リアルECUを召喚して本物のCAN通信の雰囲気を知る

リアルECUを召喚して本物のCAN通信の雰囲気を知る

これまでシミュレーション環境でカーセキュリティの勉強をしていて、その成果は妄想CAN三部作ということで以下の記事にまとめている。

  1. シミュレーション環境でCAN通信を試す
  2. ドア開錠を行うCAN通信を特定する
  3. ECUの車速に関するCANメッセージを特定して騙す


車をいじったこともないし持ってすらないのによくここまで続いたなと我ながら思うが、さすがにネタ切れ感もありモチベが保てない。

そこで実際に車で使われているECUを入手、基板を解析してCANポートのピンアサインを特定し、現実のCAN通信の雰囲気を知ることにした。

[Read More]

ECUの車速に関するCANメッセージを特定して騙す

ECUの車速に関するCANメッセージを特定して騙す

CANの記事も3回目。引き続きシミュレーション環境のICSimでCAN通信の勉強。

前回はドア開錠メッセージをSavvyCANのOverwrite Modeで特定した。
しかしあの程度ならわざわざSavvyCANを使わずともcansnifferなどでも十分見つけることができる。

今回は、常に膨大なデータが流れていて普通のCUIでは見つけることが難しそうな車速に関するメッセージを、GUIモニタのSavvyCANならではの機能を使って見つけてみる。

特定したあとは、実際の速度から別の速度に詐称できないかを試す。

[Read More]

ドア開錠を行うCAN通信を特定する

ドア開錠を行うCAN通信を特定する

今回も引き続きシミュレーション環境のICSimでCAN通信の勉強。

前回 はどのCANメッセージがドアをあけるものなのかわからないながらも、通信そのままリプレイさせることでドアの開錠を成功させた。

今回は、どのCANメッセージがドアをあける通信なのか特定を試みる。

[Read More]

記事に特定のタグがあったら「悪用禁止」と表示されるようにしてみた

要はGDPR対応用のライブラリを「悪用禁止」の意思表示に使うってだけの話です。
記事に特定のタグ(本Webサイトではethical_hacking)があったらバナーが出るようになっています。
※この記事はハッキングには関係ありませんが、デモ用に表示が出るようにしています。

[Read More]