4CAN - Cisco випустила інструмент для пошуку вразливостей у підключених до мережі авто
4CAN - Cisco випустила інструмент для пошуку вразливостей у підключених до мережі авто
Cisco випустила інструмент із відкритим вихідним кодом під назвою 4CAN, призначений для пошуку вразливостей у системах підключених до інтернету автомобілів. За допомогою інструмента дослідники безпеки та виробники транспортних засобів зможуть ідентифікувати потенційні вразливості у датчиках та системах керування сучасних автомобілів.
Уразливості в системах керування становлять серйозну загрозу для авто, оскільки дозволяють зловмисникам отримати контроль над машиною.
Функціональні можливості інструменту 4CAN включають: перевірку політик комунікації всередині мережі CANbus; пошук та ідентифікацію вразливостей; аналіз команд CAN, що використовуються для керування/взаємодії з транспортним засобом; спрощення організації тестування.Рішення 4CAN поширюється під ліцензією Creative Commons Attribution Share-Alike (CC BY-SA). Інструмент та інструкція щодо його застосування доступні на порталі GitHub.