Cisco สร้างเครื่องมือหาช่องโหว่บนระบบคอมพิวเตอร์ในรถยนต์ ‘4CAN’

Cisco ได้สร้างเครื่องมือใหม่ที่แนะนำว่าจะช่วยตรวจสอบช่องโหว่ที่อาจเกิดขึ้นของระบบคอมพิวเตอร์ในรถยนต์ได้

ไอเดียก็คือภายในรถยนต์จะมีระบบหลักที่เอาไว้ติดต่อกันที่ชื่อ Controller Area Network (CAN) ผ่าน CAN bus ซึ่งถูกใช้ท่ามกลาง ECU ของระบบเซ็นเซอร์ เบรค ไฟ วิทยุ หรืออื่นๆ ภายในรถยนต์ ซึ่งตัว CAN ก็จะมีมาตรการจัดการไม่ให้ส่งข้อมูลชนกันและมี Format เฉพาะของข้อมูล พูดง่ายๆ ว่าเป็นโปรโตคอลตัวหนึ่ง อย่างไรก็ตามในการใช้งานรถจริงจะมี Gateway ที่ทำหน้าที่เหมือน Firewall ในระบบเครือข่ายเพราะ CAN Bus แต่ละส่วนไม่ควรปะปนกันได้เช่น CAN Bus ของเบรคที่เป็นเรื่องร้ายแรงก็ไม่ควรปนใช้ช่องเดียวกันกับระบบไฟ

โดยหลังจากที่ศึกษาเจาะลึกทั้งในส่วนของฮาร์ดแวร์และคำสั่งการทำงานต่างๆ แล้ว ทีม Cisco จึงได้ออกแบบวงจรที่สามารถทำงานในระดับฮาร์ดแวร์จริงได้ซึ่งหลักๆ คือมีการใช้ Raspberry Pi เป็นแกนหลักตามรูปด้านบน ทั้งนี้จะมีการ Wired ตัว GPIO (General Purpose Input/Output) ของบอร์ดให้คุยผ่าน Serial Peripheral Interface (SPI) อีกทั้งต้องติดตั้ง CAN Driver ให้ Raspberry Pi เพื่อให้สามารถดักจับ ส่ง หรือ Replay ทราฟฟิคของ CAN ได้ (ทำตัวเป็นระบบ Troubleshoot ที่สามารถควบคุมเองได้)

ในส่วนของสคิร์ปต์หรือคำสั่งต่างๆ กับ 4CAN ผู้สนใจสามารถดาวน์โหลดได้จาก GitHub ครับ

ที่มา :  https://www.securityweek.com/new-tool-cisco-hunts-flaws-automotive-computers และ  https://blog.talosintelligence.com/2019/08/new-4can-tool-helps-identify.html