آموزش هک و امنیت خودرو نسخه 1.0
Automobile Hacking and Security v1.0
آیا تا به حال فکر کرده اید که ماشینی که رانندگی می کنید نیز می تواند هک شود و همچنین در برابر هکرها آسیب پذیر باشد؟
بله وسایل نقلیه امروزی به اندازه تلفن یا لپتاپ شما آسیبپذیر هستند، حتی آسیبپذیری آنها بسیار بیشتر است.
وسیله نقلیه مدرن امروزی مجموعه پیچیده ای از ریزپردازنده ها و میکروکنترلرها است که می توانند درست مانند رایانه ها هک شوند.
در این دوره خواهیم دید که چگونه وسایل نقلیه مدرن را میتوان هک کرد و چگونه میتوانیم آسیبپذیریها را در آن پیدا کنیم.
از آنجایی که این مبحث برای اکثر شما جدید خواهد بود، ما این دوره را از سطح بسیار ابتدایی شروع خواهیم کرد.
ابتدا به پروتکلهای ارتباطی سیستمهای تعبیهشده نگاه میکنیم و میبینیم که چگونه سیستمها با یکدیگر ارتباط برقرار میکنند.
بعد از ایجاد پایگاه خود، Controller Area Network یا به اختصار CAN را خواهیم دید. CAN پروتکلی است که وسایل نقلیه مدرن بر اساس آن کار می کنند، بنابراین ابتدا به این پروتکل نگاه می کنیم و خواهیم دید که پروتکل چگونه کار می کند، چرا به این پروتکل نیاز داریم و خودروها چگونه بر اساس این پروتکل کار می کنند.
پس از درک شبکه کنترل کننده منطقه (CAN) ما شبیه ساز مجازی ماشین را نصب می کنیم، بنابراین شبیه ساز مجازی شبیه ماشین واقعی است و می توانیم تمام کارهای اساسی را در این شبیه ساز انجام دهیم که می توانیم روی ماشین واقعی انجام دهیم، بنابراین قبل از اینکه ابتدا به وسیله نقلیه واقعی حرکت کنیم. خواهیم دید که چگونه می توانیم روی پروتکل CAN در ماشین مجازی کار کنیم. همچنین این بخش برای همه مفید خواهد بود، بنابراین کسانی که فقط می خواهند امنیت خودرو را بدون دست زدن به ماشین واقعی یاد بگیرند، می توانند همه چیزها را از یک شبیه ساز ماشین مجازی یاد بگیرند.
پس از تمرین بر روی یک شبیهساز مجازی، ما به سمت یک وسیله نقلیه واقعی حرکت میکنیم، بنابراین ابتدا تمام الزامات سختافزاری و نحوه ایجاد دستگاه برای برقراری ارتباط با ماشین را مشاهده میکنیم.
بعد از ایجاد دستگاه، به داخل ماشین واقعی می رویم و دستگاه را آزمایش می کنیم. سپس تستهای آسیبپذیری را روی ماشین واقعی انجام میدهیم که با ماشین مجازی انجام دادیم.
ما این دوره را در مورد ماشین مجازی و همچنین ماشین واقعی پوشش خواهیم داد، بنابراین شما درک بهتری از آسیبپذیریها در خودروها خواهید داشت.
بنابراین این دوره برای هکرهای اخلاقی، نفوذگران و همه انواع محققان امنیتی است.
