利用汽车车内CAN总线错误处理机制实现DoS攻击

最新推荐文章于 2025-06-16 11:09:41 发布
原创 最新推荐文章于 2025-06-16 11:09:41 发布 · 5.3k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汽车CAN总线安全 #网络安全 #车联网 #汽车DoS攻击

本文揭示了汽车车内CAN总线的一个重大安全漏洞,攻击者可以利用错误处理机制实施DoS攻击,导致ECU断开。攻击无需逆向工程,且能欺骗入侵检测系统。分析了CAN协议中的位错误、填充错误等,以及故障隔离策略的漏洞,提出了一种只需发送1bit数据就能阻塞总线通信的攻击算法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘要

现代汽车包含数十个ECU(电子控制装置)和无线连接设备,它们通过车内部总线紧密的互联。尽管这些电子组件增强了汽车的安全性和效率,同时也带来了新的漏洞。本论文揭露了车内网络中一种新的重要的漏洞。利用CAN总显得错误处理机制,我们提出了一种新型的DoS攻击,可以断开/关闭一个合法的ECU。这是一个非常严重的攻击,必须被阻止的,因为一旦ECU有可利用的漏洞,很容易在ECU中安装一个攻击负载,并且很难被阻止。除了发现这个新的漏洞之外,我们还分析在真实的汽车中实现的可能性。

 

 

 

 

 

 

 

 


1      前言

汽车的智能化和网联化的发展趋势,出现了新的安全漏洞,这些趋势引入了可远程攻击的媒介或者终端。研究者已经演示了如何利用漏洞远程控制一辆汽车。

为了检测和防御汽车网络攻击,提出了各种各样的网络安全解决方案,比如消息认证码(MAC)和异常入侵检测(IDS)。在汽车领域,这些解决方案提供了一定程度的安全,但是任然没解决汽车网络中没有发现的漏洞。

我们提出了一种新的DoS攻击,利用车内CAN总线的错误处理机制。这些故障限制机制的目的是为了增强CAN总线的容错性和健壮性,现在确成为了安全漏洞。这种类型的攻击不同于先前已知的攻击。对于汽车来说,这是一种严重的威胁,必须采取防御措施。

下面是攻击的特征:

(一) 这种DoS攻击很容易被安装,因为攻击者不需要去逆向CAN报文信息和校验算法。可以安装到多种汽车中,和汽车制造商没有关系。相比于先前的演示的攻击,为了控制汽车,我们不需要艰苦的逆向工程。

(二) 可以欺骗入侵检测系统

(三) 可以让数据加密不起作用。

 

2      CAN总线协议分析和漏洞描述

CAN网络是由以研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO 11898),是国际上应用最广泛的

