Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

credit : Darkreading

ขนาดที่ว่าพกพาได้นั้นก็คือกระเป๋าหิ้วขนาด 8 กิโลกรัม ที่ภายในมี ECU 4 ตัวและหน้าจอ LED ที่ให้นักวิจัยสามารถใช้ทดสอบระบบการปฏิบัติงานของรถได้หรือลอง Inject CAN Messege (โปรโตคอลที่ใช้คุยกันภายในส่วนต่างๆ ของรถยนต์) รวมถึงมีพอร์ตแบบ ODBII และ RS232C มาให้เพื่อลองทำ Debug หรือการทดสอบแฮ็กในระดับไบนารี่ แม้กระทั่งสามารถแก้ไขโปรแกรมของ ECU ด้วยภาษาซีก็ได้เช่นกัน

Tsuyoshi Toyama นักวิจัยจาก Toyata กล่าวว่า “วงการผลิตรถยนต์ตอบสนองเรื่องความมั่นคงปลอดภัยทางไซเบอร์ได้ช้าแล้ว” ซึ่งตอนนี้ผู้ผลิตหลายรายเริ่มตระหนักถึงภัยคุกคามที่กำลังคืบขนาดเข้ามาแต่ก็ยังขาดวิศวกรในด้านความมั่นคงปลอดภัยที่มีความรู้ด้านการผลิตด้วย ดังนั้นจึงได้สร้าง PASTA ขึ้นมาเพื่อช่วยนักวิจัยศึกษาว่า ECU หรือโปรโตคอล CAN ทำงานอย่างไรเพื่อให้สามารถทดสอบช่องโหว่ได้

จุดประสงค์หลักของ Toyota คือสร้างแพลตฟอร์มสำหรับนักวิจัยที่ยังไม่เชี่ยวชาญให้มาทดลองกันโดยไม่ต้องไปแตะของจริงเพราะอาจกระทบเรื่องของความปลอดภัย ไอเดียก็คือ PASTA สามารถจำลองระบบล้อ เบรค หน้าต่างและฟีเจอร์อื่นๆ ของรถ อีกทั้งยังมีขนาดเล็กจึงเหมาะแก่การนำไปใช้ศึกษาอีกด้วย นอกจากนี้เครื่องมือยังมีโปรแกรมจำลองการขับรถทำให้สามารถนำไปใช้ในงาน R&D ของรถจริงได้ เช่น ผู้ผลิตรถยนต์สามารถทดสอบฟีเจอร์จาก Third-party ถึงผลกระทบกับรถและความมั่นคงปลอดภัย หรือแม้กระทั่งทำการโปรแกรมทดสอบ Firmware ใหม่

ที่มา : https://www.darkreading.com/vulnerabilities—threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 …