Представлен инструмент для выявления уязвимостей в подключенных к Сети авто

0

Инструмент поможет идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью инструмента исследователи безопасности и производители транспортных средств смогут идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.

Уязвимости в системах управления представляют серьезную угрозу для авто, так как позволяют злоумышленникам получить контроль над машиной.

Функциональные возможности инструмента 4CAN включают: проверку политик коммуникации внутри сети CANbus; поиск и идентификацию уязвимостей; анализ команд CAN, используемых для управления/взаимодействия с транспортным средством; упрощение организации тестирования.

Решение 4CAN распространяется под лицензией Creative Commons Attribution Share-Alike (CC BY-SA). Инструмент и инструкция по его применению доступны на портале GitHub.