En Faraday, nos apasiona avanzar en el campo de la ciberseguridad. Una de nuestras principales áreas de interés es Investigación sobre el pirateo de coches. Desde principios de la década de 2000, los vehículos han pasado de ser máquinas puramente electromecánicas a complejas redes informáticas sobre ruedas. Los coches modernos contienen más de 100 millones de líneas de código, más que algunos aviones comerciales. Como los vehículos están cada vez más conectados y dependen más de los sistemas electrónicos, comprender y proteger estos sistemas es más importante que nunca.
Para que la investigación en ciberseguridad del automóvil sea más accesible y asequible, hemos desarrollado Doggie, Doggie es un adaptador CAN Bus - USB modular y de código abierto. Tanto si eres aficionado, investigador o profesional, Doggie está diseñado para simplificar el trabajo con redes CAN Bus (Controller Area Network), permitiendo la exploración y el desarrollo seguros en el espacio de la automoción.
La importancia del bus CAN en los vehículos
Antes de profundizar en Doggie, hablemos brevemente del Bus de red de área de controlador (CAN), El bus CAN es la columna vertebral de la comunicación de los vehículos modernos. El bus CAN puede conectar unidades de control electrónico (ECU) críticas para el motor, los frenos, la transmisión e incluso algunos sistemas de confort, visualización de información y entretenimiento. Esta red permite una comunicación fluida entre estos sistemas, garantizando que el vehículo funcione de forma eficiente y segura.
Fara los profesionales y entusiastas de la ciberseguridad, el bus CAN representa un área crítica de exploración. Ofrece información sobre el funcionamiento de los vehículos y la oportunidad de protegerlos frente a posibles amenazas.
Sobre Doggie
Doggie es un adaptador modular, flexible y de código abierto que sirve de puente entre un ordenador y una red CAN Bus mediante USB. Construido pensando en la asequibilidad y la adaptabilidad.
Su compatibilidad con SocketCANen Linux, Python-can, y otros compatible con slcan garantiza una integración perfecta con las herramientas existentes de análisis, detección e inyección de bus CAN. Doggie también es compatible con ISO-TP, por lo que es perfecto para aplicaciones de bus CAN estándar y avanzadas. Ya sea para realizar diagnósticos, experimentar con funcionalidades personalizadas en el vehículo o realizar pruebas de penetración, Doggie le proporciona las herramientas que necesita para tener éxito.
El proyecto hace hincapié en la modularidad, lo que permite a los usuarios elegir entre varias configuraciones de hardware con distintos microcontroladores y transceptores CAN. Esto lo hace accesible y rentable. Doggie se adapta a tus necesidades tanto si utilizas el controlador CAN integrado en un microcontrolador como un módulo MCP2515 (SPI a CAN).
Puedes crear tu propio DIY Doggie sólo eligiendo una combinación de microcontrolador, interfaz CAN e interfaz serie. Actualmente hay disponibles seis configuraciones posibles, ¡y próximamente habrá más compatibilidad de hardware!
Microcontroladores:
- Raspberry Pi Pico (RP2040)
- STM32F103C8 (Bluepill)
- ESP32
Controladores CAN:
- Controladores CAN integrados
- MCP2515 (SPI a CAN)
Conectividad USB/Serie:
- Microcontrolador USB (compatibilidad nativa con USB)
- UART con puente USB
La naturaleza modular de Doggie y el hecho de que fue escrito puramente en Rust con abstracción de hardware por diseño hacen que el desarrollo de nuevo soporte de hardware sea fácil y rápido. Por lo tanto, si el hardware que ya posee o prefiere no está soportado todavía, considere añadir soporte para ellos. Debería llevar poco tiempo y poco esfuerzo.
Aplicación práctica: Utilización de Doggie en situaciones reales
Doggie no es sólo una herramienta de investigación. Es un compañero versátil para aplicaciones reales de automoción. He aquí algunos escenarios prácticos en los que Doggie puede brillar:
1. Diagnóstico del vehículo
Acceder a información de diagnóstico en tiempo real, incluidos los parámetros del motor, las lecturas de los sensores y los códigos de avería. Doggie te permite interactuar con el vehículo como una herramienta de diagnóstico de nivel profesional.
2. Personalización
Añade nuevas funcionalidades a tu vehículo enviando mensajes CAN personalizados. Desde el control de actuadores hasta la integración de nuevos sensores, las posibilidades son infinitas.
3. Evaluaciones de seguridad
Aprovechar Doggie para realizar pruebas de penetración y análisis de vulnerabilidades en redes de vehículos. Identifique los puntos débiles y explore formas de asegurar los sistemas críticos.
Trabajo futuro
En Faraday, estamos comprometidos con la ampliación de las capacidades de Doggie para satisfacer las crecientes necesidades de la comunidad de investigación en seguridad del automóvil. De cara al futuro, nuestros planes incluyen:
1. Mayor compatibilidad de hardware
La modularidad de Doggie es uno de sus puntos fuertes, y nuestro objetivo es hacerlo aún más versátil. Estamos trabajando para ampliar la compatibilidad con otros microcontroladores, de modo que los usuarios puedan aprovechar diversas plataformas para sus proyectos.
2. Capacidades inalámbricas
Tenemos previsto incorporar funciones de comunicación inalámbrica para mejorar la flexibilidad y facilidad de uso de Doggie. Aprovechando las capacidades Bluetooth y Wi-Fi de microcontroladores como el ESP32, Doggie permitirá a los investigadores interactuar de forma inalámbrica con redes CAN Bus, abriendo nuevas posibilidades para el diagnóstico remoto, las pruebas y la experimentación.
3. Una edición dedicada al pirateo del bus CAN
También estamos desarrollando una nueva versión de Doggie específicamente adaptada a las necesidades de los investigadores de seguridad del automóvil. Esta edición incluirá funciones integradas para facilitar diversos ataques al bus CAN, proporcionando a los investigadores un potente conjunto de herramientas para estudiar y explotar vulnerabilidades.
Estas mejoras seguirán haciendo de Doggie una herramienta esencial para cualquiera que desee explorar, comprender y asegurar los sistemas CAN Bus. Estamos entusiasmados con las posibilidades y no podemos esperar a compartir estos nuevos desarrollos con la comunidad.
Conclusión
Doggie representa el compromiso de Faraday de dotar a la comunidad de herramientas que democraticen la investigación de la ciberseguridad en automoción. Tanto si eres un profesional experimentado como un recién llegado a la piratería de automóviles, Doggie proporciona una solución versátil y de bajo coste para explorar las redes CAN Bus y más allá.
Participa
Doggie representa el compromiso de Faraday de dotar a la comunidad de herramientas que democraticen la investigación sobre ciberseguridad en automoción. Tanto si eres un profesional experimentado como un recién llegado a la piratería informática de automóviles, Doggie proporciona una solución versátil y de bajo coste para explorar las redes CAN Bus y más allá.
Consulta el proyecto en GitHub.
Echa un vistazo parte II & Parte III¿Formación, servicios de red teaming o escaneado continuo? Le tenemos cubierto. ⚡