¡Llegamos a 27.900.574 visitas gracias a ustedes! ☆

CAN Hacking tool

De WikicharliE
Banner espionaje.jpg

Presentación

CAN Hacking Tool.png

CAN (siglas para Controller Area Network)[1]. Dispositivo electrónico que permite a diferentes controladores y dispositivos comunicarse fácilmente entre sí.

WikicharliE Patrimonio de Chile

Contenido

Los fabricantes de autos no dudan en incorporar cada vez más tecnología a sus modelos, y a medida que hacen esto reiteran una y otra vez que no hay una forma directa de comprometer sus sistemas a través de un ataque informático. Sin embargo, dos investigadores españoles están listos para poner eso a prueba con su CAN Hacking Tool, un módulo tan pequeño como un teléfono móvil.

Lo que llegara a Chile: Una nueva y tecnológica forma de robar autos, a través de un hackeo

Robo de vehiculos.jpg

Las demostraciones más importantes de hackeo que hemos observado en los últimos meses requieren un acceso relativamente agresivo a los sistemas de un auto, como por ejemplo desmontar el tablero. Tal vez no exista un punto de entrada inalámbrico a esos sistemas, pero muchos modelos apelan al bus CAN (siglas para Controller Area Network), que permite a diferentes controladores y dispositivos comunicarse fácilmente entre sí. Si un atacante logra acceso físico al bus CAN, la historia puede llegar a ser muy diferente a la que nos cuentan los fabricantes. El próximo 25 de marzo, la conferencia Black Hat regresa oficialmente a territorio asiático con una nueva edición en Singapur, y allí estarán los investigadores españoles Javier Vazquez-Vidal y Alberto García Illera para presentar a su CAN Hacking Tool, un dispositivo que (en teoría) demanda un promedio de cinco minutos para ser conectado exitosamente.[2]

El CAN Hacking Tool está basado en componentes que puedes adquirir en cualquier casa de electrónica o tienda especializada. Su tamaño equivale al 75 por ciento de un iPhone, y se enlaza a través de Bluetooth, pero sus responsables han dicho que actualizarán su conectividad a tecnología GSM, eliminando cualquier límite de rango existente. El CAN Hacking Tool fue puesto a prueba en cuatro vehículos diferentes (cuyos modelos no fueron revelados por razones lógicas), y entre los comandos compatibles aparecen órdenes básicas al estilo de subir y bajar los vidrios, disparar alarmas y apagar las luces, pero también hay otras más peligrosas, como activar el ABS o el freno de emergencia.

Los fabricantes insisten en que mientras sea necesario un acceso físico, directo, y con cierto tiempo al vehículo para implementar estos hacks, el conductor no tiene de qué preocuparse. Aparentemente, el CAN Hacking Tool demanda levantar el capó, aunque esto también es un desafío en los últimos modelos si no hay acceso al interior del vehículo (mencionan la posibilidad de acceder al bus CAN por debajo del auto, pero lo considero muy poco probable). Como siempre, la idea detrás del CAN Hacking Tool no es causar pánico, sino demostrar a los fabricantes que hackear a un auto es posible, y que se necesitan otras medidas de seguridad.[3]

Dispositivos

Can Bus Triple

CAN Bus Triple.jpg

El dispositivo CAN Bus Triple proporciona una interfaz para tres buses CAN, y se puede programar en un entorno similar a Arduino. El código fuente abierto que proporciona permite muck con la segunda generación del Mazda 3. Por desgracia, el hardware no parece ser de código abierto.

Saleae Logic

Saleae Logic.png

No es de código abierto, pero el Saleae Logic es una herramienta muy útil y barata para mirar buses CAN. Puede capturar, decodificar y mostrar el tráfico CAN. Esto es muy útil cuando usted está construyendo su propio hardware CAN.

GoodThopter

GoodThopter.jpg

Basado en GoodFET (de Travis Goodspeed), el GoodThopter por [Q] utiliza la CAN Microchip MCP2515 al controlador SPI para acceder al bus. La herramienta de hardware abierto le permite enviar y recibir mensajes a través de scripts de Python.

Carduino

Los autos modernos están entrando de lleno en la era de la Internet de las Cosas (IoT). ¿Quieres desbloquear el auto con su smartphone a través de Internet o cambiar los comandos de los botones del volante? Necesitas un poco de hardware como Carduino para hablar con el automóvil.

Carduino es un dispositivo de código abierto desarrollado por el fundador de CarKnow, Josh Siegel, en los laboratorios del MIT. El proyecto nació como una simple idea para permitir a los desarrolladores crear aplicaciones que funcionan con comandos CAN (Controller Area Network). El resultado es un dispositivo que permite al propietario trabajar y cambiar las características del auto.

El dispositivo, de tamaño de una tarjeta de crédito, se conecta a un puerto de diagnóstico del automóvil y permite conectar una amplia gama de herramientas. En principio y según Siegel está diseñado para funcionar sólo para una lista blanca de comandos pero en las manos adecuadas, cualquiera puede ser un hacker de su propio auto, añadiendo, por ejemplo, asistente de aparcamiento, una cámara de vídeo o enchufar el auto en internet.

Por el momento Carduino no estará disponible hasta el próximo año pero hasta entonces existe otra alternativa basada en componentes que se pueden adquirir en cualquier casa de electrónica o tienda especializada como CAN Hacking tool.

Fuentes y Enlaces de interés

  1. http://www.adfweb.com/home/products/J1939_CAN.asp?frompg=Goo-J1939-CANopen
  2. Forbes/This iPhone-Sized Device Can Hack A Car, Researchers Plan To Demonstrate/Cons.30 nov 2014
  3. Forbes

Visita otros de nuestros artículos

TODAS LAS PAGINAS.png
Haz click en el ícono

Léase en WikicharliE

Herramientas personales
Espacios de nombres

Variantes
Vistas
Acciones
Navegación
Herramientas