BlackHat會(huì)議上將公布一款免費(fèi)的汽車黑客工具

責(zé)任編輯:editor007

作者:飯團(tuán)君

2016-06-30 14:59:40

摘自:FreeBuf.COM

汽車,無(wú)可厚非是現(xiàn)代社會(huì)很重要的交通工具,但與此同時(shí)卻也帶來(lái)了諸多安全隱患,不管怎樣,汽車安全都是我們不可忽視的一個(gè)重大問(wèn)題。

汽車,無(wú)可厚非是現(xiàn)代社會(huì)很重要的交通工具,但與此同時(shí)卻也帶來(lái)了諸多安全隱患,不管怎樣,汽車安全都是我們不可忽視的一個(gè)重大問(wèn)題。

即將免費(fèi)分享該工具

近日一名法國(guó)研究者將發(fā)布一款檢測(cè)汽車安全漏洞的工具,利用這款免費(fèi)的工具就可以檢測(cè)出汽車安全問(wèn)題。在Black Hat會(huì)議上,這名法國(guó)安全研究人員將會(huì)詳細(xì)介紹這款CANSPY安全審計(jì)工具,并把它免費(fèi)分享給大家。

Jonathan-Christofer Demay和 Arnaud Lebrun就職在一家歐洲汽車制造商,雖然目前他們沒(méi)有透漏太多細(xì)節(jié),但是他們會(huì)在八月份拉斯維加斯的Black Hat會(huì)議上公布這款工具,其實(shí)透過(guò)這款工具的名稱就可以大致判斷出其主要功能都有哪些,這款工具主要是對(duì)CAN總線漏洞進(jìn)行測(cè)試,在汽車產(chǎn)業(yè)中,出于對(duì)安全性、舒適性、方便性、低公害、低成本的要求,各種各樣的電子控制系統(tǒng)被開發(fā)了出來(lái)。由于這些系統(tǒng)之間通信所用的數(shù)據(jù)類型及對(duì)可靠性的要求不盡相同,由多條總線構(gòu)成的情況很多,線束的數(shù)量也隨之增加。為適應(yīng)“減少線束的數(shù)量”、“通過(guò)多個(gè)LAN,進(jìn)行大量數(shù)據(jù)的高速通信”的需要,1986 年德國(guó)電氣商博世公司開發(fā)出面向汽車的CAN 通信協(xié)議。

其實(shí)CAN總線只是一種通訊手段,是無(wú)法直接控制用電器的,比如說(shuō)倒檔時(shí)倒車燈亮,倒檔開關(guān)為控制端,倒車燈為用電器,傳統(tǒng)的接法時(shí)直接從倒車開關(guān)到倒車燈,如果非得通過(guò)CAN總線控制,則必須增加兩個(gè)控制器(A和B),A控制器用來(lái)采集倒車開關(guān)的信號(hào)并通過(guò)CAN總線將倒車信號(hào)發(fā)出,B控制器用來(lái)接收CAN總線信號(hào),并將倒車信號(hào)從接收到數(shù)據(jù)中提取出來(lái),實(shí)現(xiàn)倒車時(shí)倒車燈亮的功能。

獨(dú)到之處

雖然現(xiàn)在已經(jīng)有不少的工具可以檢測(cè)這一問(wèn)題,但Demay稱這款工具有一個(gè)獨(dú)到之處,即可以捕獲數(shù)據(jù)包。而且這款工具僅針對(duì)安全審計(jì)人員,同時(shí)CANSPY不能夠進(jìn)行遠(yuǎn)程訪問(wèn)操作,僅僅可以在現(xiàn)場(chǎng)進(jìn)行實(shí)際操作,最后Demay表示:

“我們可以在一邊進(jìn)行操作,如果CAN協(xié)議出現(xiàn)漏洞那么就會(huì)影響到其它設(shè)備,這款工具可以在設(shè)備之間完成“中間人攻擊”,并在最后獲取目標(biāo)信息數(shù)據(jù)以及流量。”

CANSPY可以利用漏洞來(lái)修改車輛配置信息,并發(fā)現(xiàn) CAN總線存在的問(wèn)題,Demay稱,這款工具可以執(zhí)行很多的已知網(wǎng)絡(luò)攻擊手段,而且這款工具可以大大提高安全檢測(cè)效率。其實(shí)這款工具還可以入侵自帶入侵防御系統(tǒng)的汽車,當(dāng)然在這之前需要仔細(xì)分析數(shù)據(jù)包數(shù)據(jù)信息。他們將會(huì)在會(huì)議現(xiàn)場(chǎng)利用工具模擬汽車電子控制單元(ECU)環(huán)境,然后在利用該工具向大家展示如何滲透進(jìn)汽車網(wǎng)絡(luò)。

這款工具其實(shí)來(lái)說(shuō)也不是很貴,主要是基于STMicroelectronics Cortex MCU(ARM(32位))平臺(tái)上,其實(shí)CAN總線不僅僅存在于汽車網(wǎng)絡(luò)中,還有衛(wèi)星以及PLC設(shè)備都存在這一情況。而在最后,他們希望能有更多的安全研究人員試用這款工具,并不斷的完善它。

*參考來(lái)源:darkreading,飯團(tuán)君編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)