CANtact：60美元黑掉车辆安全系统

“每辆新车都有多条CAN总线，以便控制器之间进行通信。这辆巴士控制着从发动机凸轮轴到电动座椅的一切。

之后，他介绍了用Python开发的开源CANard应用程序，该程序只支持信用卡大小，可以帮助研究人员在CAN系统中找到安全漏洞工具CANtact。

CANtact是一个跨平台的软件，可以通过USB连接到运行Mac、Linux或Windows的笔记本电脑，然后可以通过车载诊断系统连接到任何支持CAN的汽车。康泰之前的工具很贵，很多人买不起。研究人员、黑客或感兴趣的人都买得起CANtact，这是一款售价仅为59.95美元的设备。如果他们负担不起，他们也可以自己做一个，因为代码是开源的，硬件设计文件可以在GitHub上下载。

Evenchick说，这种便宜的诊断系统不仅让每个人都很容易评估车辆系统的安全性，而且还能维修汽车。

上个月，在60分钟计划中，美国国防部高级研究计划局信息创新办公室的丹·考夫曼(Dan Kaufman)远程黑进了一辆汽车，并控制了几辆汽车的加速和刹车功能。这不是研究人员第一次证明汽车的遥控，但是汽车制造商知道他们的汽车有潜在的安全隐患吗？本月早些时候，在一个案件中，律师马克·斯坦利说:“丰田、福特和通用故意隐藏汽车计算机系统的危险。”

由于汽车制造商不愿意告诉消费者他们的汽车有多安全以及系统中是否存在漏洞，这款价值60美元的设备可以由消费者自己检查，还可以帮助研究人员和黑客发现安全系统中的缺陷。

Evenchick说，目前的困难在于评估车辆的安全性能。到目前为止，Evenchick已经反复发现了车辆诊断功能中的弱认证，这赋予了人们读取和写入一些重要数据的能力。

在黑帽会议上，Evenchick展示了几个“真实世界的弱点”，包括如何读取和清除故障代码，破解诊断安全，模糊控制器以获得对汽车的控制。在演示幻灯片中，他还介绍了一些简单的CAN总线攻击，如拒绝服务和注入攻击。下图是喷射冲击的一个例子，当发动机转速计达到最大值时，速度计为0。

这里应该指出的是，CANtact仅在现实世界与车辆相连时才起作用，但它可以帮助研究人员找到远程漏洞。