28 Oca, 2022

[:tr]Yeni Nesil Otomobil Güvenlik Testleri Nasıl Yapılmalı? [2][:en]How Should New Generation Automobile Safety Tests Be Done? [2][:]

[:tr]Can-Utils veya SocketCAN

Artık otomobillerde kullanılan en yaygın protokolün, denetleyici Alan Ağı veya CAN’ın temellerini anladığımıza göre, artık can-utils kurulumuna geçebiliriz. Can-Utils Linux’un araçtaki CAN ağı ile iletişim kurmasını sağlayan, Linux’a özel bir yardımcı programlar grubudur. Bu şekilde otomobili spoof ve sniff ederek ataklar yapabilir ve kendi CAN paketlerimizi oluşturabiliriz.

otomobil güvenlik testi

 

Can-Utils Nedir?

CAN, araçlar için tasarlanmış mesaj tabanlı bir ağ protokolüdür.

Adım 1: can-utils’ı yükleme.

Kali veya diğer Debian tabanlı depoları kullanıyorsanız, 

apt-get install can-utils  

 indirebilir ve kurabilirsiniz.

otomobil güvenlik testi

Can-Utils’in Temelleri

CAN yardımcı programları, Linux işletim sisteminden araç içindeki CAN iletişimleriyle çalışmak için kullanılan araçlardır. Bu araçlar birkaç fonksiyonel gruba ayrılabilir;

  • CAN trafiğini görüntülemek, kaydetmek, oluşturmak ve yeniden oynatmak için temel araçlar

candump: CAN verilerini görüntüler, filtreler ve dosyalara kaydeder.

canplayer: CAN günlük dosyalarını tekrar oynat.

cansend: tek bir kare gönder.

cangen: (rastgele) CAN trafiği oluştur.

cansniffer: CAN veri içeriği farklılıklarını görüntüler (sadece 11 bit CAN kimlikleri).

  • Can ile IP soketleri üzerinden erişim

canlogserver: uzak/yerel bir ana bilgisayardan CAN çerçevelerini günlüğe kaydet.

bcmserver: etkileşimli BCM yapılandırması (uzaktan/yerel).

socketcand: TCP/IP yuvaları aracılığıyla RAW/BCM/ISO-TP yuvalarını kullanın.

  • CAN çekirdek içi ağ geçidi yapılandırması

cangw: netlink yapılandırması için CAN ağ geçidi kullanıcı alanı aracı.

  • CAN bus ölçümü ve testi

canbusload: CAN veri yolu yükünü hesaplar ve görüntüler.

can-calc-bit-timing: çekirdek içi bit hızı hesaplamasının kullanıcı alanı sürümü.

canfdtest: Tam çift yönlü test programı (DUT ve ana bilgisayar bölümü).

  • Linux için ISO-TP araçları ISO15765-2:2016

İsotpsend: tek bir ISO-TP PDU gönder.

isotprecv: ISO-TP PDU’ları al.

isotpsniffer: ‘dinleme’ ISO-TP PDU(lar).

isotpdump: ‘dinleme’ ve CAN mesajlarını yorumlama (CAN_RAW).

isotpserver: Basit TCP/IP <-> ISO 15765-2 köprüleme (ASCII HEX) için IP sunucusu.

isotpperf: ISO15765-2 protokolü performans görselleştirmesi.

isotptun: ISO-TP aracılığıyla CAN üzerinde çift yönlü bir IP tüneli oluşturun.

  •  Günlük dosyası dönüştürücüler

asc2log: ASC günlük dosyasını kompakt CAN çerçeve günlük dosyasına dönüştürün.

log2asc: kompakt CAN çerçeve günlük dosyasını ASC günlük dosyasına dönüştürün. 

log2long: kompakt CAN çerçeve gösterimini kullanıcı tarafından okunabilir hale dönüştürün.

  •  Seri Hat Disiplin konfigürasyonu (slcan sürücüsü için)

slcan_attach: seri hat CAN arayüzü konfigürasyonu için kullanıcı alanı aracı.

slcand: seri hat CAN arayüzü yapılandırması için arka plan programı .

slcanpty: slcan ASCII protokolünü kullanan uygulamalar için bir pty oluşturur.  

CAN ağına çeşitli donanım cihazları ile bağlanılabilmektedir. Bu donanım cihazlarından birini satın alamıyorsanız veya satın almayacaksanız, her zaman sanal bir CAN ağı kurabilirsiniz.

