Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

credit : Darkreading

ขนาดที่ว่าพกพาได้นั้นก็คือกระเป๋าหิ้วขนาด 8 กิโลกรัม ที่ภายในมี ECU 4 ตัวและหน้าจอ LED ที่ให้นักวิจัยสามารถใช้ทดสอบระบบการปฏิบัติงานของรถได้หรือลอง Inject CAN Messege (โปรโตคอลที่ใช้คุยกันภายในส่วนต่างๆ ของรถยนต์) รวมถึงมีพอร์ตแบบ ODBII และ RS232C มาให้เพื่อลองทำ Debug หรือการทดสอบแฮ็กในระดับไบนารี่ แม้กระทั่งสามารถแก้ไขโปรแกรมของ ECU ด้วยภาษาซีก็ได้เช่นกัน

Tsuyoshi Toyama นักวิจัยจาก Toyata กล่าวว่า “วงการผลิตรถยนต์ตอบสนองเรื่องความมั่นคงปลอดภัยทางไซเบอร์ได้ช้าแล้ว” ซึ่งตอนนี้ผู้ผลิตหลายรายเริ่มตระหนักถึงภัยคุกคามที่กำลังคืบขนาดเข้ามาแต่ก็ยังขาดวิศวกรในด้านความมั่นคงปลอดภัยที่มีความรู้ด้านการผลิตด้วย ดังนั้นจึงได้สร้าง PASTA ขึ้นมาเพื่อช่วยนักวิจัยศึกษาว่า ECU หรือโปรโตคอล CAN ทำงานอย่างไรเพื่อให้สามารถทดสอบช่องโหว่ได้

จุดประสงค์หลักของ Toyota คือสร้างแพลตฟอร์มสำหรับนักวิจัยที่ยังไม่เชี่ยวชาญให้มาทดลองกันโดยไม่ต้องไปแตะของจริงเพราะอาจกระทบเรื่องของความปลอดภัย ไอเดียก็คือ PASTA สามารถจำลองระบบล้อ เบรค หน้าต่างและฟีเจอร์อื่นๆ ของรถ อีกทั้งยังมีขนาดเล็กจึงเหมาะแก่การนำไปใช้ศึกษาอีกด้วย นอกจากนี้เครื่องมือยังมีโปรแกรมจำลองการขับรถทำให้สามารถนำไปใช้ในงาน R&D ของรถจริงได้ เช่น ผู้ผลิตรถยนต์สามารถทดสอบฟีเจอร์จาก Third-party ถึงผลกระทบกับรถและความมั่นคงปลอดภัย หรือแม้กระทั่งทำการโปรแกรมทดสอบ Firmware ใหม่

ที่มา : https://www.darkreading.com/vulnerabilities—threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ของ Windows บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย