缺的一部分。随着大环境的趋势，蓝牙技术作为无线通信领域的一项重要发明，以其独特的短距离通信能力，广泛应用于音频传输、数据通信、设备网络等多个领域。作为网络通信安全的技术工程师，你应该如何对提高系统的可靠性，加强数据传输的安全性呢？如何对蓝牙的协议进行分析？你应该如何实现蓝牙的抓包测试呢？

提示：此次任务需要借助相关硬件和软件完成OBU与RSU通信的性能测试，保证V2X通信正常。PART02学习目标Learning

Objectives学习目标素质目标塑造学生正确的世界观、人生观和价值观；培养具有创新精神和实践能力的人才；鼓励学生在实践中了解社会、服务人民，体验为民造福的实际意义。能力目标能完成Wireshark蓝牙抓包与抓包数据分析[A48]。知识目标能描述蓝牙系统的组成[K69]；能独立解析蓝牙协议[K70]；能归纳各种蓝牙抓包的特点[K71]。PART03知识准备Background

knowledge一、Bluetooth基础知识1.Bluetooth概述（1）Bluetooth定义Bluetooth就是我们常说的蓝牙。蓝牙是一种无线通信技术，允许设备在短距离内进行数据传输。它由蓝牙技术联盟（BluetoothSIG，SpecialInterestGroup）定义和维护，是一个开放的标准，用于确保不同制造商生产的设备能够互相兼容和通信。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点蓝牙技术采用分散式网络结构以及快跳频和短包技术，‌支持点对点及点对多点通信，‌工作在全球通用的2.4GHzISM（‌工业、‌科学、‌医学）‌频段，‌数据速率为1Mbps。‌采用时分双工传输方案实现全双工传输。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点1）短距离通信：蓝牙通常用于10米左右的短距离通信，但这个距离可以通过增加发射功率或使用特殊的天线来扩展。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点2）低功耗：特别是蓝牙低功耗（BLE）技术，专为低功耗设备设计，适用于需要长电池寿命的场景，如健康和健身设备、家居自动化等等。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点3）易于使用：蓝牙设备通常易于配对和连接，提供用户友好的连接过程。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点4）广泛的应用范围：蓝牙技术被广泛应用于音频传输、数据通信、位置服务、设备网络等多个领域，包括无线耳机、车载系统、智能家居设备等。一、Bluetooth基础知识1.Bluetooth概述（2）Bluetooth特点5）标准化：蓝牙技术遵循一系咧标准化的协议，确保不同制造商生产的设备能够互相兼容和通信。一、Bluetooth基础知识1.Bluetooth概述（3）蓝牙的分支蓝牙协议主要分为两种技术：BasicRate（简称BR）和BluetoothLowEnergy（简称BLE）。这两种技术都包括搜索管理，连接管理等机制，但却并不互通。具体来说，就是如果开发人员实现了BR技术，那么这款技术只能应用在同样实现或者支持BR技术的设备上，并且与其互联。一、Bluetooth基础知识1.Bluetooth概述（3）蓝牙的分支1）BasicRate（BR）BasicRate（BR）是蓝牙技术中最初的传输速率标准，它以一种稳健的传输方式提供最高1Mbps的数据传输速率。BR使用GFSK（高斯频移键控）调制方式，这种调制方式具有很好的抗干扰性能，但相比后来的EnhancedDataRate（EDR）技术，它的数据传输速率较慢。一、Bluetooth基础知识1.Bluetooth概述（3）蓝牙的分支2）BluetoothLowEnergy（BLE）蓝牙低功耗（BluetoothLowEnergy,BLE）技术是从蓝牙4.0版本开始引入的，它也被称为BluetoothSmart。与经典蓝牙相比，BLE的主要特点是在维持相对较低的功耗的同时实现通信，这使其成为物联网领域的一项重要技术。一、Bluetooth基础知识2.蓝牙系统的组成（1）系统组成解析图中描述的蓝牙系统的组成部分，分为BluetoothCore和BluetoothApplication，如Host和Controller，都是指“逻辑实体”。