Can-Utils veya SocketCAN
Artık otomobillerde kullanılan en yaygın protokolün, denetleyici Alan Ağı veya CAN’ın temellerini anladığımıza göre, artık can-utils kurulumuna geçebiliriz. Can-Utils Linux’un araçtaki CAN ağı ile iletişim kurmasını sağlayan, Linux’a özel bir yardımcı programlar grubudur. Bu şekilde otomobili spoof ve sniff ederek ataklar yapabilir ve kendi CAN paketlerimizi oluşturabiliriz.
Can-Utils Nedir?
CAN, araçlar için tasarlanmış mesaj tabanlı bir ağ protokolüdür.
Adım 1: can-utils’ı yükleme.
Kali veya diğer Debian tabanlı depoları kullanıyorsanız,
apt-get install can-utils
indirebilir ve kurabilirsiniz.
Can-Utils’in Temelleri
CAN yardımcı programları, Linux işletim sisteminden araç içindeki CAN iletişimleriyle çalışmak için kullanılan araçlardır. Bu araçlar birkaç fonksiyonel gruba ayrılabilir;
- CAN trafiğini görüntülemek, kaydetmek, oluşturmak ve yeniden oynatmak için temel araçlar
candump: CAN verilerini görüntüler, filtreler ve dosyalara kaydeder.
canplayer: CAN günlük dosyalarını tekrar oynat.
cansend: tek bir kare gönder.
cangen: (rastgele) CAN trafiği oluştur.
cansniffer: CAN veri içeriği farklılıklarını görüntüler (sadece 11 bit CAN kimlikleri).
- Can ile IP soketleri üzerinden erişim
canlogserver: uzak/yerel bir ana bilgisayardan CAN çerçevelerini günlüğe kaydet.
bcmserver: etkileşimli BCM yapılandırması (uzaktan/yerel).
socketcand: TCP/IP yuvaları aracılığıyla RAW/BCM/ISO-TP yuvalarını kullanın.
- CAN çekirdek içi ağ geçidi yapılandırması
cangw: netlink yapılandırması için CAN ağ geçidi kullanıcı alanı aracı.
- CAN bus ölçümü ve testi
canbusload: CAN veri yolu yükünü hesaplar ve görüntüler.
can-calc-bit-timing: çekirdek içi bit hızı hesaplamasının kullanıcı alanı sürümü.
canfdtest: Tam çift yönlü test programı (DUT ve ana bilgisayar bölümü).
- Linux için ISO-TP araçları ISO15765-2:2016
İsotpsend: tek bir ISO-TP PDU gönder.
isotprecv: ISO-TP PDU’ları al.
isotpsniffer: ‘dinleme’ ISO-TP PDU(lar).
isotpdump: ‘dinleme’ ve CAN mesajlarını yorumlama (CAN_RAW).
isotpserver: Basit TCP/IP <-> ISO 15765-2 köprüleme (ASCII HEX) için IP sunucusu.
isotpperf: ISO15765-2 protokolü performans görselleştirmesi.
isotptun: ISO-TP aracılığıyla CAN üzerinde çift yönlü bir IP tüneli oluşturun.
- Günlük dosyası dönüştürücüler
asc2log: ASC günlük dosyasını kompakt CAN çerçeve günlük dosyasına dönüştürün.
log2asc: kompakt CAN çerçeve günlük dosyasını ASC günlük dosyasına dönüştürün.
log2long: kompakt CAN çerçeve gösterimini kullanıcı tarafından okunabilir hale dönüştürün.
- Seri Hat Disiplin konfigürasyonu (slcan sürücüsü için)
slcan_attach: seri hat CAN arayüzü konfigürasyonu için kullanıcı alanı aracı.
slcand: seri hat CAN arayüzü yapılandırması için arka plan programı .
slcanpty: slcan ASCII protokolünü kullanan uygulamalar için bir pty oluşturur.
CAN ağına çeşitli donanım cihazları ile bağlanılabilmektedir. Bu donanım cihazlarından birini satın alamıyorsanız veya satın almayacaksanız, her zaman sanal bir CAN ağı kurabilirsiniz.
Sanal CAN Ağı Kurma
Önce vcan (sanal CAN) modülünü yükleyin;
kali> modprobe vcan
Ardından sanal ara yüzünüzü kurun;
kali> ip link add dev can0 type vcan
kali > ip link set up vcan0
Artık CAN iletişimiyle çalışmaya başlamaya hazırız. Şimdi sadece Linux işletim sistemimizi araca bağlamamız gerekiyor. Bunu yapmak için çok sayıda cihaz, araç ve bağlantı türü vardır.
Bu içerik dizisinin diğer bölümlerine aşağıdaki linklerden ulaşabilirsiniz:
Sorumluluk Reddi Beyanı
Değerli ziyaretçimiz,
Bu blog yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatırız. Anlatılanlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan CyberArts firmasının sorumlu tutulamayacağını beyan ederiz.
