CAN协议分析之流量监听与重放

汽车安全 2年前 (2023) admin

665 0 0

本篇文章将主要为大家介绍车联网中重要的组成部分之一的CAN总线的协议结构，以及在没有硬件支撑的情况下如何对其进行仿真状态下的流量嗅探与重放方法的学习与研究。

CAN‍‍‍‍

CAN是控制器局域网络(Controller Area Network, CAN)的简称，是 ISO 国际标准化的串行通信协议。简单的来说，CAN总线就是一种传输数据的线，主要用于在不同的ECU之间传输数据。

信号表示

而CAN总线由CAN_H 和 CAN_L 两根线组成，它应用在有很多的信息共享与高可靠性的环境中。这使得汽车制造商选择 CAN 而不是使用复杂的直接信号线连接到车辆网络中的每个ECU。

其次在CAN总线中，由CAN_H和CAN_L两根线上的电位差来表示CAN信号，而电位差分为显性电平和隐性电平两种逻辑状态：

1. 显性电平为逻辑0

2. 隐性电平为逻辑1。

在ISO11898标准（125kbps ~ 1Mbps）中CAN信号的表示为下图所示：

传输过程

发送过程：

CAN控制器将CPU传来的信号转换为逻辑电平（即逻辑0-显性电平或者逻辑1-隐性电平）。CAN发射器接收逻辑电平之后，再将其转换为差分电平输出到CAN总线上。

接收过程：

CAN接收器将CAN_H 和 CAN_L 线上传来的差分电平转换为逻辑电平输出到CAN控制器，CAN控制器再把该逻辑电平转化为相应的信号发送到CPU上。

帧结构

CAN通信的报文传输过程中有：数据帧、远程帧、错误帧、过载帧和帧间隔五种帧类型。

而其中标准的数据帧格式主要为四个部分，即：

1. 起始帧(Start of Frame-SOF)：1bit，显性信号，表示数据帧的开始

2. 仲裁段(Arbitration Field)：包括两部分:标识符位(Identifier field-ID)和远程发送请求位

3. 控制段(Control Field):6bits，拓展标识位(1bit)，保留位(1bit)，数据长度编码位(4bit)

4. 数据段(Data Field)：发送数据的内容，最多8个字节

5. 循环校验位(CRC Field)：循环校验序列和界定符

6. 确认段(ACK Field):确认位和界定符

7. 帧结束(End of Fram)：7bit,隐性信号，表示帧结束

02‍

CAN流量监听与重放‍‍‍‍‍‍

ICSim 汽车仪表盘仿真

首先需要使用ICSim工具来模拟汽车仪表盘的使用。

> sudo apt-get install libsdl2-dev libsdl2-image-dev can-utils  
> sudo apt-get install aptitude 
> git clone https://github.com/zombieCraig/ICSim.git
> cd ICSim
> make
> ./setup_vcan.sh 
> ./icsim vcan0    #启动仪表盘模拟器
> ./controls vcan0  #启动控制器

操作方法如下：

can-utils

> 项目地址：https://github.com/linux-can/can-utils

通过 can-utils工具进行对can流量的监听与重放，可以使用源码安装或直接使用apt-get进行安装。

candump

显示、过滤和记录CAN原始数据到文件（未解码的数据）。

通过candump对指定网络接口进行流量的监听，将会保存日志文件到当前目录中，在通过ctrl+c停止后可进行查看相应的流量数据。

保存的格式为：（时间戳）网络接口 ID#数据

> candump -l vcan0
> cat candump-2022-12-28_105004.log|more

cansniffer

根据仲裁ID进行分组显示数据，其次可以通过交互进行内容过滤。

> cansniffer -c vcan0

输入-000000关闭所有数据包的显示，再输入+ID显示指定ID的数据包，如：

-000000
+234
[return]

canplayer

canplayer可以用来播放can帧，用于重放candump记录的流量内容。

> canplayer -I <*.log>

cansend

cansend用于将CAN帧发送到一个特定的CAN接口。

> cansend  vcan0 <ID>#<DATA>

SavvyCAN

> 项目地址：https://github.com/collin80/SavvyCAN

SavvyCAN是一个基于多个QT平台的C++程序，主要用于CAN数据的逆向分析和捕获。作为同样是免费的开源工具来说，相对于前面的can-utils 命令行的操作方式，SavvyCAN提供了更适合初学者使用的GUI图形化界面，可以用于更轻松的浏览、过滤ID数据包等。

直接下载编译好的appimage，便可以直接运行程序。

> wget https://github.com/collin80/SavvyCAN/releases/download/V208/SavvyCAN-x86_64.AppImage
> chmod 755 SavvyCAN-305dafd-x86_64.AppImage
> ./SavvyCAN-305dafd-x86_64.AppImage

但是由于QTSerialBus默认被禁用导致无法与ICSim配合使用，因此需要下载QT5环境手动编译安装SavvyCAN。

> wget https://download.qt.io/archive/qt/5.14/5.14.2/qt-opensource-linux-x64-5.14.2.run
> chmod a+x ./qt-opensource-linux-x64-5.14.2.run
> ./qt-opensource-linux-x64-5.14.2.run

随后注册账户进行登录，并勾选上qt5进行安装。

在对SavvyCAN工具进行编译。

> sudo apt install qtdeclarative5-dev qttools5-dev g++  
> git clone https://github.com/collin80/SavvyCAN  
> cd SavvyCAN/
> ~/Qt5.14.2/5.14.2/gcc_64/bin/qmake CONFIG+=debug 
> make     
> ./SavvyCAN

流量监听

在 Connection->Open Connection Window->Add New Device Connection 中选择 QT SerialBus Devices，将 SerialBus Devices 选择为 socketcan，将 Port 选择为虚拟端口 vcan0：

随后就可以在Savvy CAN中看到捕捉到的数据。