逻辑实体需要和日常生活中的物理实体进行区分，例如技术人员在做电路设计的时候，蓝牙芯片、主控CPU指的就是物理实体，而蓝牙协议所描述的这些逻辑实体不一定会和物理实体对应，如在实际应用中，Host和BluetoothApplication可能会位于同一个物理实体中，而Controller单独位于另一个物理实体中。一、Bluetooth基础知识2.蓝牙系统的组成（2）蓝牙协议解析蓝牙协议规定了两个层次的协议，分别为蓝牙核心协议（BluetoothCore）和蓝牙应用层协议（BluetoothApplication）。蓝牙核心协议关注对蓝牙核心技术的描述和规范，它只提供基础的机制，并不关心如何使用这些机制；蓝牙应用层协议，是在蓝牙核心协议的基础上，根据具体的应用需求，百花齐放，定义出各种各样的策略，如FTP、文件传输、局域网等等。一、Bluetooth基础知识2.蓝牙系统的组成（3）BluetoothCore组成BluetoothCore由两部分组成，Host和Controller。这两部分在不同的蓝牙技术中（BR/EDR、AMP、LE），承担角色略有不同，但大致的功能是相同的。Controller负责定义RF、Baseband等偏硬件的规范，并在这之上抽象出用于通信的逻辑链路（LogicalLink）；Host负责在逻辑链路的基础上，进行更为友好的封装，这样就可以屏蔽掉蓝牙技术的细节，让BluetoothApplication更为方便的使用。思政专栏音箱耳机、PC配件、遥控器、汽车数字钥匙、可穿戴设备乃至定位、资产跟踪……应用场景的无处不在，反而让蓝牙作为一项通信技术，缺乏快速迭代的冲击和神秘感。但随着蓝牙技术联盟（BluetoothSIG）在2020年推出LEAudio（低功耗音频），宣告了使用数十年间之久的旧标准（ClassicAudio），将逐渐被新一代蓝牙音频技术标准所取代。新一代蓝牙音频技术标准—低功耗音频LEAudio打破了经典蓝牙音频的市场垄断地位，开创了蓝牙无线音频新市场。LEAudio不仅在音频质量上面做出了提升，更是加入了低功耗特性，使得蓝牙音频能够在更多场景中应用。蓝牙技术联盟对话蓝牙技术联盟全球CMO孔德荣：蓝牙的跃升思政专栏LEAudio新增助听器支持，LEAudio应用在蓝牙助听器上为听力受损人士带来福音。低功耗、高音质和多重串流功能为基础的特性提供更强大的助听器支持。目前，蓝牙音频已在无线通话、收听和观赏等方面，为全球广大的用户提供了极大的便利，同样的，蓝牙音频的所有特点也会带给数量渐增的听力受损人士。通过分享LEAudio新一代蓝牙音频技术标准的功能，可以引导学生形成正确的世界观、人生观和价值观。通过教学，让学生深刻理解“为人民服务”的内涵，认识到个人的成长与社会的进步紧密相连，培养学生的社会责任感和使命感，使他们愿意并能够为改善人民生活和促进社会发展贡献自己的力量。低功耗音频LEAudio对话蓝牙技术联盟全球CMO孔德荣：蓝牙的跃升蓝牙协议分析是一个涉及多个层面和组件的复杂过程。蓝牙协议栈从物理层开始，包括链路层、同步适配层、主机控制器接口、逻辑链路控制和适配协议、安全管理协议、属性协议、通用属性配置文件和通用访问配置文件。这个多层结构为设备提供了丰富的通信和安全功能。二、Bluetooth协议分析（1）协议层次蓝牙协议分为四个层次：物理层（PhysicalLayer）、逻辑层（LogicalLayer）、逻辑链路控制与适配协议层（L2CAPLayer）和应用层（APPLayer）。二、Bluetooth协议分析（2）物理层物理层负责提供数据传输的物理通道（通常称为信道）。通常情况下，一个通信系统中存在几种不同类型的信道，如控制信道、数据信道、语音信道等等。二、Bluetooth协议分析（3）逻辑层逻辑层的主要功能，是在已连接的蓝牙设备之间，基于物理链路，建立逻辑信道，所谓的逻辑信道，和城市道路上的车道类似。一条城市道路可以看做一个物理链路，该物理链路根据行车用途，可以划分为多个逻辑信道，如直行车道、右转车道、左转车道、掉头车道、快速车道、慢速车道等等。二、Bluetooth协议分析（4）逻辑链路控制与适配协议层L2CAP（LogicalLinkControlandAdaptationProtocol）是蓝牙技术中的一个重要层次，它位于蓝牙协议栈的链路层之上，为上层协议提供服务。二、Bluetooth协议分析（5）应用层蓝牙应用层（ApplicationLayer）是蓝牙协议栈中的最高层，它直接与具体的应用程序接口（APIs）交互，为用户提供服务和功能。二、Bluetooth协议分析三、Bluetooth抓包1.Android设备抓包