最低0.47元/天 解锁文章

200万优质内容无限畅学
汽车网络安全 -- ECU会遭受黑客怎样的攻击
认真搞搞汽车MCU
04-17 621
黑客针对汽车ECU的网络攻击某种意义上讲是通过非授权方式访问到目标ECU内部资源,从而获取ECU内部数据、影响该ECU的运行状态、导致功能失效等。获取控制权限:例如车辆行驶过程劫持程序执行流程,影响该ECU的系统机密性、完整性等;获取、篡改程序和数据信息:例如改装车刷ECU提升动力、获取车主个人隐私信息、获取整车敏感数据等;拒绝服务:通过内存破坏使得目标ECU失去提供正常服务的能力,导致系统失效。因此,针对上述三类攻击目的,我们就可以定义出一个ECU到底需要保护哪些资产。
[车联网安全自学篇] Car Hacking之CAN总线初探
橙留香Park的博客
10-24 1542
[车联网安全自学篇] Car Hacking之CAN总线初探;在汽车制造商不断完善和推进车辆系统的同时,对底层网络的需求进一步增加。为了打造智能汽车,越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议:这种总线网络中的所有网络节点都使用单个共享数据链路连接。该技术为多个安全和舒适系统之间的实时通信提供了一种可行的方式。但是,通常没有或没有足够的身份验证和加密或其他安全机制可以在当今的汽车系统中找到
汽车总线安全研究系列—CAN(FD)渗透测试指南
最新发布
帮助客户打造卓越
06-16 939
本文以GB 44495-2024《汽车整车信息安全技术要求》标准作为参考指南,以CAN(FD)总线用层作为研究对象,对其面临的安全威胁结合攻击方式进行分类讨论,在此基础上设计渗透测试策略,对总线进行仿真攻击,论证渗透测试的目的、理论和可行度,为后续渗透测试用例及脚本开发奠定基础。
CAN总线错误机制
一丁的博客
11-26 2595
节点处于发送状态的同时检测总线上的电平状态,当发送的电平与检测到的总线电平不一致时,判断为发生位错误。在进行总线使用权仲裁时,发生的位错误被认为仲裁失败而非错误;等待接收节点答时的位错误则忽略,其他时候发生位错误则判断为总线上发生位错误。
CAN总线安全-攻击类型
weixin_41859336的博客
09-20 3416
可以通过在帧数据场中包含序列号来检测帧的双重接收。但大多数系统都没有设计成这样(主要是因为发现问题的概率很低–CAN上的错误帧相对较少)。如果攻击者可以控制CAN TX和CAN RX作为通用I/O,则可以发起双重接收攻击。软件中的一个简单状态机实现CAN协议的一部分(软件不需要实现完整的CAN协议)。如下所示:在大多数MCU中,可以通过轮询CAN RX引脚和通过运行定时器来解码CAN数据。CAN ID受到位填充的影响,但与其运行去填充算法,不如将其与计算好的ID(即具有填充位的ID)进行比较。
CAN总线-错误机制与错误检测
m0_70428975的博客
07-03 1494
原因:电阻不匹配(信号反射)、电容不匹配(电平上升下降沿)、支线(阻抗匹配)、采样点(总线的节点采样点位置设置不一样)、电源(电磁干扰大)3、格式错误:固定格式位场出现了含一个或多个非法位(eg:DEL为一位隐性,若检测到显性则错误)冗余:利用辅助变量来检验(eg 发1的时候,若发11,则接受11则正确,其他10,01为错误)1、位检测(整个过程):位错误(1、2、3、4的错误标志在下一位发送,6、错误检测(TEC:发生错误计数器、REC:接收错误计数器)):先令全为0、用数据处于约定除数、余数为校验码。
dos设置yymmdd时间格式_面向CAN总线DoS、模糊攻击、DNS攻击、GPS欺骗攻击入侵检测...
weixin_35595817的博客
12-20 604
*相关内容节选自本实验室万洋和黄非易的部分研究工作针对DoS攻击、报文模糊攻击,使用逻辑回归(LR)和支持向量机(SVM)技术针对预处理过的CAN报文数据集进行训练模型,从而得到LR和SVM两个模型,然后根据分类准确率、检测精确率、召回率、F1值等评价指标比较两个模型在CAN报文DoS攻击入侵检测以及CAN报文模糊攻击入侵检测两种情景下的表现。针对DNS 攻击,采用神经网络入侵检测技术,...
CAN总线通信协议学习5——数据链路层之错误处理机制
weixin_72950851的博客
03-03 1486
其实没有这个错误处理机制CAN总线也能实现完整的收发操作,但CAN总线发生错误时有一定的处理机制会比较好。
汽车车内CAN总线 网络安全分析及防御措施
热门推荐
Gordon的博客
03-15 1万+
汽车车内CAN总线网络安全分析及防御措施智能化和信息化的发展,汽车电气系统变得日益复杂,当前汽车普遍拥有数十个电子控制单元(ECU),一辆高级轿车运行代码接近1亿行,而这些车载信息是通过车内总线实现互联。近年来汽车信息安全事件的频发大多是基于车内总线的物理访问或者远程攻击攻击者可以通过车载ECU自身漏洞,实现对关键节点的输入控制,如汽车节气门、转向器、制动器等。在汽车总线中,控制器局域网(CAN
AUTOSAR汽车电子嵌入式编程精讲300篇-基于智能网联车的CAN总线攻击与入侵检测(续)
