Устройство получило название CAN Hacking Tool по названию автомобильной шины CAN (Controller Area Network), к которой оно подключается через кабели, расположенные под капотом транспортного средства или в багажнике. Таким образом изначально нужен физический доступ к машине, но для перехвата управления не используется диагностический разъем (OBD-II, On-board diagnostic), как это было в случае со взломом Toyota Prius и Ford Escape, о котором ранее Auto.CNews. На подключение CAN Hacking Tool уходит около 5 минут.
Получив доступ к CAN-шине, можно удаленно контролировать электронный блок управления, отправляли команды бортовому компьютеру посредством Bluetooth-соединения. Во время испытаний исследователи смогли внести изменения в работу тормозной системы, фар, сигнализации и электрических стеклоподъемников.
Компоненты устройства, подключающегося к шине CAN и удаленно отдающее команды ЭБУ машины, стоят $20
Таким образом, пока речь не идет об управлении машиной на большом расстоянии, но в будущем эксперты хотят создать аналогичный инструмент и с GSM-модулем. Сейчас авторы как раз работают над установкой модуля сотовой связи для управления электроникой автомобиля издалека.
«Автомобиль представляет собой мини-сеть. Сейчас она не имеет никакой защиты», — сообщил Гарсия Иллера в интервью Forbes. По его словам, подсоединив устройство к машине, можно будет удаленно выполнить определенную функцию в любое время.
Васкес Видал и Гарсиа Ильера не уточняют принцип работы их прибора. Предположительно, он вводит бортовой управляющий блок в незащищенный тестовый режим, после чего открывается доступ к смене параметров системы.
Более подробная информация об инструменте CAN Hacking Tool с демонстрацией примеров его работы будет представлена на конференции Black Hat Asia, которая в марте 2014 г. пройдет в Сингапуре. При этом разработчики не намерены делиться исходным кодом, поскольку, по их словам, целью проекта является демонстрация уязвимостей современных автомобилей и привлечение к проблеме автопроизводителей.