Cantact: Open-Source-Platine für Auto-Hacker

Die kleine Platine Cantact samt Software soll das Abgreifen und Analysieren der Daten vereinfachen, die über den CAN-Bus in Fahrzeugen laufen. Cantact soll zwischen 60 und 100 US-Dollar kosten, das Platinenlayout und die Software sind aber auch frei erhältlich.

Artikel veröffentlicht am ,
Die Platine Cantact ist Open Source und bietet eine Schnittstelle zum CAN-Bus in Fahrzeugen.
Die Platine Cantact ist Open Source und bietet eine Schnittstelle zum CAN-Bus in Fahrzeugen. (Bild: Cantact)

Um das Hacken des CAN-Busses möglichst preiswert zu machen, hat der Entwickler Eric Evenchick die kleine Platine Cantact entworfen. Sie bildet eine Schnittstelle zwischen dem CAN-Bus eines Fahrzeugs und einem Rechner. Evenchick präsentiert seinen Entwurf heute auf der Hacker-Konferenz Black Hat Asia in Singapur. Er will die Platine später selbst verkaufen. Der Preis stehe noch nicht fest, liege aber zwischen 60 und 100 US-Dollar, sagte Evenchick zu Wired.

  • Das Platinenlayout des Cantact (Bilder: Eric Evenchick)
  • Das Cantact
Das Platinenlayout des Cantact (Bilder: Eric Evenchick)

Evenchick hat das Layout der Platine aber unter die Open-Source-Hardware-Lizenz gestellt und die Leiterbahnanordnung seiner Platine bereits bei Github veröffentlicht. Über eine CAN-kompatible Schnittstelle lässt sich Cantact über ein entsprechendes Kabel mit dem OBD2-Port eines Fahrzeugs verbinden. Die Platine hat auch eine USB-Schnittstelle, mit der Cantact dann mit einem Rechner verbunden werden kann.

Platinenlayout und Firmware sind bei Github

Auf Github hat Evenchick auch die Firmware für den auf der Platine verbauten Microcontroller STM32 bereitgestellt. Um die Daten zu analysieren, die vom CAN-Bus an die Unified Diagnostics Services (UDS) geschickt werden, verwendet Evenchick die Software OpenOCD. Bislang sei aber weitgehend Ausprobieren nötig, um herauszufinden, welche Auswirkungen über den Cantact versendete Kommandos auf das jeweilige Fahrzeug haben werden, sagte Evenchick. Er hoffe, dass die Veröffentlichung seines Codes dazu beitragen kann, dass andere Hacker nach und nach Informationen zu verschiedenen Fahrzeugmodellen sammeln und auch teilen.

Evenchick wolle sein Werkzeug deshalb zur Verfügung stellen, damit auch freie IT-Sicherheitsforscher eine preiswerte Lösungen nutzen können, um mögliche Schwachstellen in den digitalen Komponenten zu finden und zu beheben. Im Forum von Canhack können sich bereits Interessierte über den CAN-Bus austauschen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Per GPU geknackt
So sicher sind 8-Zeichen-Passwörter 2024

Ein gutes Passwort sollte mindestens 8 Zeichen lang sein, lautet oftmals die Empfehlung. Neue Untersuchungen zeigen jedoch: Die Zeit ist reif für mehr.

Per GPU geknackt: So sicher sind 8-Zeichen-Passwörter 2024
Artikel
  1. Bezahlkarten für Asylbewerber: Sicherheitsexperten finden Schwachstellen und Tracker
    Bezahlkarten für Asylbewerber
    Sicherheitsexperten finden Schwachstellen und Tracker

    Der Bundesrat hat der Regelung von Bezahlkarten für Asylbewerber zugestimmt. Die damit verknüpften Apps scheinen jedoch hastig programmiert worden zu sein.
    Ein Bericht von Friedhelm Greis

  2. Energiewende: Wärme und Kälte aus dem Untergrund
    Energiewende
    Wärme und Kälte aus dem Untergrund

    Aquiferspeicher, also wasserführende Schichten im Tiefengestein, könnten die Klimabilanz des Wärmesektors hierzulande signifikant verbessern - wenn die Technologie breiteren Einsatz fände.
    Ein Bericht von Jan Oliver Löfken

  3. Falsches Online-Portal: Telekom-FTTH wegen Fehler beim Bauamt gefährdet
    Falsches Online-Portal
    Telekom-FTTH wegen Fehler beim Bauamt gefährdet

    Vor einem Jahr erklärte das Bauamt Melsungen, das Glasfaser-Markterkundungsverfahren sei online. Das ist aber offenbar bis heute nicht passiert, Fördergelder und Ausbau durch die Telekom sind gefährdet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus OLED-Monitor zum Tiefstpreis • Gigabyte GeForce RTX 4070 Ti im Sale • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /