Hacknite si vlastné autá s týmto hack sigint zariadením

Loading

 

Diagnostika môže byť tiež vykonané pomocou jednoduchých Python kódy, miesto zložitejších odpočty sú k dispozícii na väčšine zariadení. Cantact funguje iba pre druhy bezpečnostných zraniteľností, ktoré môžu byť prístupné pomocou palubného počítača, a to pomocou vzdialenej útoky.

 Evenchick vytvára GitHub knižnicu skriptov s nádejou na vybudovanie softvérové ??knižnice pre rádoby autá hackeri, aby sa podelili o svoje objavy. Povedal Wired urobil zariadenie, ktoré nie je na nekalé účely, ale aby ľudia mohli byť viac vedomí vecí deje vo vnútri auta, ktorá inak zdá neviditeľné.

Priemerný automobil dnes nie je nevyhnutne zabezpečená proti hackerom, toľko ako zakrytý z nich: digitálne riadiacou elektronikou spôsob jazdy zostáva tajomný, špecializovaná zručnosť pri bezpečnostných výskumníkov. Ale to sa rýchlo mení. A čoskoro, mohlo by to trvať tak malý ako $ 60 a notebook začať pohrávate s digitálnymi vnútornosti auto je.

Zajtra na bezpečnostnej konferencii Black Hat Ázie v Singapure, 24-rok-starý Eric Evenchick plánuje predstaviť nové zariadenie on volá cantact. Open source doska, ktorá dúfa, že bude predávať za medzi $ 60 100 dolárov, nadväzuje na jednom konci k USB portu počítača, a na druhej strane auta a OBD2 prístavu vozíka, sieťový port pod jeho palubnou doskou. To robí cantact lacný rozhranie medzi akéhokoľvek PC a Controller Area Network alebo CAN zbernicu vozidla, vyberanie pripojených počítačov vnútri každého moderného automobilu, ktorý riadi všetko od okien k jeho brzdy.

Stačí len, že go-medzi gadget a open source softvér, ktorý Evenchick vydáva zadarmo, on dúfa, že auto hacking oveľa lacnejšie a automatizovaný proces pre amatérov. “Uvedomil som si, že tam žiadne dobré nástroje pre mňa hrať sa s touto vecou mimo toho, čo automobilový priemysel využíva, a tie, ktoré sú neuveriteľne drahé,” hovorí Evenchick, vzťahujúce sa na výrobky predávané spoločnosťou, ako je vektor, ktorý môže stáť desiatky tisíc dolárov. “Chcel som vytvoriť nástroj, môžem ísť von, spolu so softvérom ukázať, že toto nie je nijako zvlášť zložité.”

Gadget nie je určený pre škodlivý auto hacking. Namiesto toho, to znamená podporovať fanatikov auto hacking a výskum v oblasti bezpečnosti, ktoré môžu odhaliť a pomôcť opraviť zraniteľná danej vozu.

V priebehu posledných niekoľkých rokov, vedci ukázali, že auto hackovanie predstavuje skutočnú bezpečnostné riziko. V roku 2013, napríklad, DARPA financované Bezpečnostné výskumníci Chris Valášek a Charlie Miller ukázal (so mnou ako ich zvolenej crash-figuríny), ktoré bolo možné posielať digitálne príkazy z notebooku pripojeného k automobilu CAN-Bus, ktorá ovplyvnila riadenie, udrel na brzdy, alebo dokonca aj so zdravotným postihnutím brzdy na niektorých vysokých rýchlostiach.

Evenchick je gadget si kladie za cieľ, aby sa presne tento druh testovania prístupnejšie pre výskumných pracovníkov. Vo svojich testoch, Valášek a Miller použil 150dolar ECOM kábel, že sa znovu zapojený ručne pripojiť k OBD2 portom ich skúšobné vozidlá. (Valášek hovorí sklad kábel s tejto súvislosti by stálo 1200 dolár). Evenchick je cantact je navrhnutý tak, aby toto pripojenie von z krabice za oveľa nižšiu cenu.

