yeni-nesil-otomobil-guvenlik-testleri-nasil-yapilmali-2

Can-Utils veya SocketCAN

Artık otomobillerde kullanılan en yaygın protokolün, denetleyici Alan Ağı veya CAN’ın temellerini anladığımıza göre, artık can-utils kurulumuna geçebiliriz. Can-Utils Linux’un araçtaki CAN ağı ile iletişim kurmasını sağlayan, Linux’a özel bir yardımcı programlar grubudur. Bu şekilde otomobili spoof ve sniff ederek ataklar yapabilir ve kendi CAN paketlerimizi oluşturabiliriz.

otomobil güvenlik testi

 

Can-Utils Nedir?

CAN, araçlar için tasarlanmış mesaj tabanlı bir ağ protokolüdür.

Adım 1: can-utils’ı yükleme.

Kali veya diğer Debian tabanlı depoları kullanıyorsanız, 

apt-get install can-utils  

 indirebilir ve kurabilirsiniz.

otomobil güvenlik testi

Can-Utils’in Temelleri

CAN yardımcı programları, Linux işletim sisteminden araç içindeki CAN iletişimleriyle çalışmak için kullanılan araçlardır. Bu araçlar birkaç fonksiyonel gruba ayrılabilir;

  • CAN trafiğini görüntülemek, kaydetmek, oluşturmak ve yeniden oynatmak için temel araçlar

candump: CAN verilerini görüntüler, filtreler ve dosyalara kaydeder.

canplayer: CAN günlük dosyalarını tekrar oynat.

cansend: tek bir kare gönder.

cangen: (rastgele) CAN trafiği oluştur.

cansniffer: CAN veri içeriği farklılıklarını görüntüler (sadece 11 bit CAN kimlikleri).

  • Can ile IP soketleri üzerinden erişim

canlogserver: uzak/yerel bir ana bilgisayardan CAN çerçevelerini günlüğe kaydet.

bcmserver: etkileşimli BCM yapılandırması (uzaktan/yerel).

socketcand: TCP/IP yuvaları aracılığıyla RAW/BCM/ISO-TP yuvalarını kullanın.

  • CAN çekirdek içi ağ geçidi yapılandırması

cangw: netlink yapılandırması için CAN ağ geçidi kullanıcı alanı aracı.

  • CAN bus ölçümü ve testi

canbusload: CAN veri yolu yükünü hesaplar ve görüntüler.

can-calc-bit-timing: çekirdek içi bit hızı hesaplamasının kullanıcı alanı sürümü.

canfdtest: Tam çift yönlü test programı (DUT ve ana bilgisayar bölümü).

  • Linux için ISO-TP araçları ISO15765-2:2016

İsotpsend: tek bir ISO-TP PDU gönder.

isotprecv: ISO-TP PDU’ları al.

isotpsniffer: ‘dinleme’ ISO-TP PDU(lar).

isotpdump: ‘dinleme’ ve CAN mesajlarını yorumlama (CAN_RAW).

isotpserver: Basit TCP/IP <-> ISO 15765-2 köprüleme (ASCII HEX) için IP sunucusu.

isotpperf: ISO15765-2 protokolü performans görselleştirmesi.

isotptun: ISO-TP aracılığıyla CAN üzerinde çift yönlü bir IP tüneli oluşturun.

  •  Günlük dosyası dönüştürücüler

asc2log: ASC günlük dosyasını kompakt CAN çerçeve günlük dosyasına dönüştürün.

log2asc: kompakt CAN çerçeve günlük dosyasını ASC günlük dosyasına dönüştürün. 

log2long: kompakt CAN çerçeve gösterimini kullanıcı tarafından okunabilir hale dönüştürün.

  •  Seri Hat Disiplin konfigürasyonu (slcan sürücüsü için)

slcan_attach: seri hat CAN arayüzü konfigürasyonu için kullanıcı alanı aracı.

slcand: seri hat CAN arayüzü yapılandırması için arka plan programı .

slcanpty: slcan ASCII protokolünü kullanan uygulamalar için bir pty oluşturur.  

CAN ağına çeşitli donanım cihazları ile bağlanılabilmektedir. Bu donanım cihazlarından birini satın alamıyorsanız veya satın almayacaksanız, her zaman sanal bir CAN ağı kurabilirsiniz.

Sanal CAN Ağı Kurma

Önce vcan (sanal CAN) modülünü yükleyin;

kali>  modprobe vcan

otomobil güvenlik testi

Ardından sanal ara yüzünüzü kurun;

kali> ip link add dev can0 type vcan

otomobil güvenlik testi

kali > ip link set up vcan0

otomobil güvenlik testi

Artık CAN iletişimiyle çalışmaya başlamaya hazırız. Şimdi sadece Linux işletim sistemimizi araca bağlamamız gerekiyor. Bunu yapmak için çok sayıda cihaz, araç ve bağlantı türü vardır.

otomobil güvenlik testiotomobil güvenlik testi


Bu içerik dizisinin diğer bölümlerine aşağıdaki linklerden ulaşabilirsiniz:


Sorumluluk Reddi Beyanı

Değerli ziyaretçimiz,

Bu blog yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatırız. Anlatılanlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan CyberArts firmasının sorumlu tutulamayacağını beyan ederiz.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >