測(cè)試內(nèi)容

本部分為網(wǎng)關(guān)測(cè)試標(biāo)準(zhǔn)整理而來(lái)。
1 硬件信息安全測(cè)試
網(wǎng)關(guān)硬件信息安全測(cè)試應(yīng)按照下列流程及要求依次進(jìn)行： a) 拆解被測(cè)樣件設(shè)備外殼，取出PCB板，通過(guò)5倍率以上的光學(xué)放大鏡，觀察網(wǎng)關(guān)PCB板，檢查PCB 板硬件是否存在后門； b) 檢查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等調(diào)試接口，如存在則使用測(cè)試工具嘗試獲取調(diào)試權(quán)限
2 通信測(cè)試

訪問(wèn)控制策略測(cè)試：設(shè)置規(guī)定的訪問(wèn)控制策略（若被測(cè)樣件的訪問(wèn)控制策略無(wú)法通過(guò)軟件配置修改，則由送樣方提供已預(yù)置的訪問(wèn)控制策略列表），檢測(cè)設(shè)備向列表指定的源端口發(fā)送符合策略規(guī)定的數(shù)據(jù)幀與不符合規(guī)定的數(shù)據(jù)幀，并在列表指定的目的端口檢測(cè)接收數(shù)據(jù)幀；（基于ID的訪問(wèn)控制）

泛洪測(cè)試：確認(rèn)網(wǎng)關(guān)連接車輛對(duì)外通信接口的CAN通道，檢測(cè)設(shè)備對(duì)此通道以大于80%總線負(fù)載 率發(fā)送符合通信矩陣的泛洪攻擊數(shù)據(jù)幀，在指定的目的端口檢測(cè)接收到的數(shù)據(jù)幀，并收集樣件日志。如果有多個(gè)此類通道，則依次分別測(cè)試；

數(shù)據(jù)幀內(nèi)容測(cè)試：檢測(cè)設(shè)備分別發(fā)送一條或者多條信號(hào)幀分別以及組合改變其長(zhǎng)度，內(nèi)容的有效性，收集日志。

數(shù)據(jù)幀周期測(cè)試：檢測(cè)設(shè)備對(duì)網(wǎng)關(guān)連續(xù)發(fā)送一個(gè)或多個(gè)周期不符合通信矩陣定義（實(shí)際周期相比定義周期偏差 大于±50%）的周期型數(shù)據(jù)幀，在指定的目的端口檢測(cè)接收到的數(shù)據(jù)幀，并收集樣件日志。如 果有多個(gè)此類通道，則依次分別測(cè)試；

UDS會(huì)話測(cè)試：檢測(cè)設(shè)別確認(rèn)網(wǎng)關(guān)連接OBD-II端口的通道和連接車載信息交互系統(tǒng)（如T-Box）的通道UDS會(huì)話是否正常；檢測(cè)設(shè)備對(duì)除此類通道以外的通道，發(fā)送UDS診斷數(shù)據(jù)幀，在指定的目的端口檢測(cè)接收到的數(shù)據(jù)幀，并收集樣件日志。
其中硬件測(cè)試可以參照 ：汽車網(wǎng)絡(luò)安全之——工具匯總.中硬件工具一項(xiàng)。本文主要講如何在沒(méi)有實(shí)物情況下，模擬測(cè)試，便捷的開(kāi)發(fā)測(cè)試工具。

仿真環(huán)境

基于Linux下的虛擬can總線
利用現(xiàn)有工具
Can-utils
ICSim
UDS-Server
（本部分工具主要為汽車黑客大曝光一書中的工具，感謝opengarages社區(qū)！，本部分工具筆者在Ubuntu16.04下測(cè)試）

CAN-Utils

CAN-Utils為一個(gè)輕量的can命令行工具
sudo apt-get install can-utils
主要使用 cansend和candump兩個(gè)模塊
cansend vcan0 7df#021003
candump vcan0

ICSim

ICSim是一個(gè)ECU的模擬工具
安裝 ICSim
Sudo apt-get install linsdl2-2.0
Sudo apt-get install linsdl2-dev
Sudo apt-get install linsdl2-image-dev
Sudo apt-get install linsdl2-ttf-dev
Sudo apt-get install can-utils
使用ICSim
創(chuàng)建一個(gè) vcan
打開(kāi) ./controls vcan0
打開(kāi) ./icsim vcan0
controls是一個(gè)可以用鍵盤控制的儀表，一直按上 加速 下 減速

Uds-Server

使用方法
編譯： make

打開(kāi)icsim

打開(kāi)uds-server

使用can-utlis工具進(jìn)行測(cè)試（默認(rèn)ID為0x710）

基于Peach的CAN模糊測(cè)試探索

Peach是一個(gè)應(yīng)用較多的模糊測(cè)試工具，可以進(jìn)行協(xié)議的測(cè)試。
使用Peach進(jìn)行fuzzing的主要步驟如下：
1、創(chuàng)建模型
2、選擇/配置Publisher
3、配置代理/監(jiān)視器
4、配置記錄
使用Peach進(jìn)行模糊測(cè)試主體需要添加一個(gè)Publisher，在peach源碼Peach.Core.OS.Linux/Publishers/ 目錄下。
目前 UDSim項(xiàng)目發(fā)布了一個(gè)基于socketcan的CAN Publisher。
編譯注意事項(xiàng)：
1.要用python2 執(zhí)行編譯
2.在按照Peach和UDSim項(xiàng)目給的編譯方法的基礎(chǔ)上，還需要將Peach.Core.Analysis.Pin.Coverage/wscript_build 刪除
3.在Peach.Core/wscript_build 腳本里，要添加 Mono.Posix.dll的引用。
但目前Peach在Linux下支持不好，需要將制定硬件驅(qū)動(dòng)，改寫Publisher，在Windows下使用。

總結(jié)

以上是生活随笔為你收集整理的汽车网络安全之——CAN网关测试的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。