Download - Car Hacking sobre CAN BUS
![Page 1: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/1.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
Car Hacking sobre CAN BUS
![Page 2: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/2.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Jordi Serra Ruiz
Universitat Oberta de Catalunya y CYBERCATBarcelona
2
![Page 3: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/3.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Amador Aparicio de la Fuente
Centro de FP Salesianos de Villamuriel(PALENCIA).
3
![Page 4: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/4.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Índice
1. Inicios del Car Hacking.
2. Vectores de Ataque.
3. Protocolo CAN Bus.
4. OBD2.
5. Ataques a redes CAN en vehículos.
4
![Page 5: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/5.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Inicios del Car Hacking
Charlie Miller Chris Valasek
5
2015
![Page 6: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/6.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Inicios del Car Hacking
Social Hacking
Identificación de
vectores de ataque
Ataque de
intrusión
por fuerza bruta
Técnicas
anti-IDS
Bypass del
Firewall
Inyectando
tramas
Buscando el
CAN BUS!!
6
![Page 7: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/7.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Nuevos Vectores de Ataque
7
![Page 8: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/8.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Amplificadores y repetidores de radiofrecuencia
8
Robo por transmisión de señal de llave
![Page 9: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/9.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 9
Robo por transmisión de señal de llave
![Page 10: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/10.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
• Bosch, 1986, Controller Area Network (CAN) serial bus
system at the Society of Automotive Engineers
(SAE) congress.
• En 1987 Intel crea el primer CHIP para el Bus Can:
82526.
• En 2003 crean la primera ISO-11898, que actualizan en
2015.
• Los coches actuales tienen entre 70 y 100 ECUs.
10
![Page 11: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/11.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
• Usado en entornos con mucho ruido (interferencias).
• Disminución de cables en Automóviles.
Par trenzado (interferencias).
• Dos señales diferenciales.
Can-H y Can-L
• Comunicación entre sensores y actuadores.
Tramas de datos
11
![Page 12: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/12.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es12
Protocolo CAN Bus
![Page 13: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/13.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
13
![Page 14: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/14.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Señal CAN Bus
14
![Page 15: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/15.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
• Las tramas viajan en texto plano.
• Las tramas tienen los siguientes campos interesantes:
– ID: identificador de la trama
– DLC: cantidad de bytes de información
– DATA: datos presentes en la trama
– CRC: código para detectar errores
• Implementa “bit stuffing”
15
![Page 16: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/16.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
16
![Page 17: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/17.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
17
![Page 18: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/18.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
OBD2 - On Board Diagnosis
REQUEST EXAMPLE
7E0 02 01 0D 55 55 55 55 55
RESPONSE EXAMPLE
7E8 03 41 0D 21 aa aa aa aa
18
![Page 19: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/19.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
OBD2 - On Board Diagnosis
64 bits11 bits
Identificador Data
MODO
(41)
PID
(0D)
3h
(aa)1h
(21)
2h
(aa)
4h
(aa)
ID
(7E8)
CRC F
(03)Long
(03)
ECU Request
Response41 Response
SpeedData
19
![Page 20: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/20.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Redes internas del Vehículo
20
![Page 21: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/21.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es21
![Page 22: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/22.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• ECU (Engine Control Unit)
22
![Page 23: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/23.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• Obtención de Tramas de la ECU.
23
![Page 24: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/24.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• Obtención de Tramas de la ECU.
24
![Page 25: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/25.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Segunda Tentativa
• Construcción de una red CAN Bus con dos nodos.
25
![Page 26: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/26.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Sniffing de Tramas CAN BUS en un coche real
26
![Page 27: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/27.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 27
Sniffing de Tramas CAN BUS en un coche real
![Page 28: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/28.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 28
Inyección de tramas CAN BUS en un coche real
![Page 29: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/29.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 29
Inyección de tramas CAN BUS en un coche real
![Page 30: Car Hacking sobre CAN BUS](https://reader031.vdocumento.com/reader031/viewer/2022012414/616f4babe33de0655425ab55/html5/thumbnails/30.jpg)
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
E-Mails
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
oc.ccn.cni.es
Síguenos en