 다음 소식은 오토바이트, ETHFuzzing에 대해 공개합니다. ECU에서 사업을 구매하여, IPFuzzing에 대해 도움이 됩니다. 다음 주에 우리 스테이크에 반갑습니다. 감사합니다. 안녕하세요, 여러분. 저는 종혁송입니다. 이 research의 첫 소식입니다. 이 소식은 오로모듭 이더넷 fuzzing, 사업에 사업을 구매하여, IPFuzzing에 사업을 구매하여. 이 소식은 오로모듭 이슈, 사업에 사업을 구매하여, IPFuzzing에 사업을 구매하여. 그래서 저희는 저희는 오토바이트의 red team와 blue team의 멤버들입니다. 오토바이트는 모빌리티 시클리 Company입니다. 특별히 오로모듭 사이버 시클리티에 대해 공개합니다. 팬 테스틱과 fuzzing 테스틱, 오로메리컬과 티어소플라이어들에 대해 공개합니다. 또한, 지금 저희는 오로모듭 스페셜 프로토코를 제작하고 있습니다. 캔과 오로모듭 이더넷을 제작하고 있습니다. 이 소식은 제 경험에 대해 알아보겠습니다. 오로모듭 이더넷 fuzzing을 제작하고 있습니다. 하지만 이 소식은 디테일이 안 충분하지 않습니다. 제 소식은 제 소식에 대해 공개합니다. 이 소식은 두 질문에 대해 공개합니다. 첫, 어떻게 오로모듭 이더넷 fuzzing를 제작하고 있습니다. 둘, 어떻게 오로모듭 이더넷 fuzzing을 제작하고 있습니다. 이 소식은 오로모듭 이더넷 fuzzing에 대해 공개합니다. 제가 바랍니다. 자동차 시작을 이용할 수 있겠습니다. 먼저, 오로모듭 이더넷의 소식입니다. 이것은 더 강한 물건이 되었습니다. 그래서 이상한 소식을 제작하고 있습니다. 두 질문에 대해 공개하고 있습니다. 하지만 이 소식은 충분히 안 충분하지 않습니다. 그래서 오로모듭 이더넷을 제작하고 있습니다. 이 소식은 오로모듭 이더넷을 제작하고 있습니다. 많은 오로메이커들은 이더넷을 제공하고 있습니다. 오로메이커들은 레이어드가 있습니다. 오로메이더넷은 TCP와 UDP에 관한 것입니다. 오로메이더넷의 두 main protocols가 있습니다. 1. IP가 있습니다. 다이아너스틱의 protocol입니다. UDS-CAN에 거의 있습니다. 2. IP가 있습니다. 이 통화에서 담아낼 수 있습니다. 이슈, remote procedure controls, and event notification, 이 통화에서 담아낼 수 있습니다. 그리고 더 하나입니다. SOMI-PSD, SOMI-P Service Discovery Protocol입니다. SOMI-P 서비스 Discovery Protocol도 있습니다. SOMI-P 서비스 Discovery Protocol도 있습니다. SOMI-P 서비스 Discovery Protocol도 있습니다. 그리고 다른 일주일에 대한 소식을 받는 것입니다. 미안합니다. 그래서 오로메이더넷을 왜 해결해 주시지요? 오로메이더넷이 최근에 제공되었습니다. 오로메이더넷이 아직 안 피해진 것입니다. 그래서 또 많은 발표에 대해 확인할 수 있습니다. 그래서 SOMI-P 서비스 Discovery Protocol을 해결해 주시지요. 이대로 전화할 수 있을까요? 그럼 우리의 차가 구입할 수 있습니까? 이게 중요하죠? 이 차는 매일 싱글 테스트에 구입할 수 있습니다. 이 이유는 왜요? 우리가 차에 구입할 수 없죠. 우리가 차에 구입할 수 없죠. 우리가 차에 구입할 수 없죠. 그래서 이 소식에 대해 첫 번째 문제입니다. 만약 원어력을 찾으실 수 있다면, 진실의 차가 없을 수 있다면, 어떻게 하는지, 차가 없을 수 있다면, 차가 없을 수 있다면, 쉽지 않습니다. 우선, 차가 없을 수 있다면, 테스트에서의 문제는? 아시아에서의 문제는 어떻게 할지 모르잖아요? 만약 우리는 그 문제는 어떻게 할지 모르잖아요? 어떻게 연결할 수 있고, 제 PC에 대한 도전을 어떻게 할지 모르잖아요? 이 부분은 어떻게 할지 모르잖아요? 첫 번째는 정지적 문제입니다. 모든 문제는 온몸 인터넷을 지원할 수 있어요. 그래서 온몸 인터넷을 지원하는 문제는 이 информated information in the wiring diagram of the issue. Second step is buying issue. You can buy the usual issue in eBay, but we bought the issue from BMW Official Service Center. This is new one. Third step is set up test environment. In this step, we wire and connect between my laptop and issue 이슈의 그 다음은 포기할 수 있을 것입니다. 그 다음은 포기할 수 있을 것입니다. 먼저 선택의 문제는 어떻게 될까요? 먼저 선택의 문제입니다. 이 녀석은 BMW ix 모델의 헤드유니의 issue를 선택했습니다. 이유가 왜 헤드유니는 가장 헤드유니의 issue는 온몸 인터넷을 지원합니다. 이유가 왜 BMW의 issue를 선택했습니다. BMW는 이 녀석의 헤드유니의 이 녀석의 헤드유니의 issue는 먼저 헤드유니의 issue를 선택했습니다. 다른 이유는 왜 BMW의 issue를 선택했습니다. BMW이 그녀를 연락하는 issue에 기술 연락을 받는 주제입니다. 그래서 이 녀석의 정책을 정렬할 수 있습니다. 이어, 마이터링, 다이어링, 다이어링, 피배맵 등의 issue를 선택했습니다. 이 녀석의 헤드유니의 issue를 선택했습니다. So now we have to check the wired diagrams. To find out whether head-union issue really supports all of the media languages. DGR some screenshots of the BMW TIS site. Actually, this is paid service. So I should hide some parts of the screenshot. Please understand that. You can see the whole information on the TIS if you pay. In this site, of course there are lots of issuer data, 그래서 data를 search할 수 있는 데이터가 있습니다. 그래서 이 기술은 위치의 위치에 대한 위치를 찾았을 것입니다. 아마 BMW의 차가 없을 때, 위치의 위치의 위치에 대한 위치를 찾을 수 있습니다. 마지막으로, 위치의 위치의 위치를 찾을 수 있습니다. 위치의 위치에 대한 위치를 찾을 수 있습니다. 드디어, 이 헤드윤희에겐 이 헤드윤희에겐 도움이 될 수 있습니다. 