Toyota สร้างเครื่องมือให้ทดสอบแฮ็กรถพร้อมแชร์เป็นโอเพ่นซอร์ส

ที่งาน Black Hat Europe 2018 ประเทศอังกฤษทาง Toyota ได้นำเครื่องมือขนาดพกพาเพื่อใช้สำหรับทดสอบระบบความมั่นคงปลอดภัยของรถยนต์มานำเสนอ โดยให้ชื่อเครื่องมือนี่ว่า Portable Automotive Security Testbed หรือ PASTA ที่มีแผนปล่อยเป็นโอเพ่นซอร์สสำหรับนักวิจัยไว้บน GitHub ด้วย

credit : Darkreading

ขนาดที่ว่าพกพาได้นั้นก็คือกระเป๋าหิ้วขนาด 8 กิโลกรัม ที่ภายในมี ECU 4 ตัวและหน้าจอ LED ที่ให้นักวิจัยสามารถใช้ทดสอบระบบการปฏิบัติงานของรถได้หรือลอง Inject CAN Messege (โปรโตคอลที่ใช้คุยกันภายในส่วนต่างๆ ของรถยนต์) รวมถึงมีพอร์ตแบบ ODBII และ RS232C มาให้เพื่อลองทำ Debug หรือการทดสอบแฮ็กในระดับไบนารี่ แม้กระทั่งสามารถแก้ไขโปรแกรมของ ECU ด้วยภาษาซีก็ได้เช่นกัน

Tsuyoshi Toyama นักวิจัยจาก Toyata กล่าวว่า “วงการผลิตรถยนต์ตอบสนองเรื่องความมั่นคงปลอดภัยทางไซเบอร์ได้ช้าแล้ว” ซึ่งตอนนี้ผู้ผลิตหลายรายเริ่มตระหนักถึงภัยคุกคามที่กำลังคืบขนาดเข้ามาแต่ก็ยังขาดวิศวกรในด้านความมั่นคงปลอดภัยที่มีความรู้ด้านการผลิตด้วย ดังนั้นจึงได้สร้าง PASTA ขึ้นมาเพื่อช่วยนักวิจัยศึกษาว่า ECU หรือโปรโตคอล CAN ทำงานอย่างไรเพื่อให้สามารถทดสอบช่องโหว่ได้

จุดประสงค์หลักของ Toyota คือสร้างแพลตฟอร์มสำหรับนักวิจัยที่ยังไม่เชี่ยวชาญให้มาทดลองกันโดยไม่ต้องไปแตะของจริงเพราะอาจกระทบเรื่องของความปลอดภัย ไอเดียก็คือ PASTA สามารถจำลองระบบล้อ เบรค หน้าต่างและฟีเจอร์อื่นๆ ของรถ อีกทั้งยังมีขนาดเล็กจึงเหมาะแก่การนำไปใช้ศึกษาอีกด้วย นอกจากนี้เครื่องมือยังมีโปรแกรมจำลองการขับรถทำให้สามารถนำไปใช้ในงาน R&D ของรถจริงได้ เช่น ผู้ผลิตรถยนต์สามารถทดสอบฟีเจอร์จาก Third-party ถึงผลกระทบกับรถและความมั่นคงปลอดภัย หรือแม้กระทั่งทำการโปรแกรมทดสอบ Firmware ใหม่

ที่มา : https://www.darkreading.com/vulnerabilities—threats/toyota-builds-open-source-car-hacking-tool/d/d-id/1333415

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

HPE แจ้งเตือนเหยื่อจากเหตุระบบ Office 365 ถูกเจาะในปี 2023

สืบเนื่องจากเหตุการณ์ที่ระบบ Office 365 ของ HPE ถูกแทรกแซงเมื่อปี 2023 ล่าสุดช่วงปลายเดือนมกราคมปีนี้ ทางบริษัทได้มีการแจ้งต่อศาลว่าแจ้งเตือนเหยื่อที่ได้รับผลกระทบจากเหตุการณ์แล้ว พร้อมยืนยันว่าผลกระทบเกิดขึ้นกับเหยื่ยจำนวนไม่มาก