可以在Android手机的开发者选项中启用蓝牙HCI信息收集日志，这样在蓝牙设备和手机APP通信的过程中，数据包将被记录下来，并且可以保存在btsnoop_hci.log文件中。三、Bluetooth抓包2.使用UbertoothOneUbertoothOne是一款软硬件开源的蓝牙抓包器，可以用来捕获蓝牙数据包。它需要配合Ubertoothtools和libbtbb库来编译安装，并且可以使用Wireshark插件进行分析。三、Bluetooth抓包3.使用CC2540+TIPacketSnifferCC2540是德州仪器的一款芯片，可以配合TI的PacketSniffer软件进行蓝牙抓包。抓取的文件格式为psd，可以通过开源项目转换成Wireshark可以识别的pcap格式。三、Bluetooth抓包4.使用Hollong工具Hollong是一款BLE抓包工具，可以配合Wireshark使用。它的优点是可以同时抓取三个广播信道，减少数据包丢失的可能性。三、Bluetooth抓包5.使用WiresharkWireshark是一款流行的网络协议分析工具，也可以用于抓取蓝牙数据包。用户需要确保电脑具备蓝牙适配器，并在Wireshark中选择对应的蓝牙适配器接口进行抓包。PART04课堂小测Classroomquiz课堂小测选择题1.Bluetooth是一种无线通信技术，以下哪项描述是正确的？（）只能在非常短的距离内传输数据

由一个私人公司拥有和控制

允许设备在短距离内进行数据传输不是一个开放的标准2.蓝牙低功耗（BLE）技术的主要优势是什么？（）提供高速数据传输

需要频繁的充电或电源连接

主要用于音频传输

专为低功耗设备设计，适用于需要长电池寿命的场景CD课堂小测选择题3.关于蓝牙技术的描述，以下哪项是正确的？（）。蓝牙技术通常用于10米左右的短距离通信，并且这个距离可以通过增加发射功率或使用特殊的天线来扩展。

蓝牙技术仅适用于长距离通信。

蓝牙技术不适用于需要长电池寿命的场景。

蓝牙技术难以配对和连接。A课堂小测判断题1.通用访问配置文件（GAP）在蓝牙应用层中定义了蓝牙设备的基本行为，包括设备发现、连接建立等。（）2.在BR/EDR蓝牙技术中，物理信道是固定的，不会在不同的频道之间变动。（