그래서 사는 것입니다. South Korea의 비엔더블 서비스센터가 사는 것입니다. 하지만 다른 나라의 서비스센터는 사는 것입니다. 새로운 서비스센터에서 사는 것입니다. 서비스센터에서 사는 것입니다. 서비스센터에서 사는 것입니다. 테슬 compartir issue가иться 이베의 이슈. 만약 이베의 이슈을 찾아보셨나요. 아마 많이 찾을 수 있습니다. 하지만 이베의 이슈는 워크스웨어의 이슈입니다. 또한 어려운 모델을 찾을 수 있습니다. 오케이. 이제 이슈가 되었습니다. 우리의 테스트에검은 이 이슈는 우리의 테스트에검입니다. 이 이슈는 제 마스코스에검입니다. 그리고 이 이슈에검입니다. 왼쪽은 제 랩탑입니다. 이 이슈에검을 사용하는 랩탑에검입니다. 이 이슈는 오로몬의 이더넨을 확인하시기 바랍니다. 오로몬의 이더넨은 일반 PC에검의 이더넨을 사용하시기 바랍니다. 이 이슈에검을 사용하는 랩탑에검입니다. 오로몬의 이더넨을 사용하는 랩탑은 제 미디어 컨버터가 그리고 또 tomatoes, and also display, because we expected to see something on the display, but it was not useful in those tests. Anyway, there is power supply to supply the power. And, sorry, if you want to connect like this, you will need a wiring diagram, and pin magnet to know which port is the issue, 웨치포르의 문제는 온몸 인터넷과 웨치포르의 파워와 웨치포르의 디스플레이의 문제입니다. 저는 디테일에 어떻게 파워와 연결을 할 것입니다. 먼저 파워와 연결을 할 것입니다. 파워빈, 그라운드, 웨치포르의 핀 맵을 찾으셔야 합니다. 파워빈 맵에 모든 것을 찾으시면 정말 매진 핀 맵을 찾으시기 바랍니다. 그러면 파워빈을 사용할 수 있게 연결을 할 수 있어요. 이 단어는 실제 핀 맵을 보여주지 않습니다. 그는 data가 없다는 것입니다. 그리고 또 다른 핀 맵을 연결하실 수 있습니다. 이제 전화해 볼까요. 밀버스 스프링이 디스플레이에서 발견한 뒤입니다. 이더랩에 도전할 수 있는 기능을 알 수 있습니다. 이제 랩탑과 이슈을 연결할 수 있습니다. 또한 팀맵을 확인해야 합니다. 이더랩에 도전할 수 있습니다. 이더랩에 도전할 수 있습니다. 이더랩에 도전할 수 있습니다. 이더랩에 도전할 수 있습니다. 이더랩에 도전할 수 있습니다. RFP port와 RJ45 port. RFP port은 자세하고 정리한 정리에 연결을 해야 합니다. 그래서 우리 랩탑의 네트워크 장애들이 제 서비스에 공유할 수 있겠습니다. 오늘 전형을 알 수 있는 랩이 랩입니다. 오르몬트 이더랩을 조립하는 랩이 랩을 로지컬리에서 제작되어 있습니다. 그래서 다른 주방을 통해 전형을 적용할 수 있는 랩을 알아야 합니다. 그래서 이더랩에 도전할 수 있다면 vln.id의 문제의 넷플랜에 대해 알아볼 수 있겠네요. vln.tech의 문제는 vln.tech의 문제의 넷플랜에 대해 알아볼 수 있겠네요. 그래서 vln.tech의 문제는 vln.tech의 문제의 넷플랜에 대해 알아볼 수 있겠네요. 방전에는 랩탑과 연결을 연결해 보았습니다. 왜요.为什么요. 왜요. 왜요. 왜요. 왜요. 왜요. 왜요. VLAN가 안 보여요 vlan 아이디는 안되면 왜요? may be some adapter, network adapter, doesn't support vlan if you cannot see the VLAN ID, it's a good idea to change to another adapter So now we can configure the network setting for laptop In Windows, you can find the VLAN configuration in internet properties 방식을 설치하실 수 있습니다. 이 방식을 설치하실 수 있습니다. 팩킷 priort and vlan enable and insert the vlan ID in the vlan ID section. You should set IP address which is in the same subnetwork of the issue. Okay, now let's talk about how to discover some IP services. Usually there are several some IP services running in the issue and each service are running on the different ports with different service IDs. So to false or some IP service we should know the port number and service ID. There are two ways to get the port and service ID. First one is checking offer message. Usually most issue periodically broadcast offer message containing the service ID and port numbers. This offer message is the one of the some IP SD message is kind of advertising message. So we can know port and service ID from the offer message. Second method is sending find message to the issue. Find message is also one of the some IP SD message type. If there is no offer message in the target issue you can use find message. If you send a find message to the issue with all possible service ID the issue will respond with offer message only for the available service IDs in the issue. So from the response we can know the available service IDs and port in the issue. Right figure show that one of the offer message as you can see there