Sanal CAN Ağı Kurma

Önce vcan (sanal CAN) modülünü yükleyin;

kali>  modprobe vcan

otomobil güvenlik testi

Ardından sanal ara yüzünüzü kurun;

kali> ip link add dev can0 type vcan

otomobil güvenlik testi

kali > ip link set up vcan0

otomobil güvenlik testi

Artık CAN iletişimiyle çalışmaya başlamaya hazırız. Şimdi sadece Linux işletim sistemimizi araca bağlamamız gerekiyor. Bunu yapmak için çok sayıda cihaz, araç ve bağlantı türü vardır.

otomobil güvenlik testiotomobil güvenlik testi


Bu içerik dizisinin diğer bölümlerine aşağıdaki linklerden ulaşabilirsiniz:


Sorumluluk Reddi Beyanı

Değerli ziyaretçimiz,

Bu blog yazımız bilgi amaçlı olup, saldırılara karşı farkındalığı arttırabilmek ve bu doğrultuda tedbirler alınabilmesi amacı ile hazırlanmıştır. Bu yazıda geçen bilgilerin amacı dışında kullanılmasının hukuki olmadığını hatırlatırız. Anlatılanlardan kaynaklanabilecek doğrudan ya da dolaylı zarar ve kayıplardan CyberArts firmasının sorumlu tutulamayacağını beyan ederiz.


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 [:en]

Can- Utils or SocketCAN

That we understand the basics of the most common protocol used in cars, the controller Area Network or CAN, we can now move on to the canutils setup. Can- Utils is a set of Linux-specific utilities that allow Linux to communicate with the CAN network in the vehicle. In this way, we can attack the car by spoofing and sniffing and create our own CAN packages.

otomobil güvenlik testi

 

What is Can- Utils?

CAN is a message-based network protocol designed for vehicles.

Step 1: installing can- utils.

Kali or other Debian based repositories,

apt -get install can -utils  

You can download and install it.

otomobil güvenlik testi

Basics of Can- Utils

CAN utilities are tools for working with in-vehicle CAN communications from the Linux operating system . These tools can be divided into several functional groups;

  • Essential tools for viewing, recording, generating and replaying CAN traffic

candump : Displays, filters and saves CAN data to files.

canplayer : Replay CAN log files.

cansend : send a single frame.

cangen : (random) Generate CAN traffic.

cansniffer : Displays CAN data content differences (11-bit CAN IDs only).

  • Access via IP sockets with Can

canlogserver : log CAN frames from a remote/local host.

bcmserver : interactive BCM configuration (remote/local).

socketcand : Use RAW/BCM/ISO-TP sockets via TCP/IP sockets.

  • CAN in-core gateway configuration

cangw : CAN gateway userspace tool for
netlink configuration.

  • CAN bus measurement and testing

canbusload : Calculates and displays the CAN bus load.

can – calc -bit- timing : userspace version of in-core bitrate calculation.

canfdtest : Full duplex test program (DUT and host part).

  • ISO-TP tools for Linux ISO15765-2:2016

Isotpsend : send a single ISO-TP PDU.

isotprecv : Get ISO-TP PDUs .

isotpsniffer : ‘listen’ ISO-TP PDU( s ).

isotpdump : ‘listening’ and interpreting CAN messages (CAN_RAW).

isotpserver : IP server for simple TCP/IP <-> ISO 15765-2 bridging (ASCII HEX).

isotpperf : ISO15765-2 protocol performance visualization.

isotptun : Create a bidirectional IP tunnel over CAN via ISO-TP.

  •  log file converters

asc 2log: Convert ASC log file to compact CAN frame log file.

log 2asc: convert compact CAN frame log file to ASC log file.

log 2long: convert compact CAN frame representation to user readable.

  •  Serial Line Discipline configuration ( for slcan driver)

slcan _attach : user area tool for serial line CAN interface configuration.

slcand : daemon for serial line CAN interface configuration.

slcanpty : slcan creates a pty for applications using the ASCII protocol.

Various hardware devices can be connected to the CAN network. If you cannot or will not purchase one of these hardware devices, you can always set up a virtual CAN network.

Setting up a Virtual CAN Network

vcan first (virtual CAN) install the module;

kali > modprobe vcan

otomobil güvenlik testi

Then set up your virtual interface;

kali > ip link add dev can0 type vcan

otomobil güvenlik testi

kali > ip link set up vcan0

otomobil güvenlik testi

We are now ready to start working with CAN communication. Now we just need to connect our Linux operating system to the vehicle. There are numerous devices, tools, and connection types to do this.

otomobil güvenlik testiotomobil güvenlik testi


You can access other parts of this content series at the following links:


Disclaimer

Dear visitor,

This blog post is for information purposes and has been prepared with the aim of raising awareness against attacks and taking measures in this direction. We remind you that it is not legal to use the information in this article for any other purpose. We declare that CyberArts company cannot be held responsible for direct or indirect damages and losses that may arise from what is explained.


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.


 [:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram