面向CAN总线的车内网络渗透测试研究与实现
摘要 | 第5-6页 |
abstract | 第6-7页 |
第一章 绪论 | 第11-17页 |
1.1 课题的研究背景与意义 | 第11-12页 |
1.2 国内外研究现状 | 第12-14页 |
1.2.1 国外研究现状 | 第12-13页 |
1.2.2 国内研究现状 | 第13-14页 |
1.3 本文要解决的问题及主要工作 | 第14-15页 |
1.4 本论文的结构安排 | 第15-17页 |
第二章 相关理论与关键技术 | 第17-29页 |
2.1 汽车ECU简介 | 第17-18页 |
2.2 CAN总线协议介绍 | 第18-22页 |
2.2.1 CAN协议的数据包格式 | 第18-20页 |
2.2.2 CAN总线的脆弱性分析 | 第20-21页 |
2.2.3 针对CAN总线的攻击方式 | 第21-22页 |
2.3 诊断数据包 | 第22-26页 |
2.3.1 ISO-TP | 第22-23页 |
2.3.2 ISO | 第23-26页 |
2.4 渗透测试 | 第26-27页 |
2.5 汽车安全威胁分类 | 第27-28页 |
2.6 小结 | 第28-29页 |
第三章 渗透测试框架研究与设计 | 第29-48页 |
3.1 汽车CAN总线渗透测试需求分析 | 第29-30页 |
3.2 车辆攻击面分析 | 第30-33页 |
3.3 渗透测试框架设计 | 第33-38页 |
3.3.1 渗透测试框架的设计目标 | 第33-35页 |
3.3.2 渗透测试框架的具体设计 | 第35-38页 |
3.4 渗透测试的详细步骤 | 第38-45页 |
3.4.1 信息收集 | 第38页 |
3.4.2 逆向CAN总线仲裁ID | 第38-41页 |
3.4.2.1 嗅探CAN消息 | 第38-40页 |
3.4.2.2 分析记录的CAN消息 | 第40页 |
3.4.2.3 识别CAN消息的功能 | 第40-41页 |
3.4.3 利用UDS命令 | 第41-44页 |
3.4.3.1 UDS地址映射 | 第42页 |
3.4.3.2 扫描UDS服务 | 第42-43页 |
3.4.3.3 执行UDS命令 | 第43页 |
3.4.3.4 绕过安全访问 | 第43-44页 |
3.4.4 汇总信息以控制车辆 | 第44-45页 |
3.4.4.1 通过OBD重放 | 第44页 |
3.4.4.2 恶意软件与硬件工具 | 第44-45页 |
3.4.4.3 重新刷写ECU | 第45页 |
3.5 CAN总线渗透测试软件设计 | 第45-47页 |
3.5.1 软件总体框架 | 第45-46页 |
3.5.2 软件应用场景与部署 | 第46-47页 |
3.6 小结 | 第47-48页 |
第四章 渗透测试软件主要模块的设计与实现 | 第48-82页 |
4.1 I/O模块 | 第49-62页 |
4.1.1 硬件接口层次结构 | 第50-51页 |
4.1.2 硬件支持层的设计与实现 | 第51-55页 |
4.1.3 抽象接口层的设计与实现 | 第55-59页 |
4.1.4 SocketCAN子模块的实现 | 第59-62页 |
4.1.5 模拟I/O子模块的设计 | 第62页 |
4.2 用户接口 | 第62-65页 |
4.3 数据预处理与数据分析模块 | 第65-75页 |
4.3.1 数据预处理 | 第65-70页 |
4.3.1.1 捕获过滤器 | 第65-66页 |
4.3.1.2 显示过滤器 | 第66-69页 |
4.3.1.3 周期分析与频次统计 | 第69-70页 |
4.3.2 利用周期分析与频次统计进行数据分析 | 第70-71页 |
4.3.3 利用显示过滤器进行数据分析 | 第71-72页 |
4.3.4 基于二分法进行数据分析 | 第72-74页 |
4.3.5 CAN通信数据库 | 第74-75页 |
4.4 诊断攻击模块 | 第75-81页 |
4.4.1 利用故障诊断码 | 第75-79页 |
4.4.1.1 DTC的格式及其构造 | 第76-78页 |
4.4.1.2 DTC的读取与清除 | 第78-79页 |
4.4.2 统一诊断服务 | 第79-81页 |
4.5 小结 | 第81-82页 |
第五章 汽车CAN总线渗透测试方案验证 | 第82-92页 |
5.1 测试环境 | 第82-83页 |
5.2 车门状态攻击测试 | 第83-87页 |
5.3 开门动作帧探测 | 第87-88页 |
5.4 速度表攻击测试 | 第88-89页 |
5.5 拒绝服务攻击测试 | 第89-90页 |
5.6 检测攻击行为 | 第90页 |
5.7 小结 | 第90-92页 |
第六章 总结与展望 | 第92-94页 |
致谢 | 第94-95页 |
参考文献 | 第95-97页 |