豐田打造開源汽車黑客工具
責編:gltian |2018-12-14 11:06:16豐田安全研究人員從日本飛往倫敦,隨機附帶了一個便攜式全鋼旅行箱,里面就放有豐田新研發的車輛網絡安全測試工具。
來自豐田信息技術中心的吉田拓也和富山剛是開發了該新工具的團隊成員。該新工具名為PASTA(便攜式汽車安全試驗臺),是一款供研究人員和新興汽車黑客專家使用的開源測試平臺。兩名研究人員于12月5日在黑帽歐洲2018大會上演示了該工具,并宣稱,豐田計劃在GitHub上共享該工具的規范,成品將在日本首售。
吉田拓也和富山剛在展示PASTA測試平臺
除了僅重8千克的手提公文包體積,真正令該工具如此迷人的原因在于,汽車制造商長期以來要么無視要么拒絕承認網絡安全研究暴露出自身產品自動化及聯網功能中的漏洞。豐田打造此款工具并通過開源共享其規范的舉動,代表著汽車制造商的一大轉變。
富山在演講中說道:
汽車行業在網絡安全開發方面有滯后。如今包括豐田在內的汽車制造商正在為下一代攻擊做準備,但了解汽車技術的安全工程師還很緊缺。
這就是開發這款工具的初衷:幫助研究人員探索汽車引擎控制單元(ECU)運作方式,了解車載部件間通信所用的CAN協議,以及測試漏洞和漏洞利用程序。
富山稱,該工具不是鼓勵研究人員執行 Charlie Miller 和 Chris Valasek 在2015年所做的那種針對行駛中汽車的黑客操作,其目的是為不具備Miller和Valasek的專業知識的研究人員提供一個安全的平臺。出于安全原因,該工具模擬對車輪、剎車、車窗和其他汽車部件的遠程操作,而不是真正操縱這些部件。該工具很小,可手提,用戶能在任何地方學習和研究。
PASTA平臺內置4個ECU,并配有可被研究人員控制的LED控制面板,可以執行有關汽車系統運行的任意測試或注入CAN消息之類的攻擊。該工具還有ODBII和RS232C端口,以及一個用于調試或二進制黑客操作的端口。
你可以用C語言修改ECU的編程。
研究人員將該工具與駕駛模擬程序和模型車集成以演示其使用方法。PASTA還可用于研發真實車輛:可供汽車制造商測試第三方功能會如何影響到整車的安全性,或者重編程固件。
豐田計劃在之后往PASTA上添加以太網、LIN總線和 CAN FD 協議,以及WiFi、藍牙和蜂窩通信功能以供測試。
研究人員稱,PASTA即將在GitHub上開源。
PASTA在GitHub上的頁面: