______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Автомобильный взлом, Часть 1: протокол CAN
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Автомобильный хакинг является одним из передовых направлений нашей хакерской дисциплины. Как наши автомобили становятся все умнее и умнее, они включают все больше и больше электроники, что делает их более уязвимыми. Поскольку мы буквально и фигурально поворачиваем угол в эпоху без водителя или автономного автомобиля, взлом автомобилей станет еще более важным и опасным.

В этой серии мы рассмотрим основы автомобильного взлома и перейдем к более сложным стратегиям взлома. Для примера довольно простого автомобильного взлома ознакомьтесь с моей статьей о взломе Mitsubishi Outlander.

Прежде чем мы сможем углубиться в автомобильный взлом, нам нужно сначала понять основы. Вроде как понимание TCP/IP перед взломом сети или modbus перед взломом SCADA. Электроника автомобиля использует несколько различных протоколов для того чтобы связывать между множественными микроконтроллерами, датчиками, датчиками, приводами, etc. Наиболее широко используемым из этих протоколов является сеть контроллера или CAN.

Протокола can

CAN была впервые разработана Robert Bosch GmbH, немецким промышленным гигантом, известным своей автомобильной электроникой. Впервые он был выпущен на заседании Общества инженеров автомобильной промышленности (SAE) в 1986 году. Протокол CAN был унифицирован как ISO 11898-1 и ISO 11898-2. Он был cконструирован для  сообщения внутри машины между микроконтроллерами и приборами без потребности главного эвм.

CAN работает как широковещательный тип сети, похожий на широковещательный пакет в Ethernet или с использованием концентратора в старые времена сети (1980-90-е годы). Каждый узел сети может «видеть» каждую передачу. В отличие от Ethernet или TCP/IP (но аналогично modbus в SCADA-системах) вы не можете отправить сообщение на один узел, но CAN обеспечивает локальную фильтрацию, так что каждый узел действует только на сообщения, относящиеся к его работе. Вы можете думать об этом как «содержание сообщения», где содержание определяет целевой узел.

Благодаря «шуму», присущему автомобильным системам, CAN использует дифференциальную сигнализацию. Это где протокол повышает и понижает напряжение на два провода для связи. И в высокоскоростном и низкоскоростном потоке, сигнализировать управляет высоким проводом к 5 V и низким проводом к 0 V передавая 0 (0) но не управляет любым проводом когда пошлетё в него (1).

Типы сообщений CAN

CAN использует четыре (4) различных типа сообщений;

1. кадр данных

2. дистанционная рамка

3. Рамка Ошибки

4. Рамка Перегрузки

Кадр данных

Это единственный кадр, фактически используемый для передачи данных. В большинстве случаев узел источника данных отправляет фрейм данных.

Он имеет два типа, стандартный и расширенный. Стандарт имеет 11 битов идентификатора и расширенное имеет 29 битов. Стандарт CAN требует, чтобы базовый фрейм данных был принят, и расширенный фрейм должен быть допущен, другими словами, он не нарушит протокол или передачу.

Дистанционная рамка

Удаленный фрейм используется, когда узел назначения данных запрашивает данные из источника.

Рамка Ошибки

Фрейм ошибки имеет два разных поля, первое задается флагами ошибок и добавляется различными станциями, а второе — разделителем ошибок, просто указывающим Конец сообщения об ошибке

Рамка Перегрузки

Фрейм перегрузки имеет два поля: флаг перегрузки и разделитель перегрузки. Рамка перегрузки вызвана когда или внутренними условиями приемника или обнаружением доминантного бита (0) во время передачи.

Бортовой разъем диагностики (OBD)-II

Большие корабли теперь приходят с разъемом ODB-II. Если вы взяли свой автомобиль в магазин для ремонта, то именно этот разъем под приборной панелью, где механик подключает свой компьютер, чтобы получить чтение на бортовых компьютерах.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх