圖片來源: 

Black Hat USA 2016

根據Black Hat USA 2016大會官網,法國航空防護服務商Airbus Defence and Space的資安專家將在今年的Black Hat大會上發表汽車漏洞掃描外掛工具CANSpy,同時也將釋出CANSpy工具的韌體,而CANSpy則是提供資安審計人員用來測試汽車控制器區域網路(CAN)匯排流漏洞的工具。

而CAN是一種通訊協定,允許連網裝置間直接通訊,被廣泛應用在車輛和電子裝置中,現在則逐漸成為智慧汽車中嵌入式電腦的中樞。

Airbus Defence and Space滲透測試負責人Jonathan-Christofer Demay在接受國外科技媒體InformationWeek的採訪時表示,CANSpy工具與其他汽車漏洞檢測工具不同之處在於可以攔截資料包,並且可以設定CANSpy的規則配置,當CANSpy在CAN匯排流上發現惡意或可疑的通訊時,可以停止、刪除或修改這些惡意的通訊。

Jonathan-Christofer Demay解釋,CANSpy也可以轉換為車輛入侵防禦(IPS)工具,不過,使用者需要為了刪除具有特定性質的資料包編寫規則。

另外,Airbus Defence and Space的講者將在Black Hat大會上模擬部分智慧汽車的電子控制單元(ECU),來展示CANSpy的漏洞檢測功能。


熱門新聞

Advertisement