零成本入门车联网安全研究

原创 已于 2022-01-27 07:39:58 修改 · 7.3k 阅读 · 21
标签
#安全 #物联网 #iot #can #gateway
于 2021-11-09 17:26:04 首次发布

对车联网安全感兴趣,但却没有实车拿来练手,是一件很可惜的事情。为了解决这个问题,笔者结合自己的车联网安全实践经验,为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构,实现了包括VLAN、防火墙等真实的安全功能,供大家学习和参考。

域架构

对域架构的解释:

1)本实验环境实现了两个经典的通信域VCU和HU,VCU可以理解为整车控制域,而HU则是信息娱乐域,两个域通过以太网进行通信;

2)VCU域实现了车身CAN(BDCAN)和自动驾驶CAN(ASCAN),这两路CAN通过网关相连,用来模拟车身CAN报文发送至自动驾驶模块;

3)HU域实现了仪表CAN(ICCAN)与摄像头CAN(CAMCAN),它们分别与BDCAN、ASCAN通过以太网相连,第一路连接(BDCAN -> ICCAN)模拟车身数据在仪表盘上显示,第二路连接(CAMCAN -> ASCAN)模拟摄像头采集的数据传送给自动驾驶模块;

4)第一路连接与第二路连接通过VLAN进行隔离。

车辆功能

通过ICSim[1]模拟车辆功能,ICSim是一个开源的车辆仪表模拟器,该模拟器包含controls和ICSim两个模块,其中controls负责生成模拟的车辆数据,以CAN报文的方式发送给虚拟的CAN接口,ICSim从虚拟CAN接口读取CAN报文,并在仪表上更新对应零件的状态,如车速、车门状态等等。

(ICSim仪表和操作界面)

在我们这个架构中,ICSim和controls分别连接到两路不同的CAN上,其中ICSim连接到HU域的ICCAN,代表真实的仪表盘;controls连接到VCU域的BDCAN,代表真实的车身部件。VCU域与HU域通过以太网进行连接,controls产生的CAN报文通过以太网传送给ICSim。这种实现与真实的整车域架构及其接近,因为有些车型的仪表确实被划分到了HU域,以太网作为VCU与HU的通信协

