• LOGIN
  • No hay productos en el carrito.

4CAN – Cisco lanzó una nueva herramienta de seguridad de código abierto para encontrar vulnerabilidades de seguridad en automóviles modernos

Cada que avanza la tecnología, más fácil sera comprometer tu vida.

4CAN

Cisco lanzó una herramienta de hardware de código abierto llamada «4CAN» para que los investigadores de seguridad del automóvil y los fabricantes de automóviles encuentren las posibles vulnerabilidades de seguridad en los automóviles conectados para garantizar la seguridad del vehículo.

Los sistemas de automóviles, como los automóviles integrados con cientos de sensores y sistemas de control que se conectan con computadoras y se comunican con sistemas de software para proporcionar diversas funciones al conductor.

Las vulnerabilidades en estos sistemas y el software que controla el automóvil causarán serias amenazas en los automóviles modernos, incluso si permite a los piratas informáticos controlar el vehículo de forma remota .

La nueva herramienta de seguridad de hardware 4CAN permite a los investigadores de seguridad realizar una variedad de evaluaciones de seguridad en componentes que se conectan con el vehículo, como Wi-Fi, Bluetooth y protocolo de comunicación celular, la Red de área del controlador (CAN) también denominada como bus CAN «.

Si los piratas informáticos acceden físicamente al bus CAN a través de un conector ODB2 que se fija en el tablero inferior del lado del conductor, tome fácilmente el control completo del vehículo.

El bus CAN se comunica con varios componentes críticos, incluidos los airbags y los frenos y otros componentes no críticos, como la radio o las luces interiores.

Al acceder al bus CAN, los probadores de penetración y los investigadores pueden probar el componente separado para encontrar las vulnerabilidades.

4 CAN

George Tarnovsky, miembro del Equipo de Evaluación y Penetración de la Experiencia del Cliente de Cisco (CX APT) diseñó el 4CAN con las diversas perspectivas de analizar las vulnerabilidades y seguir los objetivos.

1. Validar la política de comunicación para la comunicación del bus intra-CAN.
2. Fuzzing (envío de cargas útiles aleatorias) a componentes para identificar vulnerabilidades.
3. Explorar los comandos CAN utilizados para controlar / interactuar con el vehículo.
4. Simplifique la configuración de nuestro banco de pruebas para mantener todo organizado y sincronizado.

Antes de que llegue 4CAN, se requieren tres dispositivos CAN para probar simultáneamente cuatro buses CAN.

“Junto con eso, dos capas CAN TT3201 de tres canales conectadas a Beaglebones, y una CanBerryDual conectada a una Raspberry Pi. también otra Raspberry Pi para controlar de forma remota el vehículo de prueba «.

Con esta configuración, podemos probar el envío de tramas CAN entre cualquiera de las dos combinaciones de canales CAN, pero el proceso de prueba es muy difícil, lo que requiere configurar muchos cables para realizar la conexión.

4 CANCréditos: CISCO

Según Cisco , “Al usar 4CAN, la configuración del banco de pruebas se simplifica enormemente. Con un solo Raspberry Pi, podemos probar simultáneamente cuatro canales CAN, y dado que 4CAN expone todo el encabezado GPIO de 40 pines, podemos controlar de forma remota el vehículo de prueba ”.

4 CANConfiguración 4CAN (Créditos: CISCO)

4CAN permite a los investigadores probar las vulnerabilidades, como detectar el tráfico CAN, enviar mensajes CAN, reproducir el tráfico CAN capturado, implementar una puerta de enlace CAN para facilitar las pruebas CAN-in-the-middle y otras.

Puede descargar 4CAN desde GitHub .

Fuente: GbHackers

0 responses on "4CAN - Cisco lanzó una nueva herramienta de seguridad de código abierto para encontrar vulnerabilidades de seguridad en automóviles modernos"

Leave a Message

¿Necesitas ayuda?

Si necesitas ayuda con la plataforma puedes enviarnos un correo a cursos@iciberseguridad.io, una persona estará feliz de poder ayudarte 🙂

Un poco de nosotros

Creemos que la capacitación en ciberseguridad debe ser gratuita, para todos y PARA SIEMPRE. Todos merecemos la OPORTUNIDAD de comenzar y desarrollar una carrera en este fascinante y majestuosa área.
Por lo tanto, el Instituto de Ciberseguridad es una comunidad donde las personas y las empresas se unen para brindar a todos la posibilidad de colaborar y revolucionar la experiencia educativa de ciberseguridad.

ICS: Instituto de Ciberseguridad

top
Instituto de Ciberseguridad. Todos los derechos reservados.
X