getusushu的博客
11-29 1403
参考前人的工作经验,我们对车辆的CAN总线通信进行了详细的分析,针对其 漏洞进行了适当可行的攻击。另外,通过车辆辅助系统通信机制的定向跟踪,找出汽车辅助软件的工作原理, 进而找到一个可行的汽车攻击方式,从而控制车辆的行为。以前的工作已经说明了对车辆可能进行的各种类型的攻击。由于CAN的特性,所有的数据帧都是广播 的,使得攻击者可以很容易地窃听一个CAN数据帧。在我们提出的攻击模型中,我们不考虑对内部车辆上安装的ECU 进行攻击,也不考虑对ECU固件进行操作,因为这需要目标车辆的长时间占用和专 业知识。
AUTOSAR汽车电子嵌入式编程精讲300篇-智能网联汽车CAN总线异常检测
getusushu的博客
04-27 452
在当今时代新一轮科技革命的背景下,信息技术与汽车产业的融合已经成 为了不可阻挡的趋势。5G通信、物联网、人工智能、大数据、云计算等技术正 支撑和推动着汽车行业向着智能化、网联化的方向迅速发展,将为人类生活带来 深刻影响。智能网联汽车是国家产业转型升级的突破口之一,各国纷纷制定创新 发展战略和安全监管政策,积极抢占未来汽车产业的制高点。我国先后发布了 《国家车联网产业标准体系建设指南》《车联网(智能网联汽车)产业发展行动 计划》《智能汽车创新发展战略》等,明确提出了车联网产业的发展路线和规范 标准。
基于控制器区域网络CAN)的防攻击汽车设计
08-15
越来越多的人正在讨论汽车攻击,例如在BlackHat2013和Syscan2014安全会议上。控制器区域网络CAN)是汽车产业上最常用的协议。它是基于广播总线的协议,这意味着所有的信息包都会被发送到所有的电子控制单元(ECU)上。
车载CAN总线及网关渗透测试.pdf
06-14
车载CAN总线及网关渗透测试.pdf
AUTOSAR汽车电子嵌入式编程精讲300篇-汽车CAN总线中的 信息安全与通信协议
getusushu的博客
03-12 678
CAN(Control Area Network) [40]是罗伯特博世有限公司于1980年发明的一种 多主机的广播通信协议,传统的CAN总线通信速率可达到1Mbps,每一帧可以携 带8字节数据。
DoS攻击
前后端分离,人不分离!
09-06 4497
DoS攻击
网安技术与用(5)——CAN总线入侵检测
Netceor的博客
04-19 4478
一、介绍 实验给出 DoS_attack_dataset_no_zero.csv 和 Add_DoS_attack_dataset1.csv 两个数据文件,zero文件中没有攻击块,dataset1文件中存在攻击块,攻击块用 ID=0 标识 目的:实现一种用于车载网络的高精度实时入侵检测方法,该方法可以通过较少的工作量部署在当前的车载网关节点上。为达到此目的,所提出的入侵检测方法可以部署到车辆网关平台中的软件插件或者作为要加载到现有CAN总线上的硬件节点。设计实现一种基于固定数量的消息作为滑动窗口的信息熵监
CAN总线协议攻防实战:从漏洞分析到攻击模拟
GKDf1sh
03-11 1732
本文从CAN总线协议的核心机制出发,系统揭示其在汽车电子系统中的关键作用及潜在安全风险。通过3大典型攻击场景 (重放攻击、注入攻击、拒绝服务攻击)的实战模拟,演示如何利用协议漏洞操控车辆功能(如油门、车门、转向控制)。文章提供完整的实验环境搭建指南(ICSim+SocketCAN工具链),并深入解析关键数据帧的逆向逻辑(如244#000000XX00控制油门力度)。最后针对物理隔离、SecOC认证等现代防御技术展开讨论,为开发者和安全研究人员提供从理论到实践的完整参考。
常见DoS攻击
This is bill的专属博客
11-01 3613
1、Figure 4-1 SYN Flood DoS AttackSYN Flood DoS Attack is that the attacker will send TCP SYN packets in an attempt to make many half-open TCP connections. Memory is allocated for each false connection
山石岩读丨前沿领域探析——汽车CAN总线协议详解及攻击面分析
山石网科的博客
07-23 4152
1 、CAN总线的基本概念以及由来 CAN(Controller Area Network)总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线,它起初用于实现汽车内ECU之间可靠的通信,后因其简单实用可靠等特点,而广泛用于工业自动化、船舶、医疗等其它领域。 要了解CAN总线协议,我们首先知道的一个概念是汽车ECU是指的什么?ECU(Electronic Control Unit)电子控制器单元,又称为汽车的“行车电脑”,它们的用途就是控制汽车的行驶状态以及实现其各种功能。主..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值