{"id":15540010,"url":"https://github.com/108yen/can_controller","last_synced_at":"2025-10-28T11:06:17.430Z","repository":{"id":217894073,"uuid":"224612162","full_name":"108yen/CAN_controller","owner":"108yen","description":null,"archived":false,"fork":false,"pushed_at":"2020-03-06T12:35:39.000Z","size":41828,"stargazers_count":0,"open_issues_count":0,"forks_count":0,"subscribers_count":0,"default_branch":"master","last_synced_at":"2025-03-16T22:14:23.061Z","etag":null,"topics":["arty","attack","automation","can","electrical","forgery","real-time","real-time-electrical-data-forgery"],"latest_commit_sha":null,"homepage":null,"language":"Coq","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/108yen.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null}},"created_at":"2019-11-28T09:03:43.000Z","updated_at":"2020-03-25T08:01:01.000Z","dependencies_parsed_at":"2024-01-18T18:31:37.149Z","dependency_job_id":null,"html_url":"https://github.com/108yen/CAN_controller","commit_stats":null,"previous_names":["108yen/can_controller"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/108yen/CAN_controller","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/108yen%2FCAN_controller","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/108yen%2FCAN_controller/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/108yen%2FCAN_controller/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/108yen%2FCAN_controller/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/108yen","download_url":"https://codeload.github.com/108yen/CAN_controller/tar.gz/refs/heads/master","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/108yen%2FCAN_controller/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":279010283,"owners_count":26084720,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","status":"online","status_checked_at":"2025-10-12T02:00:06.719Z","response_time":53,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["arty","attack","automation","can","electrical","forgery","real-time","real-time-electrical-data-forgery"],"created_at":"2024-10-02T12:12:11.911Z","updated_at":"2025-10-12T04:44:15.817Z","avatar_url":"https://github.com/108yen.png","language":"Coq","funding_links":[],"categories":[],"sub_categories":[],"readme":"# 電気的データ改ざん自動化プログラム\n\n電気的データ改ざん自動化の攻撃ツールのArty内のプログラム。\n\n## 説明\n\n攻撃ツール内にCANコントローラを実装し、それから情報を抽出しながら攻撃を行う。プログラムにパラメータとして、改ざん対象メッセージ及び改ざん先のメッセージを(スタッフビットも含めた)ビット列を渡し、バス上のECUと同じビットタイミングの設定を行うことで、自動的に攻撃信号出力位置を計算し改ざんを行ってくれる。 \nただし、そのままではあまり攻撃が成功しない。手動で電位差操作幅を調節可能なようにしてあり、調節することで攻撃できることもある。できないこともある。\n\n## モジュールの説明\n\n![diagram](img/diagram.PNG)\n\n- clk_wiz \n クロック生成モジュール\n- can_top\u003cbr\u003e\n githubから持ってきたCANコントローラのプログラム。([CAN Protocol Controller][src])sample pointのちょっと前にsample_point_qが1になる。以下のコードで2Tq前に1になるようにしている。最後の数字を2から3に変えれば3Tq前に1になる。\u003cbr\u003e\n ```verilog:can_top.v\n assign sample_point_q = (i_can_btl.clk_en_q \u0026 i_can_btl.seg1 \u0026 (i_can_btl.quant_cnt == (time_segment1 + i_can_btl.delay - 2)));\n ```\n - can_registers \n can_registerがいっぱい入っているビットタイミングの設定などを保存している。\n - can_btl \n Bit Time Logicモジュール。このモジュールが再同期などの処理を行っている。