 Apologies, ce sera le premier pour nous. Nous allons faire une présentation sans slides. La protection n'a pas l'air comme notre Linux ou notre Windows laptop. Alors, premièrement, je vais vous dire que nous avons réalisé un papier avec cette présentation. Alors, vous voyez, nous allons perdre le détail sans le slide. Nous avons déjà perdu parfois, donc nous ne pourrons pas perdre plus de détails. Allez lire le papier, il y a beaucoup d'informations là-bas. Donc, qu'est-ce que c'était? Nous avons réalisé un outil, un outil pour auditer des devises. Nous avons présenté pourquoi nous avons besoin d'un outil. Et ce que vous pouvez faire avec cet outil. Ok, ok. La vraie idée de cet outil est d'améliorer un facteur particulier. Quand vous voulez éditer un protocole, vous avez deux options. D'abord, vous révissez le protocole de scratch, vous devez comprendre tout. Ou, vous devez, par exemple, légitimiser les clients, faire la plupart des communications. Mais parce que vous devez installer une configuration en milieu, vous devez écouter les clients légitimisés en faisant la communication. Et, au moment correct, vous commencez par bloquer des paquets, modifier des paquets, replay des paquets. La vraie idée de cet outil, l'approche en milieu, est d'améliorer les clients légitimisés. Vous devez travailler, de cette façon, vous n'avez besoin d'améliorer tout. Et vous devez jouer avec le data, tenter de trouver, de explorer les technologies au moment correct. Le problème avec la CAN Network, c'est que c'est une networks serial bus. C'est-à-dire que vous ne pouvez pas faire ça. Par exemple, si vous faites ça pour l'application web, vous devez simplement mettre un appartement sur l'approche de l'outil. Et vous êtes, en fait, intercepté par toutes les informations. Vous pouvez modifier aussi. Avec le CAN Serial Bus, vous ne pouvez pas, si vous psychiquement coupez le bus, et vous vous installez en-between, ou si vous plugz une particularité de l'application, l'une de l'application qui veut l'audit. Et, vous devez construire le CAN Bus juste pour cet application, et vous vous installez en-dessous de ces deux bus, et vous commencez à replier les paquets de ces deux bus, et quand vous pensez que c'est le moment correct, vous commencez à modifier ou à replier les paquets. Qu'est-ce que l'objectif de notre outil ? Il y a déjà d'autres outils pour travailler avec CAN. Ils ont été basés sur l'USB. C'est assez lent. Il n'y a pas de faute de CAN, qui est 1 MB. Et il n'y a plus de CAN interface. Donc, nous ne pouvons pas seulement utiliser deux outils connectés sur l'USB connecté à un computer, et, dans le computier, nous devons faire le man in the middle. Nous devons ajouter de nouvelles outils, qui sont CAN Spy. Donc, sur CAN Spy, nous avons besoin de deux CAN interfaces pour faire le man in the middle, et aussi de SNIF et ENJECT. Nous devons pouvoir faire le man in the middle de CAN-1, CAN-2 et CAN-1. Nous devons aussi pouvoir filtrer, filtrer le man in the middle et changer la valeur, parce qu'on veut faire le man in the middle. Et ce que nous voulons faire, c'est l'éternet. Nous voulons utiliser des outils standard, comme SCAPI ou Wireshark, et l'éternet Squad Convenient. Et aussi, il y a la vitesse de recréation pour deux ou encore plus CAN interface. Donc, A2 est basée sur l'éternet. Nous avons aussi des portes serviles. Vous pouvez encore obtenir la frame sur un port servile, mais c'est plus pour les papiers de débat. Nous pouvons aussi poursuivre les outils dans un SD-card, afin d'être autonomiste, pour mettre les outils dans le car, sans connecter un computier, par exemple. Sur CanSpy Hardware, nous voulons avoir des solders complexes pour les gens, pour qu'on puisse utiliser ces outils. Donc, la main-board est un demo-board que vous pouvez trouver sur l'éternet. Donc, c'est sur le slide. Nous avons besoin de papier pour trouver la référence. Et nous avons utilisé un shield d'éternet connecteur SD-card Serial. Vous pouvez aussi trouver sur l'éternet, sur la mousser, sur le DK. Les deux sont à 60$, je pense. Mais vous devez toujours trouver un petit shield, car nous n'avons pas trouvé un shield avec Can interface. Mais c'est très simple. C'est généralement un jumper sur le car réel, sur le bench. Donc, vous devez installer des résistances, pour la supplies, etc. Et tout