هک و امنیت خودرو v2.0

آنچه یاد خواهید گرفت:

• بررسی پروتکل خودرو (CAN)
• پیاده‌سازی شبیه‌ساز پیشرفته خودرو
• یافتن انواع مختلف آسیب‌پذیری‌ها در خودروی مجازی
• ابزارهای پیشرفته بررسی امنیت خودرو
• مفاهیم On-Board Diagnostic II (OBD2)
• انواع پروتکل‌های OBD2
• ایجاد کانکتور OBD2
• ایجاد دستگاه 2.0 برای ارتباط با وسیله نقلیه واقعی
• کار روی خودروی واقعی و یافتن آسیب‌پذیری‌ها
• ایجاد مدل واحد کنترل الکترونیکی (ECU)
• مهندسی معکوس بسته‌های CAN روی مدل ECU
• تست ابزارهای امنیت و یافتن آسیب‌پذیری‌ها در مدل ECU

توضیحات دوره

آیا تا به حال فکر کرده‌اید که خودرویی می‌رانید نیز می‌تواند هک شود و در برابر هکرها آسیب‌پذیر باشد؟

به دوره دوم هک و امنیت خودرو نسخه 2.0 خوش آمدید.

در این دوره به برخی مفاهیم پیشرفته و جالب خواهیم پرداخت و می‌بینیم این حفره چقدر عمیق است. ما این دوره را با بررسی دوره اول آغاز خواهیم کرد تا همه چیز بازبینی و روشن شود.

سپس شبیه‌ساز خودرو را با سطوح دشواری بالاتر پیاده‌سازی کرده و به دنبال ابزارهای پیشرفته امنیت خودرو خواهیم بود که با CaringCaribou آغاز می‌شود. ما خواهیم دید چگونه می‌توانیم تمام IDSهای منحصر به فرد را در شبکه CAN بیابیم. ما روی خدمات تشخیص یکپارچه (UDS) کار خواهیم کرد و همچنین به بررسی حمله Fuzzer بروت فورس خواهیم پرداخت.

سپس به ابزار پیشرفته دیگری در امنیت خودرو به نام CANAnalyzer خواهیم پرداخت که ابزاری گرافیکی است. ما حمله Sniff و ارسال بسته‌های CAN و تست Fuzzer را انجام خواهیم داد.

پس از آن، On-Board Diagnostic II (OBD2) را پوشش خواهیم داد. ما پروتکل‌های OBD2 را خواهیم دید و همچنین کانکتورهای جهانی OBD2 را برای ارتباط با خودروهای واقعی ایجاد خواهیم کرد.

سپس دستگاهی در نسخه 2.0 با ماژول MCP2515 ایجاد خواهیم کرد تا با خودروهای واقعی ارتباط برقرار کنیم و داده واقعی را از خودروها دریافت کنیم.

سپس یک دمو عملی روی خودروی واقعی با دستگاه نسخه 2.0 و کانکتور OBD2 انجام خواهیم داد.

پس از آن به بخش بسیار جالب این دوره خواهیم رفت که در آن یک مدل واحد کنترل الکترونیکی (ECU) ایجاد خواهیم کرد. این واحد ECU به ما کمک خواهد کرد تا تمام ابزارهایی را که در این دوره مطالعه می‌کنیم، تست کنیم. همچنین دستگاه نسخه 2.0 خود را به این واحد ECU متصل خواهیم کرد و سعی خواهیم کرد بسته‌های CAN را مهندسی معکوس کنیم.

در آخر این یک نکته مهم است که این دوره برای همه نیست، بلکه برای هر کسی که به امنیت سایبری علاقه دارد و قادر به تفکر خارج از چارچوب باشد مناسب است!!!

این دوره برای چه کسانی مناسب است؟

• برای پژوهشگران امنیت سایبری
• هکرهای اخلاقی
• علاقه‌مندان و دانشجویان
• هر کسی که به امنیت سایبری علاقه‌مند است، اما! می‌تواند خارج از چارچوب فکر کند!!!