攻撃に必要な情報はここから取り出している。\n - can_bsp \n あんまり読んでないので分からないが、おそらくマイコンから送られてきた送信メッセージをストックしたり、受信メッセージをマイコンに渡したりしている。\n- initializer \n can_topを動作させるには初めにビットタイミングの設定などの初期設定を行う必要があるため、それを行うためのモジュール。[CAN Protocol Controller][src]に付属していたシミュレーション用プログラムの初期化信号を見てまねた。現在の設定:SJW:2Tq, TSEG1:9Tq, TSEG2:6Tq\n- MODULE_CONTROLLER\u003cbr\u003e\n 攻撃対象メッセージの判定などを行っているモジュール群。\n - BUS_MSG_OBSERVER \n バスの波形を一定時間ごとにサンプリングしてビットの値を配列に格納するモジュール。\n - STATE_DETECTOR \n バス上の状態を判別するモジュール。メッセージフレームが流れているかどうか。\n - MSG_FILTER \n 攻撃対象メッセージの判定を行ない、トリガを出力。また、攻撃スイッチがONであれば攻撃用のトリガーも出力する。このトリガが立っていれば、攻撃回路が回る。\n- ATTACK_MODULE \n 攻撃信号を出力するモジュール。攻撃する必要のあるビットで、sample_point_qが1になったら攻撃信号を出力。一定カウントで出力停止。\n- counter \n 攻撃信号幅を手動で調節するためのモジュール。ボタンを押すごとにカウンターを+2する。18になったら10に戻す。\n\n[src]: https://github.com/freecores/can\n\n## I/O Portの説明\n\nプロジェクトをコピーするとこの設定がよくバグるので注意。その場合は以下の画像のように設定しなおす。\n![pin](img/pin.PNG)\n\n- 入力信号\n - btn1 \n Arty上のbtn1の入力\n - clk \n クロック入力100MHz\n - can_signal_in \n CANトランシーバでA/D変換された信号を入力\n - SW_0 \n Arty上のSW0の入力\n- 出力信号\n - triger \n オシロようのトリガ。攻撃対象メッセージが来たら出力。\n - to_dominant \n 1→0の攻撃信号。何もしない時はリセッシブ、電位差操作時はドミナント。\n - to_recessive \n 0→1の攻撃信号。\n - debug_0, debug_1, degbug_2 \n デバッグ用のポート\n\n## 使用方法\n\n1. 環境を整える \n まず、攻撃対象のネットワークを構成する必要がある。修論の実験ではCANoeを用いてネットワークを構成している。VN1630AにはCANのポートが2つあり、一方を送信側、他方を受信側としている。ハブなどを使用しそのCANバスに攻撃ツールを接続する。実験時のCANoe設定ファイルはCANoeConfigフォルダに入れてある。\n\n2. プログラムのパラメータ設定 \n initializer.v: \n ビットタイミングの設定を記述しておく。\n\n ```verilog:initializer.v\n /* Bit Timing 0 register value */\n `define CAN_TIMING0_BRP 6'h0 /* Baud rate prescaler (2*(value+1)) */\n `define CAN_TIMING0_SJW 2'h1 /* SJW (value+1) */\n /* Bit Timing 1 register value */\n `define CAN_TIMING1_TSEG1 4'h8 /* TSEG1 segment (value+1) */\n `define CAN_TIMING1_TSEG2 3'h5 /* TSEG2 segment (value+1) */\n ```\n\n MSG_FILTER.v : \n TARGETに攻撃対象メッセージのIDを指定する。ID内にスタッフビットが入る場合にはそれも含める。\n\n ```verilog:MSG_FILTER.v\n parameter TARGET = {96'b1,1'b0,11'h19a}; //id:0x19A\n ```\n\n ATTACK_MODULE.v : \n UNATTACKED_MSGに攻撃対象メッセージのビット列、ATTACKED_MSGに改ざん後のビット列を格納する。\n MSG_Lはメッセージの長さ。異なる長さのメッセージ同士の改ざんには非対応。\n\n ```verilog:ATTACK_MODULE.v\n parameter UNATTACKED_MSG = 44'b00011001101000001001000001000010010011001111; //ID:19A,DATA:0のメッセージ\n parameter ATTACKED_MSG = 44'b00011001101000001001000001001110000101010110; //ID:19A,DATA:1のメッセージ\n parameter MSG_L = 8'd44;\n ```\n\n3. generate bitstream \n vivadoでビットストリームを生成し、Artyに書き込む。\n4. スイッチON \n Arty上のSW0を切り替えると攻撃が始まる。\n5. 電位差操作幅調節 \n Arty上のBTN1を押すことで電位差操作幅を調節できる。デフォルトは10\\*62.5ns=625ns。一回押すごとにカウンタが2増える。カウンタは18まで増え、次にボタンを押すと10に戻る。つまり、10\\*62.5ns~18\\*62.5nsの範囲で2\\*62.5ns毎に調節できる。\n6. その他 \n 4の調節で攻撃がうまくいかなかった場合、sample_point_qの条件を調節することで攻撃信号出力開始位置をずらしてみることもできる。\n\n## 攻撃回路\nArty周りの回路についての説明。(1)(2)(3)はArtyの対象のポートにつなぐ。(4)(5)は攻撃対象のCANバスに接続する。\n\n\u003cdiv style=\"text-align:center;\"\u003e\n\u003cimg src=\"img/circuit.png\" width=\"500\"\u003e\n\u003c/div\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2F108yen%2Fcan_controller","html_url":"https://awesome.ecosyste.ms/projects/github.com%2F108yen%2Fcan_controller","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2F108yen%2Fcan_controller/lists"}