）3.服务发现应用配置文件（SDAP）的主要功能是模拟串行端口通信。（）×√×PART05任务实施Assignmentimplement一、实施准备1.工具设备清单工作手套工作服笔记本电脑（含鼠标和充电线）设备清单无纺布蓝牙适配器一、实施准备1.工具设备清单设备及软件检查检查笔记本电脑与蓝牙适配器是否正常使用，若使用笔记本自带蓝牙适配器，则检查笔记本电脑蓝牙适配器功能是否正常。检查蓝牙设备二、Wirshark抓包测试1.插入蓝牙适配器设备插入蓝牙适配器（自带蓝牙适配器的计算机可跳过此步骤）插入蓝牙适配器二、Wirshark抓包测试2.打开BTP蓝牙测试平台打开BTP蓝牙测试平台，将自动运行wireshark报文分析软件界面。BTP蓝牙测试平台二、Wirshark抓包测试3.搜索设备点击笔记本电脑右下角搜索设备。搜索设备二、Wirshark抓包测试4.检查环境配置Wireshark出现报文则表明环境已配置成功，开始本地抓包。wireshark出现报文二、Wirshark抓包测试5.完成抓包抓包完成后，可点击红色停止按钮，并在wireshark左上角菜单栏中选择文件——另存为将抓包数据保存，便于再次分析。保存抓包数据二、Wirshark抓包测试6.分析报文文件除实时抓包外，也可在wireshark左上角菜单栏中选择文件——打开，分析已保存的报文文件，支持.pcap、.pcapng以及由其他网络分析工具（如tcpdump）使用-w参数保存的文件。分析报文文件二、Wirshark抓包测试7.现场抓包文件分析根据此前介绍的蓝牙协议，对现场抓包文件进行分析，分析内容包括源/目标设备、协议栈、协议包含的可读信息等。现场抓包文件分析二、Wirshark抓包测试8.时间字段该处数据即为蓝牙协议中的时间字段，此处为相对时间，表示从开始抓包到当前数据包的时间间隔，单位为秒。时间字段二、Wirshark抓包测试9.源地址该处数据即为蓝牙协议中的源地址，表示发送数据包的设备的地址。通常，这个地址可以是一个IP地址、MAC地址或其他类型的网络地址，具体取决于所捕获的数据包的类型和协议。源地址二、Wirshark抓包测试10.目标地址该处数据即为蓝牙协议中的源地址，表示发送数据包的设备的地址。通常，这个地址可以是一个IP地址、MAC地址或其他类型的网络地址，具体取决于所捕获的数据包的类型和协议。目标地址二、Wirshark抓包测试11.协议该处数据即为蓝牙协议中的协议，表示数据包使用的网络协议，不同协议用于不同的网络通信任务，从传输数据到管理网络连接等。协议二、Wirshark抓包测试12.数据包长度该处数据即为蓝牙协议中的长度，表示每个数据包的总长度，以字节为单位。数据长度二、Wirshark抓包测试13.协议信息该处数据即为蓝牙协议中的信息，提供有关数据包的简要描述和附加信息。此列的内容根据数据包使用的协议类型而不同，通常包含人类可读的摘要信息，帮助用户快速了解数据包的性质和内容。协议信息三、系统复原蓝牙适配器1）关闭软件和电脑。2）拆下蓝牙适配器放回工具包内。四、系统复原无纺布1）使用干净无纺布清洁线束两端插接口和线束表面。2）使用干净无纺布清洁实训过程中触碰过的区域。3）清洁工作台，并叠好无纺布放置于合适位置。4）清洁整理流程完毕，卸下安全防护用品并整理放好后离开实训区域。PART06课堂总结Summary任务总结项目五：车内与车外网络通信安全任务5.5《车联网技术与应用》无线电车外通讯应用介绍目录任务导入Assignment

INTRO学习目标Learning

ObjectivesCONTENTS0102知识准备Background

knowledge03课堂总结Summary04PART01任务导入Assignment

INTRO任务导入无线电技术是现代车辆外通讯系统的核心，广泛应用于胎压监测系统（TPMS）、全球导航卫星系统（GNSS）、射频钥匙（RFKey）和近场通信（NFC）等领域。无线电技术PART02学习目标Learning

Objectives学习目标素质目标培养学生的全球科技责任感；增强学生的团队协作意识和能力；引导学生与不同文化背景的人有效沟通、协作，提升国际竞争力。能力目标能阐述无线电通讯的工作原理[A51]。知识目标能说明无线电信号的传输方式[K75]；能介绍无线电在车外通讯中的应用[K76]。PART03知识准备Background

knowledge一、无线电技术概述无线电是指在自由空间（包括空气和真空）传播的射频频段的电磁波。由振荡电路的交变电流而产生，可以通过天线发射和吸收无线电波的频率范围通常在3Hz到300GHz之间无线电波的波长越短、频率越高，相同时间内传输的信息就越多。1.无线电的定义C=λf（波速=波长×频率）

一、无线电技术概述无线电的工作原理是基于电磁波的传播和接收。信息转化：首先，声音、图像或其他形式的信息被转化为电信号。调制和发送：电信号经过调频或调幅技术进行调制。调制后的信号通过天线转化为电磁波，发送出去，这些波可以在空间中传播。

2.无线电工作原理一、无线电技术概述接收：无线电接收器的天线接收到来自发射器的电磁波。然后，接收器将电磁波转化为电信号。解调和放大：接收器解调和放大电信号。解调是恢复原始信息的过程，放大是增强信号强度。信息转换：解调和放大后，电信号被转化为声音、图像或其他形式的原始信息。例如，通过扬声器播放声音，或通过显示器显示图像。

2.无线电工作原理一、无线电技术概述地波：中频无线电波（如中波、长波）沿地表传播，适用于中长距离通信。天波：高频无线电波在电离层反射后可以传播到远距离。空间直线波：高频无线电波（如超高频、特高频）通常沿直线传播，适用于短距离通信。空间散射波：包括对流层散射、极区散射和流星散射等，适用于特定条件下的远距离通信。

3.无线电传播方式一、无线电技术概述调制是将信息信号（如声音、数据）叠加到载波信号上，以便通过无线电波传输。