Cantact: Open-Source-Platine für Auto-Hacker

Um das Hacken des CAN-Busses möglichst preiswert zu machen, hat der Entwickler Eric Evenchick die kleine Platine Cantact entworfen. Sie bildet eine Schnittstelle zwischen dem CAN-Bus eines Fahrzeugs und einem Rechner. Evenchick präsentiert seinen Entwurf heute auf der Hacker-Konferenz Black Hat Asia in Singapur. Er will die Platine später selbst verkaufen. Der Preis stehe noch nicht fest, liege aber zwischen 60 und 100 US-Dollar, sagte Evenchick zu Wired.

• 

Das Platinenlayout des Cantact (Bilder: Eric Evenchick)

Evenchick hat das Layout der Platine aber unter die Open-Source-Hardware-Lizenz gestellt und die Leiterbahnanordnung seiner Platine bereits bei Github veröffentlicht. Über eine CAN-kompatible Schnittstelle lässt sich Cantact über ein entsprechendes Kabel mit dem OBD2-Port eines Fahrzeugs verbinden. Die Platine hat auch eine USB-Schnittstelle, mit der Cantact dann mit einem Rechner verbunden werden kann.

Platinenlayout und Firmware sind bei Github

Auf Github hat Evenchick auch die Firmware für den auf der Platine verbauten Microcontroller STM32 bereitgestellt. Um die Daten zu analysieren, die vom CAN-Bus an die Unified Diagnostics Services (UDS) geschickt werden, verwendet Evenchick die Software OpenOCD. Bislang sei aber weitgehend Ausprobieren nötig, um herauszufinden, welche Auswirkungen über den Cantact versendete Kommandos auf das jeweilige Fahrzeug haben werden, sagte Evenchick. Er hoffe, dass die Veröffentlichung seines Codes dazu beitragen kann, dass andere Hacker nach und nach Informationen zu verschiedenen Fahrzeugmodellen sammeln und auch teilen.

Evenchick wolle sein Werkzeug deshalb zur Verfügung stellen, damit auch freie IT-Sicherheitsforscher eine preiswerte Lösungen nutzen können, um mögliche Schwachstellen in den digitalen Komponenten zu finden und zu beheben. Im Forum von Canhack können sich bereits Interessierte über den CAN-Bus austauschen.