le monde peut solderer et c'est aussi cheap, moins que 30$. Donc, les outils complexes sont moins que 900$. D'accord. En fait, si vous ne voulez pas solderer le shield Can, nous avons quelques outils pour les gens qui veulent aller plus vite. Comme à la fin de la présentation. Vous pouvez voir les outils. Nous avons deux outils en dessous. Nous allons parler de ces outils. Nous avons l'un qui émulate un car et l'autre qui fait le man in the middle setup. C'est ce que vous avez besoin d'utiliser un car Can sans émuler le whole car. Vous avez besoin d'une capacité pour émuler le whole car pour faire que il soit à la maison. Et vous avez besoin d'un outil pour faire l'attaque du man in the middle pour modifier la paquette. Nous avons ici un bench où l'un peut émuler le car et l'autre pour faire l'attaque du man in the middle. Par exemple, j'ai mon téléphone ici avec un outil diagnostique. Nous sommes currently en train de émuler le whole car. Nous allons émuler le man in the middle pour émuler l'engin interne pour modifier la paquette. Nous avons un outil de 255 km. C'est le maximum d'une paquette. C'est une paquette connectée à Bluetooth qu'on peut trouver sur le store. Je pense que on a mis un peu de l'introduction. Nous travaillons avec les car manufacturers pour aider à trouver des technologies pour qu'ils aient des computers qu'ils veulent en mettre dans le marché. C'est pourquoi nous avons construit ce tour. Dans le man in the middle, vous devez physiquement couper le car. Vous devez prendre votre voiture. Nous avons aidé les car manufacturers pour qu'ils aient un succès pour l'intégration où c'est facile de pluger les canne-devices. Ils peuvent nous donner une spécification pour qu'on puisse construire l'émulation de la car. Mais la raison que nous avons choisi pour aujourd'hui c'est que vous n'avez pas besoin de couper ou de pluger avec l'OBD2 case. Vous avez besoin de votre voiture, l'OBD2 devise. Vous pouvez installer le spy-tool entre votre voiture et le diagnostic tool. Et puis vous pouvez commencer à jouer avec le devise. Un petit tip, si vous voulez tourner une issue de sécurité comme vous l'avez considéré, les gens tentent d'attaquer la voiture. Pourquoi ne pas attaquer les outils qui sont connectés à la voiture? Ce tool peut être assez sensible. Par exemple, si vous pouvez compriser un diagnostic tool, l'autre voiture qui va être connectée à ce diagnostic tool va être à risque aussi. Un moyen facile de faire ça est de jouer avec des requêtes diagnostiques sur les quantités de plusieurs quantités. Parce que le diagnostic tool généralement défragmente ces quantités pour extracter le payload qui a été initialement envoyé par la voiture. Et si c'est assez facile d'indiquer les outils de l'outil à ce point, les outils sont toujours prévus pour être compliants avec la norme. C'est vrai, je n'ai jamais trouvé une voiture qui n'était pas compliante avec la norme. Mais si vous mettez votre téléphone en milieu à ce point et forcez par exemple l'identification de la voiture qui est de 17 caractères longues pour être de 40 000 caractères vous induirez un overflow qui peut être exploité comme d'autres outils. Juste plus d'informations, mais tout est ouvert source et ouvert hardware vous pouvez le trouver sur notre boucet. Vous devez chercher sur Google. Le firmware a été designé afin de simplifier ajouter une nouvelle fonctionnalité parce que peut-être vous voulez ajouter une nouvelle fonction sur la chaise par exemple, nous avons une chaise sérielle qui s'utilise pour changer et managuer les outils pour ajouter une nouvelle fonctionnalité. Donc, quand vous designz le firmware vous pensez qu'on peut ajouter une nouvelle fonction. Un petit mot sur ce firmware comme vous l'avez compris sur les slides, nous avons deux types de devices vous parlez de Internet Ok, nous avons deux types de devices, 1 Internet 1 UART device, 1 SD card driver afin de ne pas perdre un frame c'est vraiment notre objectif. Nous voulons progresser la faible data rate de 1 Mbps de 2 canvasses nous voulons progresser entre les deux afin de ne pas perdre un frame. Nous avons designé un firmware en utilisant des techniques de temps pour atteindre cet objectif. Si vous ajoutez une nouvelle fonction sur la chaise pour complier avec la layer vous pouvez ajouter des fonctionnalités qui ne