Sebuah mobil terhubung adalah mobil yang dilengkapi dengan akses internet untuk memungkinkan mobil untuk berbagi akses internet ini ke perangkat luar dan di dalam kendaraan. Pengembang Eric Evenchick dirilis open source mobil perangkat hack ini pada konferensi keamanan Black Hat Asia di Singapura. Dia berkata:
"Setiap mobil baru memiliki beberapa CAN bus yang membiarkan pengontrol berkomunikasi. Bus ini mengendalikan segala sesuatu dari camshaft pada mesin Anda untuk kursi listrik Anda. "
Selama ceramahnya, ia merilis mobil berdasarkan Python hacker perangkat canard yang mendukung alat cantact. tool cantact adalah perangkat berukuran kartu murah dan kredit yang dapat membantu para peneliti untuk menemukan kerentanan dalam CAN bus.
Mobil ini perangkat hacker - alat cantact - bekerja dengan Mac, Linux atau Windows menggunakan USB dan kemudian terpasang untuk mobil CAN-enabled menggunakan kabel OBD-II. Alat cantact murah dan hacker dan penggemar dapat membelinya hanya $ 59,95. Juga, Anda ingin membuat sendiri, Anda bisa mendapatkan file desain hardware dan sumber kode pada GitHub.
Evenchick mengatakan Forbes dalam email:
"Saya ingin membuat ini mudah. Pengembang python bisa mendapatkan kode dalam satu baris ... dan mulai bekerja dengan itu. Ini juga dibangun sebagai perpustakaan bukan hanya kumpulan script. Rencananya adalah untuk membangun fungsi lebih banyak di sekitarnya, dan memberikan kontribusi yang kembali ke alat open source. "
Para peneliti keamanan tidak ingin hack mobil untuk tujuan merusak. Sebaliknya, mereka adalah penggemar teknologi yang tidak diperbolehkan oleh perusahaan mobil untuk melakukan tes keamanan dan pembelian dan pengujian kendaraan untuk penelitian bukanlah tugas yang mudah. Produsen mobil saat ini tidak menyadari risiko yang terlibat dan mereka sedang menunggu untuk beberapa bencana terjadi dan mengubah cara raksasa mobil melihat masalah ini. Perangkat hacker $ 60 mobil ini bisa digunakan sebagai alat pengujian keamanan dan mencari kerentanan.
Dia menambahkan:
"Membuat diagnosa tersedia untuk murah berarti bahwa kita tidak bisa hanya mengaudit keamanan sistem ini, tetapi juga menggunakannya untuk tujuan mereka dimaksudkan. Memperbaiki mobil"
Selama pembicaraannya, menggunakan mobil perangkat hacker ini, ia menunjukkan banyak kerentanan seperti retak keamanan diagnostik, membaca dan membersihkan kode kesalahan dan pengendali bulu untuk mengambil alih operasi mobil. Ini juga termasuk CAN bus serangan DoS dan injeksi.
Eric Evenchick mengatakan bahwa kode dan hacker mobil ini perangkat memiliki potensi untuk menjadi alat yang ampuh dalam menemukan kelemahan dan kerentanan dalam jangka panjang. Saksikan video presentasi lengkap Eric Evenchick sini.
0komentar:
Post a Comment