Priemerná kodér nie je oboznámený s počítačmi Protokolu väčšiny automobilov spoliehajú na komunikáciu. Ale Evenchick napísal open source softvér pre cantact, ktorý automatizuje mnoho ručné práce CAN zbernice hacking. Rovnako ako predchádzajúce diela Valášek a Miller, cantact je navrhnutý tak, aby posielať príkazy v Unified Diagnostika Services, CAN protokolom, ktorý auto mechaniky používajú na komunikáciu s elektronickými riadiacimi jednotkami (ECU), alebo v celom vozidle. To umožňuje komukoľvek písať python skripty, ktoré môžu automaticky spúšťať príkazy v digitálnej sieti automobile, ktoré siahajú od vypnutia jeho “check motora” svetlo automaticky čerpanie jeho brzdy. “Väčšina ľudí netuší, že to všetko je diagnostický veci, ktoré niekto, kto je pripojený k zbernici CAN môžu využiť k tomu všetky tieto zaujímavé veci,” hovorí Evenchick. “Aké sú rozsah týchto vlastností? A čo implementácia existujú problémy, ktoré by mohli byť veľké bezpečnostné diery? “

Pre túto chvíľu, vlastne prísť na to, čo sa o niektoré UDS príkaz odoslaný z cantact mohol urobiť v konkrétnom vozidle bude z veľkej časti otázkou pokusu a omylu pre amatérske automobilové hackermi, hovorí Evenchick. Ale zverejnením svoj softvér na Github, že dúfa, že kód bude zbierka techník rôznych hackerov, ktoré sa zameriavajú na jednotlivé značky a modely vozidiel. “Bolo by úžasné, keby ľudia si pohrávate s ich auta … by mohli pracovať spoločne vybudovať knižnicu [kód] robiť všetky tie veci,” hovorí Evenchick. “Vy ste majiteľ Honda, a niekto iný je vlastníkom Honda. Ak zistí nejaké zaujímavé veci robiť, a vy chcete hrať sa s ním taky, môžu zdieľať. “

Reklamy

{youtube}oqe6S6m73Zw{/youtube}

Cantact, samozrejme, môžete vyskúšať iba bezpečnostné exploity, ktoré vyžadujú fyzický prístup, nie vzdialenej útoky. Ale prístroj nie je pomôcť automatizovať testovanie bezpečnostných problémov, ktoré by bolo možné po hacker už získal bezdrôtovú oporu v sieti automobilu. A pojem hacker získavanie tento druh pôvodného bezdrôtovej oporu v sieti automobilu je viac než teoretická. Vedci z University of Washington a University of California v San Diegu preukázal v roku 2011, ktoré by mohli získať prístup k sieti nemenovanej vozidla prostredníctvom bezdrôtovej útoky, ktoré zahŕňali pripojenie Bluetooth, OnStar, ako mobilné rádio vozidla, a to aj pre Android malware telefón vodiča.

Evenchick hovorí, že jeho cantact gadget nie je určená, aby sa nejaký druh škodlivého vozidla hackerské jednoduchšie. Namiesto toho, on tvrdí, že to znamenalo podporovať fanatikov auto hacking a výskum v oblasti bezpečnosti, ktoré môžu odhaliť a pomôcť opraviť skutočné zraniteľných miest v digitálnej komponenty osobných a nákladných automobilov. Miller a Valášek je skorší výskum, napríklad, slúžil ako verejné demonštrácie, že vnútorné siete vozne “chýba základné bezpečnostné ochrany. Ich práca viedla k senátor Edward Markey zaslala rad otázok, na 20 automobilov, ktoré nakoniec odhalilo množstvo nepozornosť k bezpečnosti a v niektorých prípadoch možný nedostatok anti-hacking opatrenia vo svojich osobných aj nákladných automobilov. Iba sedem spoločností uviedlo, že používajú auditu tretej bezpečnostné večierok pre svoje vozidlá, a iba dvaja z nich sa v súčasnosti mali funkcie, reagovať na hackera zásah do CAN zbernice svojich vozidiel.

Viac pozornosti a testovanie týchto automobilov systémy prijímať, Evenchick hovorí, bezpečnejšie budú nakoniec stane. “Nemáte naozaj vlastné zariadenia, kým môžete otvoriť ho a roztrhať na kusy,” hovorí Evenchick. “Vaše auto je prepojenejší než kedy predtým. Len s ľudia vedeli, čo sa deje s autami a porozumieť im lepšie by bolo celkom pekné. “
Zdroj: Former Tesla Intern Releases $60 Full Open Source Car Hacking Kit For The Masses

Reklamy

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *