Thread Starter
#0
⚠️ ÖLÜMCÜL RİSK VE YASAL UYARI (AUTOMOTIVE SAFETY WARNING):
Bu doküman, Otomotiv Güvenlik Mühendisleri, Penetrasyon Test Uzmanları ve OEM Üreticileri için; araç içi ağ protokollerindeki (CAN/LIN/FlexRay) mimari zafiyetleri anlamak ve güvenli sürüş sistemleri geliştirmek amacıyla TEORİK EĞİTİM AMAÇLI hazırlanmıştır.
Hareket halindeki veya park halindeki bir aracın elektronik kontrol ünitelerine (ECU) müdahale etmek, kazaya, yaralanmaya ve ölüme sebebiyet verebilir. Bu eylemler Kasten Adam Öldürmeye Teşebbüs ve Terör Suçu kapsamında yargılanır. Bu içeriğin uygulanmasından doğacak her türlü can ve mal kaybından uygulayıcı sorumludur.
1. Giriş: Tekerlekli Bilgisayar Ağı
Arabanızın direksiyonu, freni ve gaz pedalı artık mekanik değildir; "Drive-by-Wire" teknolojisi ile elektroniktir. Siz frene bastığınızda, bir çelik halatı çekmezsiniz; bir bilgisayara (ABS Modülü) "Lütfen durur musun?" diye sinyal gönderirsiniz.Bu bilgisayarlar kendi aralarında CAN (Controller Area Network) adı verilen bir protokol ile konuşur.CAN protokolü 1980'lerde tasarlandı ve o zamanlar arabaların internete bağlanacağı düşünülmediği için "Güvenlik" (Security) özelliği yoktur.
Zafiyet: CAN Bus bir "Yayın" (Broadcast) ağıdır. Ağdaki herhangi bir cihaz (radyo, klima, silecek), ağdaki diğer her şeye (motor, fren, direksiyon) mesaj gönderebilir. Ve en önemlisi: Kimlik doğrulama yoktur. Araba, mesajın frenden mi yoksa bir hacker'dan mı geldiğini anlayamaz.
2. Teknik Teori: CAN Frame ve Arbitraj (Öncelik Savaşı)
CAN Bus'ta "IP Adresi" yoktur, "Mesaj ID"si vardır.- ID 0x000 -> En Yüksek Öncelik (Genellikle Motor/Güvenlik)
- ID 0x7FF -> En Düşük Öncelik (Radyo/Multimedya)
Saldırı Mantığı (Injection):Eğer bir saldırgan, CAN hattına ID 0x000 (veya hedefin ID'sinden daha düşük bir ID) ile sürekli mesaj basarsa (Flooding), gerçek ECU'nun (örneğin Fren modülünün) konuşmasını engeller. Araba sadece saldırganı duyar.
3. Saldırı Vektörü 1: Fiziksel Erişim (OBD-II Portu)
Her arabanın direksiyonunun altında bir OBD-II (On-Board Diagnostics) portu vardır. Tamirciler arızayı görmek için burayı kullanır.Saldırgan, buraya küçük bir cihaz (Raspberry Pi + CAN Shield veya Macchina M2) takarak doğrudan aracın beynine bağlanır. Bu cihaz, GSM üzerinden uzaktan komut alabilir.
4. Saldırı Vektörü 2: Uzaktan Erişim (The Jeep Hack)
En korkutucu senaryodur. Charlie Miller ve Chris Valasek'in 2015'te Jeep Cherokee üzerinde kanıtladığı gibi; arabanın Eğlence Sistemi (Infotainment) hacklenerek CAN Bus'a ulaşılabilir.- Giriş: Saldırgan, arabanın internete bağlı olan Multimedya ekranına (Wi-Fi, Bluetooth veya Hücresel Ağ üzerinden) sızar.
- Yanal Hareket (Pivot): Multimedya sistemi genellikle "Düşük Hızlı CAN" hattındadır. Ancak "Gateway" (Ağ Geçidi) üzerinden "Yüksek Hızlı CAN" (Motor/Fren) hattına mesaj gönderebilir.
- Vuruş: Saldırgan, radyo çipi üzerinden motoru durdurur.
5. Uygulama: Frenleri Devre Dışı Bırakmak (DOS Attack)
Bir aracın fren sistemini (ABS) kilitlemek için kullanılan yöntem DoS (Denial of Service) saldırısıdır.ABS ECU'su, diğer parçalara sürekli "Ben buradayım, çalışıyorum" (Heartbeat) mesajı gönderir. Saldırgan, bu ID'yi taklit ederek araya girer.
Linux (SocketCAN) ile Kavramsal Saldırı:
- Dinleme (Sniffing): Önce fren pedalına basıldığında hangi ID'nin değiştiği bulunur (candump). Diyelim ki Fren ID'si 0x192.
- Enjeksiyon (Flooding): Saldırgan, 0x192 ID'si ile "Fren Basılı DEĞİL" verisini (örneğin 00 00 00 00) saniyede 1000 kez gönderir.
- Sonuç: Sürücü frene basar, gerçek ECU "Fren Basılı" der. Ama saldırganın "Fren Basılı DEĞİL" mesajı o kadar yoğun gelir ki, arabanın ana bilgisayarı gerçek sinyali gürültü sanar ve freni devreye sokmaz.
CODE
123# can-utils ile teorik saldırı komutu
# ID 000 (En yüksek öncelik) ile veri yolunu kilitle
cangen can0 -g 0 -I 000 -L 8 -D FFFFFFFFFFFFFFFFBu komut çalıştırıldığında, araçtaki tüm göstergeler yılbaşı ağacı gibi yanıp söner ve motor stop eder.
6. Donanım Analizi: CANtact ve Macchina
Bu işin "İsviçre Çakısı" açık kaynaklı donanımlardır.- CANtact: Eric Evenchick tarafından geliştirilen, USB'den CAN Bus'a çevirici. Bir laptop ile araba hacklemeyi sağlar.
- SavvyCAN: CAN verisini görselleştiren (Reverse Engineering) yazılım. Gaz pedalına bastığınızda hangi grafiğin yükseldiğini bulup, o grafiği taklit etmenizi sağlar.
7. Blue Team: Arabayı Zırhlamak
Otomotiv endüstrisi bu açıkları kapatmak için çalışıyor:- Security Gateway (Güvenlik Duvarı): OBD-II portu ile aracın iç ağı arasına, sadece yetkili (imzalı) cihazların geçebileceği bir Firewall koymak.
- SecOC (Secure Onboard Communication): AUTOSAR standardı ile gelen yenilik. CAN mesajlarına MAC (Message Authentication Code) eklenir. Fren modülü bir mesaj gönderdiğinde, yanına kriptografik bir imza ekler. Motor, imzası olmayan mesajı (saldırganın mesajını) reddeder.
- IDS (Intrusion Detection System): Araç içinde normal dışı trafik (örneğin saniyede 2000 fren mesajı) olduğunda, sistem bunu algılayıp "Güvenli Mod"a (Limp Mode) geçmeli ve aracı yavaşça kenara çekmelidir.