Já imaginou, ter seu carro sob ataque à partir de uma coordenada de GPS, uma velocidade específica ou então qualquer outro conjunto de configurações quaisquer? Pois é, isto não é mais coisa de ficção ou exclusividade das agências de inteligência e suas equipes altamente equipadas e poderosas em tecnologias.

Há alguns anos atrás este cenários só era possível para portadores de poder bélico sofisticado e também ─ na maioria das vezes ─ amparados por governos ou instituições ligadas aos mesmos, de preferência a nível de secretismo militar. Mas agora, com os novos avanços tecnológicos que são cada vez mais inseridos em aparelhos e equipamentos fundamentais do nosso dia-a-dia, este risco passou a ser real e dependendo de quem é você, qualquer um pode simplesmente plantar um backdoor no seu carro e forjar um acidente enquanto você vai para o trabalho.

Nunca antes uma ferramenta permitiu criar ataques tão sofisticados como este, e de forma tão simples, possibilitando configurações complexas e altamente precisas, capazes de serem simplesmente indetectáveis para a maioria dos peritos.

CBM ─ Car Backdoor Maker

O Car Backdoor Maker ou CBM, em nomenclatura abreviada é uma ferramenta que permite criar backdoors para veículos portadores do CAN bus ─ Controller Area Network ─ um controlador de comunicação para componentes de veículos que permite a comunicação entre diversos componentes sem a necessidade de um computador host como máquina principal do veículo, isto permite que os carros tenham diferentes componentes adicionados à sua configuração e que estes possam se comunicar entre si com facilidade, desde que sigam o padrão CAN.

Na prática, você precisa apenas instalar as dependências da ferramenta na sua máquina, definir as configurações de atuação do backdoor através de uma interface gráfica intuitiva e que permite criar múltiplas configurações e cenários diferentes para um ataque remoto de maneira fácil e intuitiva, depois disso, é só compilar essas configurações em forma de um backdoor de hardware e dar um jeito de plantar o componente infectado no veículo alvo.

Uma vez lá, a backdoor será acionada de acordo com as configurações que você definiu, dentre as principais as características dessa ferramenta estão o suporte as configurações pré-definidas pelo usuário, controle remoto através de SMS, ativação automática à partir de uma determinada coordenada de GPS, ou então, informações internas do próprio veículo, como o nível de combustível, pressão dos pneus, temperatura interna ou qualquer outra funcionalidade que seja executada à partir de um componente com o padrão CAN bus.

The Bicho

The Bicho - Hardware backdoor para CAN bus
The Bicho – Hardware backdoor para CAN bus

The Bicho é o Backdoor em forma de Hardware que precisa ser conectado a uma porta padrão OBD-II, e como dito antes, é aqui que a mágica acontece, ele suporta diversos tipos de payloads como mencionado acima e a cada modificação, as possibilidades são inimagináveis.

O Projeto

Para saber mais sobre este projeto interessantíssimo, você pode acessá-lo diretamente no github e entender mais sobre o funcionamento do setup completo.

Link do Projeto: https://github.com/UnaPibaGeek/CBM