透過車子的某個設備來反向注入CAN封包到ECU,且利用CAN仲裁機制覆蓋其他CAN封包,隨後注入需要執行的指令,eg : 將車門打開
實例文章
可能會用到的工具
GitHub - souravbaghz/Carpunk: The CAN Injection Toolkit
按照CAN協議中規定,當一個ECU發送消息時一直發送不出去,嘗試一定次數後,會自動進入BUS-OFF模式,避免干擾到整個CAN bus和其他ECU。
一樣透過透過車子的某個設備來反向注入CAN封包,但大量發送錯誤消息到CAN controller,導致CAN controller進入BUS-OFF模式,進而使整個CAN網路癱瘓。(這部分不太確定是癱瘓單個設備還是能癱瘓整個CAN bus,要再研究一下),類似DoS攻擊。
攻擊手法同CAN injection,但應該比較簡單,因為不用去知道CAN封包的內容
一種更不容易被發現的 Bus-Off 攻擊
封裝 CAN-FD 訊息來規避安全措施
透過封裝 CAN 或 CAN-FD 來偽造 CAN-FD 訊息並使 CAN controller 接受