Estudio de métodos de ataque usando el protocolo CANopen

Martínez-Martín, Ricardo

Autor:

Martínez-Martín, Ricardo

Fecha:

09/02/2022

Palabra clave:

CANopen; controller area network; herramienta de ataque; protocolo de comunicación; bus industrial; attack tool; communication protocol; industrial bus; Máster Universitario en Seguridad Informática

Tipo de Ítem:

masterThesis

URI:

https://reunir.unir.net/handle/123456789/13318

Resumen:

CANopen es el más genérico de todos los protocolos estandarizados de capa superior basados en el protocolo Controller Area Network (CAN). Está presente en multitud de campos que utilizan aplicaciones integradas, tales como robots industriales, vehículos de vía y vehículos marítimos. Existen trabajos que analizan las vulnerabilidades presentes en el protocolo CAN y que por lo tanto afectan a CANopen. En este trabajo se pretende desarrollar una herramienta que utilice las vulnerabilidades descubiertas y que siguen estando presentes hoy en día en el bus CAN, así como diferentes tipos de ataques que utilizan los propios servicios y protocolos ofrecidos y descritos por el estándar CiA, los cuales han de estar implementados por todos los dispositivos que se pretendan conectar a una red CANopen. Las conclusiones demuestran lo fácil que resulta realizar cierto tipo de ataques, manipulando o replicando los mensajes obtenidos previamente.

Descripción:

CANopen is the most generic of all the standardized upper-layer protocols based on the Controller Area Network (CAN) protocol. It is present in many fields that use embedded applications, such as industrial robots, road vehicles and maritime vehicles. There are works that analyze the vulnerabilities present in the CAN protocol and that therefore affect CANopen. This work aims to develop a tool that uses the vulnerabilities discovered and that are still present today in the CAN bus, as well as different types of attacks that use the services and protocols offered and described by the CiA standard, which have to be implemented by all the devices that are intended to be connected to a CANopen network. The conclusions show how easy it is to carry out certain types of attacks, manipulating or replicating previously obtained messages.

Mostrar el registro completo del ítem

Ficheros en el ítem

Nombre: Martínez Martín, Ricardo.pdf

Tamaño: 2.513Mb

Formato: application/pdf

Ver/Abrir

Este ítem aparece en la(s) siguiente(s) colección(es)

Área de Ingeniería y Tecnología

Año
2012
2013
2014
2015
2016
2017
2018
2019
2020
2021
2022
2023
2024
2025

Vistas
0
0
0
0
0
0
0
0
0
0
309
163
157
68

Descargas
0
0
0
0
0
0
0
0
0
0
168
62
88
29