Представлен инструмент для выявления уязвимостей в подключенных к Сети авто
Производитель сетевого оборудования компания Cisco выпустила инструмент с открытым исходным кодом под названием 4CAN, предназначенный для поиска уязвимостей в системах подключенных к интернету автомобилей. С помощью инструмента исследователи безопасности и производители транспортных средств смогут идентифицировать потенциальные уязвимости в датчиках и системах управления современных автомобилей.
Уязвимости в системах управления представляют серьезную угрозу для авто, так как позволяют злоумышленникам получить контроль над машиной.
Функциональные возможности инструмента 4CAN включают: проверку политик коммуникации внутри сети CANbus; поиск и идентификацию уязвимостей; анализ команд CAN, используемых для управления/взаимодействия с транспортным средством; упрощение организации тестирования.
Решение 4CAN распространяется под лицензией Creative Commons Attribution Share-Alike (CC BY-SA). Инструмент и инструкция по его применению доступны на портале GitHub.