00-مقدمه 00-Introduction
-
00-مقدمه 00-Introduction
-
02-ساختار دوره 02-Course Structure
01-پروتکل های ارتباطی 01-Communication Protocols
-
01-ارتباطات موازی 01-Parallel Communication
-
02-ارتباطات سریالی 02-Serial Communication
02-پروتکل شبکه کنترل کننده (CAN). 02-Controller Area Network (CAN) Protocol
-
01- مبانی پروتکل CAN 01-Basics of CAN Protocol
-
02-اجرای پروتکل CAN 02-Implementation of CAN Protocol
-
03-CAN Data Frame 03-CAN Data Frame
-
04-گره ها در پروتکل CAN 04-Nodes in CAN Protocol
-
05-ارسال داده در CAN BUS 05-Sending data on CAN BUS
-
06-CAN قاب از راه دور 06-CAN Remote Frame
03-CAN-UTILS چارچوب 03-CAN-UTILS Framework
-
01-نصب 01-Installation
-
02-ایجاد رابط مجازی CAN vcan0 02-Creating virtual CAN interface vcan0
-
مجموعه ابزار 03-CAN-UTILS 03-CAN-UTILS Tool Set
چارچوب 04-CAN-UTILS با شبیه ساز ماشین مجازی 04-CAN-UTILS Framework with Virtual Car Simulator
-
01-نصب و توابع اولیه شبیه ساز خودرو 01-Installation and Basic Functions of Car Simulator
-
02-فریم های CAN را تخلیه کنید و حمله مجدد را تکرار کنید 02-Dump CAN frames and Replay Attack
-
03-فریم های CAN را با روش تقسیم بازگشتی پیدا کنید 03-Find CAN frames by Recursive Splitting Method
-
04-فریم های CAN را با روش CAN Sniff پیدا کنید 04-Find CAN frames by CAN Sniff Method
-
05-فریم های دقیق CAN را با روش Cansend ارسال کنید 05-Send exact CAN frames by Cansend Method
05-ارتباط با وسیله نقلیه واقعی 05-Communicating with Real Vehicle
-
01-سخت افزار مورد نیاز 01-Hardware Required
-
02-مبانی آردوینو 02-Basics of Arduino
-
03-ایجاد دستگاه 03-Creating the Device
-
04- آپلود کد CAN-UTILS در آردوینو 04-Uploading CAN-UTILS code on Arduino
-
05-اتصال دستگاه با وسیله نقلیه واقعی 05-Connecting Device with Real Vehicle
06-CAN-UTILS با وسیله نقلیه واقعی 06-CAN-UTILS with Real Vehicle
-
01- بسته های CAN را در مانیتور سریال نشان دهید 01-Show CAN Packets on Serial Monitor
-
02-ایجاد رابط فیزیکی CAN CAN0 02-Creating Physical CAN Interface CAN0
-
03-فریم های CAN را از شبکه واقعی تخلیه کنید 03-Dump CAN Frames from Real Network
-
04-پاسخ به اینترفیس واقعی 04-Reply Attack on Real Interface
-
05-Sniffing فریم های CAN از رابط واقعی 05-Sniffing CAN Frames from Real Interface
-
یادداشت مهم! Important Note!
مواد اضافی Additional Materials
-
آینده در هک و امنیت خودرو چیست؟ What's Next in Automobile Hacking and Security ?
-
سخنرانی پاداش Bonus Lecture
https://donyad.com/d/bd966d
Arsalan Saleem
توسعه دهنده نرم افزار و کارشناس امنیت من یک متخصص امنیت و توسعه دهنده نرم افزار با 7 سال تجربه هستم. من دوست دارم روی ایده های ابتکاری تهاجمی امنیتی کار کنم. من بسیاری از برنامه های وب و برنامه های تلفن همراه را توسعه داده ام. من همچنین در زمینه امنیت بسیاری از نرم افزارهای صنعتی کار کرده ام. در حال حاضر من در حال بهره برداری از تحقیق و استفاده از یادگیری عمیق با میکروکنترلرها در تست نفوذ هستم.
SecureTechware ¦ 7000+ Students
نوآوری خود را در BusinessSecureTechware معتقد به فلسفه نوآوری برای خدمات موثر به کارمندان ، مشتریان و جامعه است. ما برای ارائه خدمات برتر به کیفیت و قابلیت اطمینان اعتقاد داریم. خواه توسعه ، به روزرسانی یا نگهداری جدید باشد. شرکت ما پتانسیل ارائه بهترین ها را دارد! چشم انداز ما این است که رهبر نوآوری در I.T. خدمات. ما مصمم هستیم که فرهنگ شرکتی داشته باشیم که مبتنی بر عملکرد با کیفیت ، احترام و کار گروهی باشد. ما ترکیبی از اشتیاق و مهارت های برتر هستیم که به ما کمک می کند تا موفقیت خود را تسریع کنیم. خدمات حرفه ای و با کیفیت ما مشتریان را در بازار رقابتی و موفقیت می بخشد. اولویت اصلی ما رضایت مشتری است. ما همچنان در جستجوی ایده های نوآورانه برای مشتریان خود هستیم تا نهایت رضایت را برای آنها فراهم کنیم. ما در روابط خود با مشتری از یک محیط دوستانه برخوردار هستیم. ما موفق شدیم بهترین ارائه دهنده راه حل برای شما باشیم!
نمایش نظرات