FOSSBYTES TECH SIMPLIFIED LOGO
A ô tô được kết nối là ô tô được trang bị truy cập Internet cho phép ô tô chia sẻ truy cập internet này với các thiết bị bên ngoài và bên trong xe. Nhà phát triển Eric Evenchick đã phát hành thiết bị hack xe mã nguồn mở này tại hội nghị bảo mật Black Hat Asia ở Singapore. Anh ấy nói:

“Mỗi chiếc xe mới đều có nhiều xe buýt CAN cho phép người điều khiển giao tiếp. Chiếc xe buýt này điều khiển mọi thứ từ trục cam trên động cơ đến ghế chỉnh điện của bạn ”.

Trong buổi nói chuyện của mình, anh ấy đã phát hành thiết bị hack xe hơi dựa trên Python CANard hỗ trợ công cụ CANtact. Công cụ CANtact là một thiết bị giá rẻ và có kích thước bằng thẻ tín dụng có thể giúp các nhà nghiên cứu tìm ra lỗ hổng trong xe buýt CAN.

Nhận của riêng bạn Gói tấn công đạo đức tại đây.

car-hacking-device

Thiết bị hack ô tô này – công cụ CANtact – hoạt động với Mac, Linux hoặc Windows bằng USB và sau đó cắm vào ô tô có hỗ trợ CAN bằng cáp OBD-II. Công cụ CANtact rẻ và các hacker cũng như những người đam mê có thể mua nó với giá chỉ 59,95 đô la. Ngoài ra, nếu bạn muốn tự làm, bạn có thể lấy các tệp thiết kế phần cứng và mã nguồn trên GitHub.

Evenchick nói Forbes trong một email:

“Tôi muốn làm điều này dễ dàng. Các nhà phát triển Python có thể lấy mã trong một dòng… và bắt đầu làm việc với nó. Nó cũng được xây dựng như một thư viện thay vì chỉ là một bộ sưu tập các tập lệnh. Kế hoạch là xây dựng nhiều chức năng hơn xung quanh nó và đóng góp nó trở lại thành một công cụ nguồn mở. “

Các nhà nghiên cứu bảo mật không muốn hack xe cho các mục đích phá hoại. Thay vào đó, họ là những người đam mê công nghệ, những người không được các công ty ô tô cho phép thực hiện các bài kiểm tra an ninh và mua và kiểm tra xe để nghiên cứu không phải là một nhiệm vụ dễ dàng. Các nhà sản xuất ô tô hiện tại không nhận thức được những rủi ro liên quan và họ đang chờ đợi một thảm họa nào đó xảy ra và thay đổi cách nhìn của các ông lớn về xe hơi về vấn đề này. Thiết bị hack xe hơi trị giá 60 USD này có thể được sử dụng như một công cụ kiểm tra bảo mật và tìm kiếm các lỗ hổng.

Anh ấy nói thêm:

“Cung cấp chẩn đoán với giá rẻ có nghĩa là chúng tôi không chỉ có thể kiểm tra tính bảo mật của các hệ thống này mà còn sử dụng chúng cho mục đích dự định của chúng: sửa chữa ô tô.”

Trong cuộc nói chuyện của mình, sử dụng thiết bị hack xe này, anh ấy đã chứng minh nhiều lỗ hổng như bảo mật chẩn đoán crack, đọc và xóa mã lỗi và bộ điều khiển fuzz để tiếp quản hoạt động của xe. Nó cũng bao gồm các cuộc tấn công CAN bus DoS và tiêm.

Eric Evenchick nói rằng mã và thiết bị hack xe này có tiềm năng trở thành một công cụ mạnh mẽ trong việc tìm kiếm các lỗ hổng và lỗ hổng trong dài hạn. Xem bản trình bày video hoàn chỉnh của Eric Evenchick đây.

Mã phù thủy CANard CANtact Design

This post is also available in: German Tiếng Việt

LEAVE A REPLY

Please enter your comment!
Please enter your name here