I.A.P

single master / multi-slave (노드)
저비용
다기능이 필요하지 않는

마스터 노드에는 마스터 태스크와 슬레이브 태스크 2개가 있고
슬레이브 노드에는 슬레이브 테스크 1개만 있다.

Header의 구성요소

SYN Break - 마스터 태스크만 사용가능하다.
SYN Field  - 동기화하는데 사용된다.
ID Field - 길이 정보랑 패리티 비트(에러검출) , 식별자ID가 있다.

LIN은 Local Interconnect Network의 약자이며 하나의 마스터가 통신을 제어한다.

time-trigger방식을 취한다(시분할..)

통신 속도 정의 = SYN Field
동기 신호 전송 = SYN Break
sleep/wake mode 바로 위의 그림 참조

동기 신호 대기 = Slave task가 SYN Field 기다린다.
동기 신호 이용 동기화 = SYN Field보고 baud rate 조정
메세지 식별자 이해 - ID Field

데이터 모니터링은 정확히 모르겠다.

지금까지 ECU 내부 구조를 살펴보았다.

위협모델

공격목적으로는 1. 스니핑(개인 정보 도청) 2. 원격(차량 기능 마비) 2가지가 있다.

공격 시나리오로는

1. 악의적인 어플리케이션을 이용하여 CAN에 메세지를 송수신한다.
2. 사용자는 악의적인 어플리케이션을 사용한다.
3. 어플리케이션과 통신망을 이용하여 원격으로 CAN Data 프레임을 도청하는 동시에 메세지를 송수신하여 원격조종한다.

대부분 블로그에서는 

setting ueser 에 들어가서  "update_check":false를 추가하라고 하는데
그래도 안 되는 경우에는 linsence key를 넣어주어야 동작한다. 

help-about sublime text 들어가면 버전을 확인할 수 있다.

나의 버전은 3143 구글링을 하면 시리얼 키가 나와있다.

들어가서 복사 붙여넣기 해주면 되는데 간혹가다 안되는 것도 있으니깐 서로 다르게 넣다보면 된다.

sudo apt-get -f install [패키지명]

sudo apt-get install [패키지명]=버전 명시

sudo apt-get install aptitude
sudo aptitude -f install [패키지명]

http://codingpia.egloos.com/6209646[참조]

CAN은 자동차에서 사용하기 때문에 패킷 분석을 하기 위해서는 자동차가 필요하다.

자동차에서 실습하기에는 현실적으로 힘든 점이 상당히 많다.

누군가 한 명은 이 문제를 해결하지 않았을까?
역시 있다. 우리가 상식적으로 생각하는 모든 것들은 최소한 시도 되었다.
만들어졌느냐의 차이인데 만들어져도 있다.

그것은 바로 can-utils 이다.

http://www.fescaro.com/2016/12/socketcan%EA%B3%BC-can-utils/ 
[페스카로 블로그 참조]