Car Hacking sobre CAN BUS
Transcript of Car Hacking sobre CAN BUS
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
Car Hacking sobre CAN BUS
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Jordi Serra Ruiz
Universitat Oberta de Catalunya y CYBERCATBarcelona
2
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Amador Aparicio de la Fuente
Centro de FP Salesianos de Villamuriel(PALENCIA).
3
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Índice
1. Inicios del Car Hacking.
2. Vectores de Ataque.
3. Protocolo CAN Bus.
4. OBD2.
5. Ataques a redes CAN en vehículos.
4
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Inicios del Car Hacking
Charlie Miller Chris Valasek
5
2015
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Inicios del Car Hacking
Social Hacking
Identificación de
vectores de ataque
Ataque de
intrusión
por fuerza bruta
Técnicas
anti-IDS
Bypass del
Firewall
Inyectando
tramas
Buscando el
CAN BUS!!
6
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Nuevos Vectores de Ataque
7
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT
Amplificadores y repetidores de radiofrecuencia
8
Robo por transmisión de señal de llave
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 9
Robo por transmisión de señal de llave
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
• Bosch, 1986, Controller Area Network (CAN) serial bus
system at the Society of Automotive Engineers
(SAE) congress.
• En 1987 Intel crea el primer CHIP para el Bus Can:
82526.
• En 2003 crean la primera ISO-11898, que actualizan en
2015.
• Los coches actuales tienen entre 70 y 100 ECUs.
10
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
• Usado en entornos con mucho ruido (interferencias).
• Disminución de cables en Automóviles.
Par trenzado (interferencias).
• Dos señales diferenciales.
Can-H y Can-L
• Comunicación entre sensores y actuadores.
Tramas de datos
11
#XIIJornadasCCNCERT www.ccn-cert.cni.es12
Protocolo CAN Bus
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Protocolo CAN Bus
13
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Señal CAN Bus
14
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
• Las tramas viajan en texto plano.
• Las tramas tienen los siguientes campos interesantes:
– ID: identificador de la trama
– DLC: cantidad de bytes de información
– DATA: datos presentes en la trama
– CRC: código para detectar errores
• Implementa “bit stuffing”
15
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
16
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Tramas CAN Bus
17
#XIIJornadasCCNCERT www.ccn-cert.cni.es
OBD2 - On Board Diagnosis
REQUEST EXAMPLE
7E0 02 01 0D 55 55 55 55 55
RESPONSE EXAMPLE
7E8 03 41 0D 21 aa aa aa aa
18
#XIIJornadasCCNCERT www.ccn-cert.cni.es
OBD2 - On Board Diagnosis
64 bits11 bits
Identificador Data
MODO
(41)
PID
(0D)
3h
(aa)1h
(21)
2h
(aa)
4h
(aa)
ID
(7E8)
CRC F
(03)Long
(03)
ECU Request
Response41 Response
SpeedData
19
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Redes internas del Vehículo
20
#XIIJornadasCCNCERT www.ccn-cert.cni.es21
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• ECU (Engine Control Unit)
22
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• Obtención de Tramas de la ECU.
23
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Primera Tentativa
• Obtención de Tramas de la ECU.
24
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Segunda Tentativa
• Construcción de una red CAN Bus con dos nodos.
25
#XIIJornadasCCNCERT www.ccn-cert.cni.es
Sniffing de Tramas CAN BUS en un coche real
26
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 27
Sniffing de Tramas CAN BUS en un coche real
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 28
Inyección de tramas CAN BUS en un coche real
#XIIJornadasCCNCERT www.ccn-cert.cni.eswww.ccn-cert.cni.es#XIIJornadasCCNCERT 29
Inyección de tramas CAN BUS en un coche real
#XIIJornadasCCNCERT www.ccn-cert.cni.es
XII Jornadas STIC CCN-CERTCiberseguridad,
hacia una respuesta y disuasión efectivas
E-Mails
Websites
www.ccn.cni.es
www.ccn-cert.cni.es
oc.ccn.cni.es
Síguenos en