Connaissez-vous le CAN FUZZING ?

Publié par Nicolas le

Vehicle SPY

Testez la résistance du bus CAN au hacking

Le CAN Fuzzing est une technique de test permettant d’éprouver la résistance d’un réseau CAN informatique embarqué aux cyber-attaques. Pour la première fois, Intrepid Control Systems propose avec VehicleSPY une suite complète de test efficace et simple à mettre en oeuvre. 

La vulnérabilité du bus CAN

Voiture IntrepidLa sécurité informatique des véhicules est un enjeu majeur dans la conception des systèmes embarqués. De plus en plus de véhicules sont connectés au monde de l’internet ce qui offre des points d’accés possibles pour des hackers. A ceux-ci s’ajoute les prise de diagnostic ODB, les ports USB, le bluetooth etc.

Les chercheurs se sont aperçus que le bus CAN, véritable système nerveux de la voiture reliant les différents ECU ( calculateurs ) était très vulnérable aux attaques visant à exploiter les faiblesses de protection. 

Si  aucune mesure n’est prise pour authentifier les messages, il suffit de renvoyer avec le même identifiant un message différent pour perturber  le système. Les conséquences pourraient être dramatiques si l’on considère qu’il a été démontré qu’on pouvait ainsi couper le moteur, déclencher un airbag sur un véhicule en marche.

Les constructeurs et leurs sous-traitants ont pris conscience du problème et déploient différentes solutions pour protéger les ECU de ces attaques.

Le Fuzzing appliqué au bus CAN ( et aussi CAN-FD)

Donc le Fuzzing consiste à injecter sur le réseau des données aléatoires, ou modifiée des données d’orgine. Par exemple, on peut envoyer un même message à toutes les adresses ArbID possibles du CAN. On peut également envoyer des données aléatoires sur une ou plusieurs ArbID.  En général les testeurs développent des procédures en C ou en Python pour ce genre de tests.

Le CAN Fuzzing intégré à VehicleSPY

VehicleSPY CAN fuzzingLe logiciel VehicleSPY d’Intrepid est un véritable “couteau suisse” capable à la base , de lire, d’analyser des messages sur les réseaux CAN, CAN-FD, LIN, FlexRay et Ethernet. Il peut aussi programmer des enregistreurs. Il peut également programmer des gateways. L’ultime version (à ce jour) VehicleSPY Enterprise-Plus propose une fonctionnalité CAN Fuzzing. Elle permet de générer automatiquement des séquences de test. Mais en plus, elle permet d’analyser le comportement du bus afin de détecter les vulnérabilités.

Pour en savoir plus

Vous pouvez regarder cette video.

Nos informations générales sur l’offre Intrepid.

Catégories : AutomotiveTest & Mesure
Étiquettes :

1 commentaire

Réalisez un Gateway Automotive à prix raisonnable - NeoMore · mars 18, 2021 à 1:22

[…] à améliorer les performances d’un réseau, à protéger les réseaux des attaques ( DOS, CAN fuzzing ). Egalement à rerouter les diagnostics ( ex. DoIP) et d’une façon générale à une […]

Les commentaires sont fermés.

Articles similaires

DiagraX pour la mesure et la calibration des systemes embarqués automobile
Automotive

Enfin un outil simple pour les mesures et la calibration des calculateurs

Outil de mesure et de calibration de nouvelle génération. DiagRA X est un logiciel Windows efficace, intuitif et puissant de RA Consulting GmbH. Il fournit une solution complète pour vos tâches de mesure et de Lire la suite…

NeoVI RED 2
Automotive

Nouveau Datalogger Automobile à Missions Multiples

Intrepid débute ses livraisons de NeoVI RED 2. Le Datalogger Automobile de nouvelle génération arrive avec plus de performances et plus de fonctions. Cet instrument accumule plusieurs fonctions. lui permettant d’assurer des missions différentes : Lire la suite…

Analyseur de transmission serie aux performances améliorées
Test & Mesure

Analyseur Série: Comment Gagner plus de performances, gratuitement!

Mise à jour du firmware des LE-2500XR et LE-3500XR pour plus de performances. LineEye , spécialiste de l’analyseur de transmission série portable et autonome propose une mise à jour du micro-logiciel des LE-2500XR et LE-3500XR. Lire la suite…