丰田打造开源汽车黑客工具

丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。

来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台),是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月5日在黑帽欧洲2018大会上演示了该工具,并宣称,丰田计划在GitHub上共享该工具的规范,成品将在日本首售。

吉田拓也和富山刚在展示PASTA测试平台

除了仅重8千克的手提公文包体积,真正令该工具如此迷人的原因在于,汽车制造商长期以来要么无视要么拒绝承认网络安全研究暴露出自身产品自动化及联网功能中的漏洞。丰田打造此款工具并通过开源共享其规范的举动,代表着汽车制造商的一大转变。

富山在演讲中说道:

汽车行业在网络安全开发方面有滞后。如今包括丰田在内的汽车制造商正在为下一代攻击做准备,但了解汽车技术的安全工程师还很紧缺。

这就是开发这款工具的初衷:帮助研究人员探索汽车引擎控制单元(ECU)运作方式,了解车载部件间通信所用的CAN协议,以及测试漏洞和漏洞利用程序。

富山称,该工具不是鼓励研究人员执行 Charlie Miller 和 Chris Valasek 在2015年所做的那种针对行驶中汽车的黑客操作,其目的是为不具备Miller和Valasek的专业知识的研究人员提供一个安全的平台。出于安全原因,该工具模拟对车轮、刹车、车窗和其他汽车部件的远程操作,而不是真正操纵这些部件。该工具很小,可手提,用户能在任何地方学习和研究。

PASTA平台内置4个ECU,并配有可被研究人员控制的LED控制面板,可以执行有关汽车系统运行的任意测试或注入CAN消息之类的攻击。该工具还有ODBII和RS232C端口,以及一个用于调试或二进制黑客操作的端口。

你可以用C语言修改ECU的编程。

研究人员将该工具与驾驶模拟程序和模型车集成以演示其使用方法。PASTA还可用于研发真实车辆:可供汽车制造商测试第三方功能会如何影响到整车的安全性,或者重编程固件。

丰田计划在之后往PASTA上添加以太网、LIN总线和 CAN FD 协议,以及WiFi、蓝牙和蜂窝通信功能以供测试。

研究人员称,PASTA即将在GitHub上开源。

PASTA在GitHub上的页面:

https://github.com/pasta-auto

上一篇:Fortinet《2019威胁态势预测》:网络犯罪五大趋势

下一篇:针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究