מתקפות סייבר
מתמחה לשעבר בטסלה מציג כלי פריצה לרכבים מקושרים
אריק אבנצ'יק, מתמחה לשעבר בחברת הרכבים החשמליים טסלה, הציג בוועידת בלאק האט אסיה את הגרסה הפתוחה של CANard, כלי לתקשורת עם כלי רכב מקושרים.
הקוד של אבנצ'יק יקל על מהנדסי מערכות לגשת לקרביים של המכוניות המקושרות שלהם ולאתר פרצות אבטחת מידע או לגלות עדכונים שניתן לבצע. אבנצ'יק עדכן לאחרונה את CANard, המבוסס על פייתון, כך שהוא יכול לבצע דיאגנוסטיקה רכבה על שכבת הבקר (CAN). המשמעות היא שכל אחד שלמד פייתון, יכול להתחיל לסרוק ולאתר פונקציות אליהן אפשר לגשת מהמחשב, בין אם הם מפעילים על אפל, חלונות או לינוקס. כדי לבצע את החיבור יש לרכוש חומרת OBD2 שאבנצ'יק פיתוח ומוכר במחיר של 59.95$.
הערכה תוזיל משמעותית את העלות, היקרה גם כך, של חקירת פרצות במכוניות מקושרות. בעבר כבר נוצרו כלים לסריקת רכבים מקושרים, אבל החומרה מעולם לא הייתה זמינה בשוק הפתוח. הדבר חשוב במיוחד לאור העובדה שחברות הרכבים לא ממהרות לשתף את ציבור חוקרי האבטחה במערכות שלהן, ולכן החקירה עצמה מאוד מוגבלת.
פרטים נוספים על הפרויקט: http://hackaday.io/project/579-cantact