最低0.47元/天 解锁文章
ICSim:组合仪表模拟器
05-13
用于SocketCAN的组合仪表模拟器 提供者:OpenGarages 编译中 你会需要: SDL2 SDL2_Image 可以使用 您可以从github上获取can-utils,也可以在Ubuntu上运行follwoing sudo apt-get install libsdl2-dev libsdl2-image-dev can-utils 在虚拟CAN接口上进行测试 您可以运行以下命令来设置虚拟罐接口 sudo modprobe can sudo modprobe vcan sudo ip link add dev vcan0 type vcan sudo ip link set up vcan0 如果键入ifconfig vcan0,则应该看到一个vcan0接口。 此存储库还提供了setup_vcan.sh文件。 用法 默认操作: 启动组合仪表(I
零成本入门车联网安全研究(二)
李老板的移动安全杂货铺
09-23 5344
本文是《零成本入门车联网安全研究》系列第二篇,第一篇简单介绍了下车内网络的架构,让大家对车内ECU组网的方式有了最基本的了解。本文则在车内网络的基础上,部署了真实的网络业务——基于以太网的车辆诊断服务,该服务基于doip(Diagnose On IP)协议栈实现通用诊断协议UDS。本文相比于第一篇文章更具可操作性与可玩性,可操作性的点在于大家根据文章介绍的步骤,可以搭建好自己的实验环境;可玩的点在于,本实验会在开源项目的基础上,加入可实际利用的协议漏洞,通过漏洞利用能够模拟远程控制车辆。
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的那些事「3万字详解」
橙留香Park的博客
05-06 7361
[车联网安全自学篇] Car Hacking之关于IoT安全该如何入门?你必须知道的;物联网,也称为物联网IoT),代表可以连接到互联网或内部网络的设备和外围设备的集合。这些设备有多种形状和尺寸。您现在的家庭或工作网络中可能有一些,您的网络打印机甚至您的家庭 WiFi 路由器都可以被视为物联网设备,因为它们是连接到内部网络或公共互联网以提供附加功能的非传统计算设备IoT 这个词意味着物联网,如果我把它分成更简单的格式,那么互联网+设备=物联网,网是现有互联网基础设施内唯一可识别的嵌入式计算设备的互连...
CAN总线安全之ICSim模拟器
JiuTongLab的博客
10-12 1222
最近越来越多的人开始关注车联网安全(可能是传统安全实在太卷),在各种会议中也能看到不少车联网安全相关的议题。其中很重要的一部分就是车载通信安全,而在各种车载通信协议中,使用的最多的就是CAN总线,本章介绍CAN模拟器ICSim的安装和使用。控制器局域网总线(CAN,Controller Area Network)是一种用于实时应用的串行通讯协议总线,它可以使用双绞线来传输信号,是世界上应用最广泛的现场总线之一。CAN协议用于汽车中各种不同元件之间的通信,以此取代昂贵而笨重的配电线束。
can总线短距离不用双绞线_整车CAN网络科普-转
weixin_36226933的博客
12-09 1638
CAN网络:每条CAN总线一般都是由2根线组成的双绞线构成,一根can_high,一根can_low,分别代表高电平和低电平,一般燃油车的CAN网络可以分成如下5条CAN总线:1.PT CAN (PowerTrain CAN ) 动力总成CAN总线:PT CAN总线上一般有以下ECU: ECM ( Engine Control Module ) 发动机控制模块 SRS ( Supplemental...
整车CAN(P-CAN、C-CAN、B-CAN、Info-CAN、D-CAN
热门推荐
weixin_49171105的博客
07-19 1万+
每条CAN总线一般都是由2根线组成的双绞线构成,一根can_high,一根can_low,分别代表高电平和低电平。
车联网安全入门——ICSim模拟器使用
weixin_66578482的博客
06-02 4011
🚀🚀最近对于车联网安全非常有兴趣,但是不知道怎么入门,无意间发现了ICSim,可以用来简单模拟一下汽车,学习了一段时间后决定写一下笔记,怕自己学完就忘记了(仅供学习参考)。candump,cansniffer,wireshark,SavvyCANcansend
车联网基础知识概述
weixin_43657383的博客
10-14 5170
前言: 只讲粗浅的基础知识,各部分的细节不做赘述,毕竟打字很麻烦。讲的也很浅,具体协议,应用,安全问题在别的文章再探讨。 如果诸位有其他意见,欢迎评论私信,我也是起步者而已,共勉。 如果后面有新的补充我会再做修改。 车联网基础知识1、车联网体系架构1.1 车内网1.2 车外网 1、车联网体系架构 车联网是以车内网,车际网以及车辆相关互联网为主体的融合网,其借助新一代技术,实现人—车—路—云的网络连接。 简单图示如下(侵删) 1.1 车内网 车内网络在现阶段是使用总线架构将各ECU连接起来(ECU是智能
车联网设计(基于veins+omnetpp+sumo)
weixin_53284122的博客
02-28 8875
车联网(Internet of Vehicles)概念引申自物联网(Internet of Things),是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络,是物联网技术在交通系统领域的典型应用。
