汽車也要小心遭駭，法國資安專家8月將釋出汽車漏洞掃描外掛程式

根據Black Hat USA 2016大會官網，法國航空防護服務商Airbus Defence and Space的資安專家將在今年的Black Hat大會上發表汽車漏洞掃描外掛工具CANSpy，同時也將釋出CANSpy工具的韌體，而CANSpy則是提供資安審計人員用來測試汽車控制器區域網路（CAN）匯排流漏洞的工具。

而CAN是一種通訊協定，允許連網裝置間直接通訊，被廣泛應用在車輛和電子裝置中，現在則逐漸成為智慧汽車中嵌入式電腦的中樞。

Airbus Defence and Space滲透測試負責人Jonathan-Christofer Demay在接受國外科技媒體InformationWeek的採訪時表示，CANSpy工具與其他汽車漏洞檢測工具不同之處在於可以攔截資料包，並且可以設定CANSpy的規則配置，當CANSpy在CAN匯排流上發現惡意或可疑的通訊時，可以停止、刪除或修改這些惡意的通訊。

Jonathan-Christofer Demay解釋，CANSpy也可以轉換為車輛入侵防禦（IPS）工具，不過，使用者需要為了刪除具有特定性質的資料包編寫規則。

另外，Airbus Defence and Space的講者將在Black Hat大會上模擬部分智慧汽車的電子控制單元（ECU），來展示CANSpy的漏洞檢測功能。