圖片來源:
Black Hat USA 2016
根據Black Hat USA 2016大會官網,法國航空防護服務商Airbus Defence and Space的資安專家將在今年的Black Hat大會上發表汽車漏洞掃描外掛工具CANSpy,同時也將釋出CANSpy工具的韌體,而CANSpy則是提供資安審計人員用來測試汽車控制器區域網路(CAN)匯排流漏洞的工具。
而CAN是一種通訊協定,允許連網裝置間直接通訊,被廣泛應用在車輛和電子裝置中,現在則逐漸成為智慧汽車中嵌入式電腦的中樞。
Airbus Defence and Space滲透測試負責人Jonathan-Christofer Demay在接受國外科技媒體InformationWeek的採訪時表示,CANSpy工具與其他汽車漏洞檢測工具不同之處在於可以攔截資料包,並且可以設定CANSpy的規則配置,當CANSpy在CAN匯排流上發現惡意或可疑的通訊時,可以停止、刪除或修改這些惡意的通訊。
Jonathan-Christofer Demay解釋,CANSpy也可以轉換為車輛入侵防禦(IPS)工具,不過,使用者需要為了刪除具有特定性質的資料包編寫規則。
另外,Airbus Defence and Space的講者將在Black Hat大會上模擬部分智慧汽車的電子控制單元(ECU),來展示CANSpy的漏洞檢測功能。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
2024-11-14
Advertisement