车联网,车载ivi(hu,aci) ICC(8155 Android)等,AUTOSAR
sun007700的专栏
06-15 665
车联网等保测评实践_黑客技术 (hackdig.com)车载娱乐系统IVI(又称HU)分析方法科普 - 简书 (jianshu.com)
车联网安全基础知识学习笔记
securitypaper的博客
09-20 796
国家《网络安全法》《数据安全法》《个人信息保护法》等顶层法律相继出台,为汽车、交通、通信等车联网相关主体的网络安全工作提供根本遵循工信部、网信办、公安部等部门先后出台了《关于加强车联网网络安全和数据安全工作的通知》《关于加强智能网联汽车生产企业及产品准入管理的意见》《汽车数据安全管理若干规定(试行)》《网络产品安全漏洞管理规定》等管理规定,旨在加强车联网和智能网联汽车网络安全、数据安全管理力度,统筹发展和安全。规划纲要》,明确加强交通基础设施与信息基础设施统筹布局、协同建设,推动车联网部署和应用。
SocketCAN 命名空间 VCAN VXCAN CANGW 举例
weifengdq的专栏
01-16 3244
socketcan vcan vxcan cangw namespace
[车联网安全自学篇] Car Hacking之车联网安全学习路线图
橙留香Park的博客
09-13 4149
[车联网安全自学篇] Car Hacking之车联网安全学习路线图;近几年通过市场反应,能看得出来,招聘车联网安全专家非常难,不是懂车的不懂安全,就是懂安全的不懂车,高薪都很难招到合适的人。然而信息安全相关的事情越来越多,较前列踏入车联网安全的前辈们也都很忙,各个整车厂商或供应商以及一些安全公司(新增汽车领域业务)、汽车安全研究院,都出现人手不够,缺少有经验以及懂汽车安全的信息安全人员。...
车联网安全学习之TBOX
tomyyyyy
03-03 9719
车联网安全学习之TBOX 转载自:https://delikely.github.io/2021/08/15/TBOX-Main-Function/ Telematics BOX,简称 T-BOX,也称远程信息处理控制单元(Telematics Control Unit, TCU),集成GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块。 TBOX 提供的功能有网络...
ICSim: 模拟物联网设备与网络交互的利器
gitblog_00027的博客
04-13 1007
ICSim: 模拟物联网设备与网络交互的利器 项目地址:https://gitcode.com/gh_mirrors/ic/ICSim 在物联网IoT)领域,理解和测试设备间的通信是至关重要的。如果你正在寻找一个直观、可定制的工具来模拟这种复杂环境,那么无疑是值得你关注的项目。 项目简介 ICSim 是一个开源的 IoT 模拟器,它允许开发者和研究人员创建虚拟的 IoT 设备,并模拟它们在网络中...
车联网安全——ICSim模拟器使用
最新发布
wuyazuofeiji2的博客
12-22 1137
最近对车联网很感兴趣,经介绍找到了这个ICSim模拟器,可以用来模拟汽车,遂以此来进行记录我的学习过程。ICSim是一个用于模拟车辆仪表集群的工具,专门为SocketCAN设计。SocketCAN是linux内核中的一个模块,支持CAN接口。ICSim可以模拟车辆仪表盘,包括速度表,转向灯,车门情况等。ICSim与Linux的SocketCAN接口集成,允许用户通过标准的SocketCAN工具与模拟器进行通信和调试。安装过程需先安装依赖:然后克隆项目之后编译项目cd ICSim。
车联网安全入门——CAN总线逆向(ICSim)
weixin_66578482的博客
06-04 2493
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
激光雷达与自动驾驶详解
吴建明wujianming_110117
07-01 2706
激光雷达与自动驾驶详解
CAN总线技术基础认识
小幽余生不加糖
11-20 1万+
1.什么是CAN总线 控制器局域网(Controller Area Network,简称CAN或者CAN bus) 是一种功能丰富的车用总线标准。 被设计用于在不需要主机(Host)的情况下,允许网络上的单片机和仪器相互通信。 它基于消息传递协议,设计之初在车辆上采用复用通信线缆,以降低铜线使用量,后来也被其他行业所使用。 传输速度最高到1Mbps,通信距离最远到10km,无损位仲裁机制,多主结构。近些年来,CAN控制器价格越来越低。 (1)优点: 低成本:ECUs通过单个CAN接口进行通信,布线成本低。
车联网安全术语,零基础入门到精通,收藏这篇就够了
leah126的博客
11-25 764
C-ITS(Cooperative Intelligent Transportation System)合作式智能运输系统是通过人、车、路信息交互,实现车辆和基础设施之间、车辆与车辆之间、车辆与人之间的智能协同与配合的一种智能运输系统。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

车联网安全杂货铺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值