车联网CAN总线:应用报文监听_重放测试.
车联网中的CAN总线是车内多ECU之间的骨干通信总线,采用广播、明文方式传输且缺乏身份认证与完整性校验,因此常见的安全测试之一是对应用报文进行监听—回放验证:在授权与隔离环境下,先用工具(如ZCANPRO/SocketCAN/candump)记录触发目标功能(如门锁、转向灯,后备箱等)时的仲裁ID与数据帧,再在相同/不同工况下原样回放(如ZCANPRO),观察ECU是否重复执行动作;若重放可稳定复现功能,通常说明缺少新鲜度/计数器/时间戳/挑战-响应等抗重放与来源校验机制,风险等级高;在仿真环境(如ICSim)可快速复现并定位控制位,实车测试须遵循安全流程并做好总线负载与异常行为监测。
目录:
车联网CAN总线:应用报文监听_重放测试.
CAN总线应用报文监听_重放测试:.
(1)使用USBCANFD-200U连接测试工作站与车辆主驾OBD接口的6-14通道,能够正常收发诊断报文;
(2)使用USBCANFD-200U录制打开【左右转向灯】以及【后备箱】的can总线报文。(打开实时保存,然后操作打开左右转向灯,操作完成点击停止实时保存就可以了)
(3)高级功能→数据回放[重放],打开数据回放[重放]功能,点击“回放[重放]设置”,添加回放[重放]通道,添加文件,点击开始回放[重放]攻击.
(4)发送重回攻击过程中,需要观察【左右转向灯】以及【后备箱】,看看有没有响应,如果出现问题则不安全.