are port number and service ID in the offer message. So, now we are ready to force. This is a structure of some IP packet to generate pausing input we should know about it. First, there are service ID and method ID. I recommend that you use the available service ID method ID in punching data. If pausing input contains unavailable service or method ID the input will be filtered and issue will return unavailable service or unavailable method ID. I already described how to find available service ID in the previous slide. You can find available method ID using similar method. And next client ID and session ID is not important in my experience. Also protocol version and interface version are fixed to always one. You don't need to forcing them. And there are several message types in some IP. The message type of the pausing input should be one of the values in this table, right table. And last one is payload. It's most important. Each some IP service have their own payload format. So mutating normal packet is the best strategy. The way to get normal packet is just connecting several issues. If you can connect multiple issue by automotive internet lines they will exchange some IP packets. Then you can get the normal packets that can be used for a sheet of the pausing. Then how to monitor the issue state? How do we know whether the false are found, crash or issues? We recommend the three method. First one is return code. In some IP message there is return code. You can guess the issue state but it's hard to know the detail information. Second is checking response to the valid request. After pausing input transmission you can send a valid message to the issue then if there is no response from the issue you can guess that the some IP service is there. Third method is checking periodic some IP SD message from the issue. If target issue broadcasts some IP SD message periodically you can check whether the message is still transmitted after pausing. Also, how to implement some IP fuzzer? Luckily, sorry, there are already some IP Python library in SCAPI so you can easily implement some IP fuzzer using Python. So until now we've tried pausing test to the BMW heading unit. Actually we tried to many OEMs and we still keep trying the various strategies but we cannot find any issues from BMW yet. But actually found some crashes from other OEMs issue. I want to share it but I cannot disclose it because of NDA. Please understand that. The point of this talk is describing the method how to solve my fuzzing using your own issue not describing vulnerability that I found. So anyway, I conclude my talk. In this talk I want to tell you two things. First, you can do car hacking using ECU. You don't need to buy a car. I hope that you will try your car hacking by buying and setting up issues. Second, I introduced how to do fuzzing on some IP services of the real issue. I think fuzzing automotive internet has not been sufficiently studied in its early stage. There is still much to fuzze. So I recommend you guys to try test automotive internet. This talk can be a good guide. In fact, recently we are also trying to IP fuzzing. I hope that you can share some results soon. Okay, this is end of my talk. Thank you very much.