"Cantact": Open-Source-Platine um 60 Dollar öffnet Autos für Hacker

14. April 2015, 10:05
145 Postings

Gerät soll Wissensaustausch und Erforschung von Sicherheitslücken fördern

Wer ein modernes Auto besitzt und sich mit den Feinheiten der Elektronik auseinandersetzen möchte, muss aktuell tief in die Tasche greifen. Viele der Fahrzeugsysteme sind über einen OBD2-Port zugänglich, dafür passende Kabel erreichen vierstellige Preise. Das könnte sich aber bald ändern.

Der Sicherheitsforscher Eric Evenchick will auf der Black-Hat-Asia-Konferenz nämlich ein Gerät vorstellen, das lediglich 60 bis 100 Dollar kostet. Es handelt sich um eine Platine namens "Cantact", die per USB zwischen Computer und Auto gehängt wird, berichtet "Wired".

Open Source

Sie soll dazu dienen, den sogenannten CAN-Bus anzusprechen, ein Sammelsurium kleiner Rechner, die alle möglichen Funktionen des Fahrzeugs steuern – von den Bremsen bis zu den Fenstern. Zur Open-Source-Platine will Evenchick auch eine quelloffene Software veröffentlichen, die die Verwendung des Geräts so weit vereinfacht, dass auch Hobbyisten ihr Auto hacken können.

Mit Hacken ist dabei nicht das Ausnutzen von Schwachstellen gemeint, sondern das Erforschen, Verändern oder gar Erweitern bestehender Funktionen, als auch die Suche nach Sicherheitsproblemen, die teilweise noch erheblich sind. Bestehende Werkzeuge dafür kosten eigentlich teils zehntausende Dollar.

Skripte

Via Cantact kann man Kommandos über das Unified-Diagnostics-Services-Protokoll (UDS) an das System schicken, um die einzelnen Komponenten anzusprechen. Auf dieses greifen etwa auch Automechaniker zu, wenn sie die Elektronik überprüfen. Wer will, wird dann in der Programmiersprache Python Skripte anfertigen können, um Vorgänge zu automatisieren.

Theoretisch lässt sich mit dem Gerät auch Schaden anrichten, das Potenzial dafür ist aber eher gering. Denn Fernangriffe sind nicht möglich, physischer Zugang zum Auto ist erforderlich, verbirgt sich der CBD2-Anschluss doch üblicherweise hinter dem Armaturenbrett.

Hoffen auf die Community

Dazu wird es aufgrund der Vielzahl an Automodellen einiges an Trial und Error seitens der Nutzer bedürfen, um alle Geheimnisse ihrer Pkws und Trucks zu ergründen. Evenchick hofft, dass die Entwicklercommunity ihre Erkenntnisse in die Steuersoftware für Cantact einbringt, damit diese in Zukunft um Kommandosammlungen für verschiedene Firmen und Automodelle erweitert wird. (gpi, derStandard.at, 14.4.2015)

  • Diese Platine soll die Erforschung des eigenen Autos möglich machen.
    foto: cantact

    Diese Platine soll die Erforschung des eigenen Autos möglich machen.

Share if you care.