https://github.com/108yen/can_fd

https://github.com/108yen/can_fd

arty attack canfd electrical forgery real-time real-time-electrical-data-forgery

Last synced: about 1 month ago
JSON representation

• Host: GitHub
• URL: https://github.com/108yen/can_fd
• Owner: 108yen
• License: mit
• Created: 2019-05-27T14:54:32.000Z (over 5 years ago)
• Default Branch: master
• Last Pushed: 2020-03-14T12:34:15.000Z (over 4 years ago)
• Last Synced: 2024-10-03T12:16:21.791Z (about 2 months ago)
• Topics: arty, attack, canfd, electrical, forgery, real-time, real-time-electrical-data-forgery
• Language: VHDL
• Size: 25.7 MB
• Stars: 3
• Watchers: 0
• Forks: 1
• Open Issues: 0
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

        
# CAN FDにおける電気的データ改ざんプログラム

CAN FDに対して電気的データ改ざんを行った際の攻撃ツールのArty内のプログラム。Vivado 2018.3

## 概要

IDをパラメータとしてプログラムに記述することで、攻撃対象メッセージが送信された場合に、攻撃信号の出力を行う。攻撃対象メッセージのID部分でトリガーを出力し、カウンタを回し始める。攻撃信号を出力するタイミングはカウンタの値で指定する。

## モジュールの説明

![diagram](img/diagram.PNG)

上半分のモジュールはUart通信でPCの画面上に出力させるためのものだが今回は使っていないので無視する。（なくても動く）SDKについては[このサイト](https://fpgafpga.jimdofree.com/ホーム/vivadoでmicroblaze/vivadoでmicroblaze-導入編/)を参照。コピーしたプロジェクトなので使っていないプログラムもフォルダ内に入っている。
以下4つのモジュールについて説明する。

-   clk_wiz


    クロック生成モジュール

    

- BTN_CONTROLLER


  BTN_0～1の入力によりカウンタをインクリメント・デクリメントするモジュール。電位差操作部の位置・幅調整に使用。電位差操作位置をパラメータとしてプログラム内に記述する方法だと、いちいちgenerate bitstreamしなければならず時間がかかるため実装した。

-   MODULE_CONTROLLER


    攻撃対象メッセージの判定などを行っているモジュール群。

    

    -   TIMING_CONTROLLER
攻撃ツールがバス上をサンプリングするタイミングを計算するモジュール。$2 \mu s$(1bit)ごとに立つトリガ(SP_TRG)を生成。

    -   BUS_MSG_OBSERVER


        バスの波形を一定時間ごとにサンプリングしてビットの値を配列に格納するモジュール。

    -   STATE_DETECTOR


        バス上の状態を判別するモジュール。メッセージフレームが流れているかどうか。

    -   MSG_FILTER


        攻撃対象メッセージの判定を行ない、トリガを出力。また、攻撃スイッチがONであれば攻撃用のトリガーも出力する。このトリガが立っていれば、攻撃回路が回る。

    

-   ATTACK_MODULE


    攻撃信号を出力するモジュール。攻撃対象メッセージが送信され、トリガーが立った時点からカウンタを回し始める。攻撃信号出力タイミングはカウンタで指定する。

## I/O Port

プロジェクトをコピーするとこの設定がよくバグるので注意。その場合は以下の画像のように設定しなおす。

![pin](img/pin.PNG)

-   入力信号

    -   BTN_0, BTN_1, BTN_2


          Arty上のボタンの入力

    -   clk


          クロック入力100MHz

    -   can_signal_in


          CANトランシーバでA/D変換された信号を入力

    -   switch_0


          Arty上のSW0の入力

-   出力信号

    -   triger


          オシロ用のトリガ。攻撃対象メッセージが来たら出力。

    -   to_dominant


          1→0の攻撃信号。何もしない時はリセッシブ、電位差操作時はドミナント。

    -   to_recessive


          0→1の攻撃信号。

    -   debug, debug_1, degbug_2


        デバッグ用のポート

## 使用方法

1.  環境を整える


   まず、攻撃対象のネットワークを構成する必要がある。修論の実験ではCANoeを用いてネットワークを構成している。VN1630AにはCANのポートが2つあり、一方を送信側、他方を受信側としている。ハブなどを使用しそのCANバスに攻撃ツールを接続する。実験時のCANoe設定ファイルはCANoeConfigフォルダに入れてある。

2.  攻撃対象メッセージのID指定
MSG_FILTER.v :


    TARGETに攻撃対象メッセージのIDを指定する。ID内にスタッフビットが入る場合にはそれも含める。


    

    ```verilog

    parameter TARGET = {96'b1,1'b0,11'h19a}; //id:0x19A

    ```

3. 電位差操作位置指定
ATTACK_MODULE.v:


   以下のように電位差操作位置をcounterの位置で指定する。recessive <= 0;で0→1の攻撃信号出力、recessive<=1;で終了。実験環境が少しでも違うと(機器の個体差など)、同じタイミングでは攻撃できない可能性があるため、このプログラムのタイミングではできないかもしれない。

   ```verilog

   always @(posedge CLK) begin

           if(~RESET) begin

               dominant <= 1;

               recessive <= 1;

           end else begin

               case(counter)

                   //再同期

                   16'd615: begin

                       recessive <= 0;

                   end

                   16'd625/* - {8'b0, INC_LOC}*/: begin

                       recessive <= 1;

                   end

   ```

4. generate bitstream


   vivadoでビットストリームを生成しArtyに書き込む。

5. スイッチON


   Arty上のSW0を切り替えると攻撃が始まる。

6. ３、４の工程を攻撃が成功するまで繰り返す。

## 攻撃回路

Arty周りの回路についての説明。(1)(2)(3)はArtyの対象のポートにつなぐ。(4)(5)は攻撃対象のCANバスに接続する。しましまの抵抗とかはノイズを除去する為のもの。先輩たちから受け継がれてきたものなのであまり理解していない。