车联网安全竞赛,汽车攻防大赛的比赛简介及攻略

[toc]

注:以下内容只针对汽车协议破解什么的比赛内容

简介

车联网,汽车攻防大赛这些比赛是刚起步,刚开始的比赛肯定不会太难,类似于CTF比赛的时候很多都是非常简单的Web题,misc题等

以下内容根据我的师弟参加的两场汽车攻防大赛,还有我参加的一场护网杯的车辆网的分赛

比赛过程

比赛前

护网杯

主办方比赛准备:汽车当然会开到现场,主办方会将一条线插到汽车的插口,之后那条线会拉到室内,那条线是一分多的,所以多个队伍可以接入,一个队伍只能一个人接入

我们使用的是下面的转接线将其转化为usb(这个转接线主办方提供)

我们直接将这个接到上面那个线上,usb口的话接我们的电脑就好了

最后我们安装主办法提供的软件,根据主办方之前的培训操作软件进行监听就好了

师弟的比赛

这个他们直接使用的是主办方的云平台,是浏览器访问的,界面跟护网杯提供的软件的界面差不多的

比赛如何得分

指挥员会统一指挥四架车辆进行打左转向灯,远光灯,开关门,调节空调等操作,我们可以通过屏幕可以看到车的操作(主办方用摄像机实时投到室内的大屏幕上)

每一次的操作会重复两遍,每次两分钟(比如打左转向灯,会在两分钟内不断地开左转向灯,关左转向灯)

之后我们在类似在下面的软件中找出对应的数据就行了,具体包括 信号的id,还有实现这一操作的8字节数据

注意上面的不是比赛软件,但是类似,当然上面的数据部分会不断变化的

具体的软件是下面那样的,赛前培训的图,比较模糊

注意点

  1. 那些快速变化的数据,100%不是我们要找的数据
  2. 那些灯的操作很可能都是同一个id的
  3. 只有开关操作的(开关灯,开关门),基本可能只改变了1个byte,所以关注那些不变的数据,当汽车打开转向灯,那个数据的1个byte变化了,那就基本确定了,通过接下来的重复操作,再次确认id和数据
  4. 而那些调节量,比如空调温度调节,肯定会改变几个byte,这个就比较难了,但也是一开始肯定是不变的,之后调节会变
自愿打赏专区