IBM Flashsystem

Cisco สร้างเครื่องมือหาช่องโหว่บนระบบคอมพิวเตอร์ในรถยนต์ ‘4CAN’

Cisco ได้สร้างเครื่องมือใหม่ที่แนะนำว่าจะช่วยตรวจสอบช่องโหว่ที่อาจเกิดขึ้นของระบบคอมพิวเตอร์ในรถยนต์ได้

credit : Talos

ไอเดียก็คือภายในรถยนต์จะมีระบบหลักที่เอาไว้ติดต่อกันที่ชื่อ Controller Area Network (CAN) ผ่าน CAN bus ซึ่งถูกใช้ท่ามกลาง ECU ของระบบเซ็นเซอร์ เบรค ไฟ วิทยุ หรืออื่นๆ ภายในรถยนต์ ซึ่งตัว CAN ก็จะมีมาตรการจัดการไม่ให้ส่งข้อมูลชนกันและมี Format เฉพาะของข้อมูล พูดง่ายๆ ว่าเป็นโปรโตคอลตัวหนึ่ง อย่างไรก็ตามในการใช้งานรถจริงจะมี Gateway ที่ทำหน้าที่เหมือน Firewall ในระบบเครือข่ายเพราะ CAN Bus แต่ละส่วนไม่ควรปะปนกันได้เช่น CAN Bus ของเบรคที่เป็นเรื่องร้ายแรงก็ไม่ควรปนใช้ช่องเดียวกันกับระบบไฟ

credit : Talos

โดยหลังจากที่ศึกษาเจาะลึกทั้งในส่วนของฮาร์ดแวร์และคำสั่งการทำงานต่างๆ แล้ว ทีม Cisco จึงได้ออกแบบวงจรที่สามารถทำงานในระดับฮาร์ดแวร์จริงได้ซึ่งหลักๆ คือมีการใช้ Raspberry Pi เป็นแกนหลักตามรูปด้านบน ทั้งนี้จะมีการ Wired ตัว GPIO (General Purpose Input/Output) ของบอร์ดให้คุยผ่าน Serial Peripheral Interface (SPI) อีกทั้งต้องติดตั้ง CAN Driver ให้ Raspberry Pi เพื่อให้สามารถดักจับ ส่ง หรือ Replay ทราฟฟิคของ CAN ได้ (ทำตัวเป็นระบบ Troubleshoot ที่สามารถควบคุมเองได้)

ในส่วนของสคิร์ปต์หรือคำสั่งต่างๆ กับ 4CAN ผู้สนใจสามารถดาวน์โหลดได้จาก GitHub ครับ

ที่มา :  https://www.securityweek.com/new-tool-cisco-hunts-flaws-automotive-computers และ  https://blog.talosintelligence.com/2019/08/new-4can-tool-helps-identify.html

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เปิดตัว Agentforce 3 พร้อม Command Center และการรองรับ MCP

Salesforce ประกาศอัปเกรด Agentforce เป็นเวอร์ชัน 3 เพิ่มความสามารถด้านการมองเห็นและควบคุม AI Agents ผ่าน Command Center พร้อมรองรับ Model Context Protocol …

การปกป้องข้อมูลจาก Ransomware ที่ปลอดภัยที่สุด และไม่ต้องลงทุนสูง

องค์กรที่งบไม่หนา ก็ยังสู้ภัย Ransomware ได้แบบสบายๆ ลดความเสียหายได้แบบสบายกระเป๋า! อยากให้ทุกท่านได้อ่านบทความนี้ และพิจารณาถึงความเป็นจริง หลายองค์กรนิยมการ สำรองข้อมูลแบบ Disk-to-Disk เป็นหลัก เนื่องจากมีความเร็วและสะดวกในการใช้งาน อย่างไรก็ตามแรนซัมแวร์ได้พัฒนาความสามารถในการโจมตีโดยตรงไปยังระบบสำรองข้อมูล ออนไลน์เหล่านี้ และเข้ารหัสข้อมูลสำรอง …