vont pas impérer les propriétés de temps de temps de temps de temps. Nous gardons une grande partie de la discussion où on parle d'architecture mais sans la slide ce n'est pas possible d'expliquer. On peut essayer ? Oui, on peut essayer. Il y a quelques mots sur l'architecture ce que vous pouvez trouver dans un car le plus basique c'est un seul bus avec tous les AQ des unités d'électronique dans un car vous avez 70 unités de contrôle pour contrôler les dashboards les brakes, les engines etc ils sont tous connectés et si vous pensez de la plus basique l'architecture c'est juste un bus et tout est connecté donc comme vous pouvez l'imager vous avez un issue de congestion parce que si tout le monde parle en même temps personne ne peut parler c'est une priorité de l'ID pour sélectionner si deux AQs parlent en même temps la plus basique l'ID est la plus basique c'est la plus haute priorité mais comme vous pouvez l'imager un AQ qui a une très basique priorité ne parle pas donc dans la plus basique architecture et le récent car vous avez plusieurs bus un autre point d'offrir des bus c'est de essayer de segmenter par exemple avec un bus pour les entertainments, la navigation et un bus pour les engines et les brakes donc c'était plus pour la sécurité que pour la sécurité mais c'est toujours bon pour la sécurité vous pouvez avoir deux possibilités, il y a deux bus avec AQ sur l'AQ et AQs qui sont connectés à deux bus pour le système de navigation c'est pour les entertainments mais Salto a besoin de la vitesse et de l'affirmation de la voiture et ce que nous pouvons penser comme un état de l'art d'architecture sur le moteur c'est avec plusieurs bus et des boules entre ces bus donc comme une nette et nette et cette boule va filtrer la message base sur l'ID mais il peut être un peu plus smart et utiliser le état de la voiture si la voiture s'arrête si elle roule quelle vitesse elle roule si l'engine s'arrête, etc. et elles permettent différentes idées en fonction de l'état de la voiture donc nous pouvons voir que c'est quelque chose que nous pouvons jouer l'idée c'est que pour un état de nette vous avez d'abord l'expose ECU par exemple le système de navigation ou les fonctionnalités telematiques en utilisant les communications mobile et quand vous comprisez les deux types de ECUs en fonction de l'impact de la sécurité vous devez compriser plus de ECUs mais les ECUs ne vont pas être dans les mêmes bus que les ECUs qui sont comprises donc vous devez bouger d'un bus à l'autre et l'ID est pour compriser un ECU qui est sur plusieurs bus comme le premier cas ou si vous êtes dans une situation où vous avez un gateways central pour compriser ce gateway et c'est essentiellement le but ce n'est pas d'éteindre le système de navigation compriser Bluetooth, Wi-Fi, USB mobile broadband c'est pour la deuxième ligne de défense d'éteindre un ECU de la canvas pas de compriser un ECU par exemple et d'enrichir la canvas c'est le premier état c'est l'important état nous faisons ce step 2 quand nous auditons les ECUs mais il n'y a pas de choses à ajouter si vous voulez d'informations sur Bluetooth et Wi-Fi il y a déjà plein de tools plein de literatures pour expliquer tout sur le broadband 2 vous pouvez trouver beaucoup de data sur le broadband pentesting ce n'est pas spécifique pour l'automotive généralement vous venez de construire un couture de force d'éteindre pour utiliser votre propre broadband mobile et de nouveau vous étiez des attaques en milieu donc vous pouvez essayer de modifier l'information venant de l'infrastructure et voir ce qui s'occupe dans le car en milieu c'est vraiment le moyen quand vous venez de trouver et d'exporter mais très rapidement vous avez le besoin d'en comprendre tout c'est quelque chose que j'ai apprécié pour nous de la perspective canne et c'est pourquoi on a terminé de construire un couture je vais juste travailler à l'heure est-ce qu'il y a quelqu'un qui a des questions ? nous avons une démonstration ici depuis que nous avons de temps vous pouvez venir et voir la démonstration et la fenêtre n'est pas assez large pour tout le monde et si vous avez des questions et encore une fois, nous avons apologisé pour cet issue nous avons essayé de travailler sur deux computers, des lignes et des lignes et nous avons travaillé sur le sénateur donc... ça s'est passé