Reševanje Vseh Težav Z Okni In Drugimi Programi

Naprava za kramp avtomobilov v vrednosti 60 USD je poceni in enostaven način za kramp avtomobilov

Varnost zaradi nejasnosti sploh ni varnost, vendar je pogosto vrsta zaščite, ki je na voljo v vozilih, saj večina varnostnih raziskovalcev in hekerjev nima dostopa do povezanih avtomobilskih sistemov in ne razume, kako delujejo. To se bo kmalu spremenilo; prejšnji teden na varnostni konferenci Black Hat Asia v Singapurju, nekdanji Tesla pripravnik in razvijalec vgrajenih sistemov Eric Evenchick je izdal odprtokodni komplet orodij, ki je bil zasnovan za delo z vodilom omrežja krmilnika (CAN), ki nadzoruje številne funkcije v povezanih avtomobilih.

Vsak nov avto ima več vodil CAN, ki omogočajo komunikacijo med krmilniki. Ta avtobus nadzoruje vse, od odmične gredi vašega motorja do električnih sedežev, je pojasnil Evenchick, preden je predstavil ' Skok na CAN Bus . ' Po govoru je odprl vir na osnovi Pythona Raca ; podpira njegovo CANtact orodje, poceni naprava velikosti kreditne kartice, ki raziskovalcem lahko pomaga najti varnostne ranljivosti v sistemih CAN.



CANtact je navzkrižna platforma, kar pomeni, da ga je mogoče priključiti na prenosni računalnik Mac, Linux ali Windows prek USB-ja, nato pa ga prek kabla OBD-II priključiti v kateri koli avto, ki podpira CAN. Prejšnja diagnostična orodja so bila draga in zato niso na voljo. Raziskovalci, hekerji ali radovedni lahko kupijo CANtact za 59,95 USD ali pa jih ustvarite sami zahvaljujoč izvorni kodi in datotekam za oblikovanje strojne opreme na GitHubu . Dajanje diagnostike na voljo poceni pomeni, da ne moremo samo preveriti varnosti teh sistemov, ampak jih tudi uporabiti za predvideni namen: popravljanje avtomobilov, Evenchick je povedal Forbes .



najboljše brezplačne aplikacije za računalnik
Eric Evenchick

Prejšnji mesec naprej 60 minut , Dan Kaufman iz urada za informacijske inovacije DARPA je na daljavo vdrl v avto in prevzel nadzor nad več funkcijami avtomobila, vključno s pospeševanjem in zaviranjem. To ni prvič, da so raziskave dokazale, da je avtomobilska elektronika lahko prevzeti na daljavo , ali proizvajalci vozil vedo za več varnostnih napak, ki so ranljive za vdore na daljavo? A tožba vložena v začetku tega meseca, je trdila, da so avtomobili ranljivi za hekerje, ki bi lahko prevzeli nadzor nad vozilom, Toyota, Ford in GM pa so namerno prikrili nevarnosti, povezane z avtomobilskimi računalniškimi sistemi. Odvetnik Marc Stanley je dejal: 'Ni nam treba čakati, da heker ali terorist dokaže, kako nevarno je to, preden od proizvajalcev avtomobilov zahtevajo, da odpravijo napako.'

Proizvajalci avtomobilov ne želijo javnosti povedati, kateri haki so možni, ali pustiti raziskovalcem varnosti, da preiskujejo ranljivosti, zato bi lahko naprava v vrednosti 60 dolarjev služila kot varnostno orodje, ki bo več raziskovalcem in hekerjem pomagalo pri odkrivanju pomanjkljivosti. Ena od velikih težav je dostop do vozil, je za Forbes povedal Evenchick. Ford, recimo, nikomur, ki ima varnostne sposobnosti, ne bo dovolil, da bi ga vdrl. Doslej je pri diagnostičnih funkcijah vozil večkrat ugotovil šibko preverjanje pristnosti. Imate možnost branja in pisanja podatkov, ki jih v resnici ne bi smeli.



Evenchick je med predstavitvijo Black Hat pokazala več ranljivosti v resničnem svetu, vključno s tem, kako prebrati in počistiti kode napak, varnostno diagnostiko razpok in krmilnike fuzz, da prevzamejo upravljanje vozila. Njegovi predstavitveni diapozitivi ( pdf ) vključujejo primere enostavnih napadov na vodilo CAN, kot so zavrnitev storitve (DoS) in injekcije. Podoba največjega števila vrtljajev pri 0 MPH je sledila njegovemu vzorcu vbrizgavanja.

je Steve Jobs končal fakulteto
Eric Evenchick

Pomembno je poudariti, da CANtact deluje samo če ima oseba fizičen dostop do avtomobila, bi pa to raziskovalcem lahko pomagalo najti luknje, ki bi jih lahko izkoristili na daljavo.

Knjižnica CANard ponuja orodja za hiter razvoj skriptov, ki se povezujejo s sistemi vodila CAN. Ker CANard izvaja abstrakcijo strojne opreme za vmesnik vodila CAN, se lahko skripti uporabljajo na različnih platformah z različnimi vmesniki vodila CAN, je zapisal v svoji beli knjigi ( pdf ). Evenchick je dal svoje izvorna koda in strojno opremo oblikovalske datoteke v Githubu. Odprtokodnost tega orodja pomeni, da lahko kdor koli doda podporo za vmesnik CAN. CANard lahko komunicira s krmilniki, ki uporabljajo standard Unified Diagnostic Services. To omogoča raznolik dostop do krmilnika, ki zagotavlja napadalno površino v avtomobilih.



On upa koda bo postala zbirka različnih tehnik hekerjev, ki ciljajo na posamezne znamke in modele vozil. Dolgoročno bi lahko odkrivanje napak in iskanje popravkov povzročila, da so povezana vozila varnejša za vse.

ali lahko chromebooks izvajajo aplikacije za android