کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
شرایط فروش ویژه اسکای ول ET5 اعلام شد +جزئیات فروش اقساطی هیوندای کونا 2025 آغاز شد +جدول سال رکود خودرو الزام تجهیز پمپ بنزینها به جایگاه شارژ واکنش سازمان توسعه تجارت به حقوق ورودی ۱۰۰ درصدی خودرو فراخوان محصولات فورد به دلیل نقص فنی "مازراتی" تعطیل نمیشود توقف هیوندای در ایستگاه تولید سردرگمی خریداران خودرو از یک تصمیم متناقض غیبت شیائومی با مدل YU7 در Auto Shanghai 2025 BAIC از خودروی فوق لوکس خود در Auto Shanghai رونمایی می کند دور باطل تعرفه خودرو؟ بازار برقیهای آمریکا زیر ضرب تعرفه واکنش عضو شورای رقابت به درخواست خودروسازان نمایش 10 تکنولوژی جدید Hyundai Mobis در AUTO SHANGHAI شرایط پیش فروش کراس اوور BAC X3 Pro اعلام شد +جدول قویترین مدل اسمارت پیشبینی هیوندای از قیمت آینده خودرو ایمن ترین خودرو MVM به زودی در خیابانهای شهر میتسوبیشی صادرات خود به آمریکا را متوقف کرد هر آنچه در مورد نخستین کراس اوور مونتاژی برقی ایران باید بدانید خودروهای هوندا در آمریکا بومی میشود خودرو چقدر ارز گرفت؟ واردات خودرو بدون انتقال ارز بعد از وقفه 10 ساله کلید خورد تعرفه خودروهای وارداتی را کاهش میدهیم تعرفه واردات خودرو 100 درصد تعیین شد +تعرفه های جدید چرا خودرو «ارابه مرگ» شد؟ قفل قیمتی خودرو در بازار متلاطم ارز مهلت ترامپ به خودروسازان رشد فروش خودروهای برقی نیسان تولید «روگ» در آمریکا را کاهش میدهد کارت سوخت این وسایل نقلیه باطل می شود معرفی 19 مدل هیبریدی CHERY در سال 2025 شرایط فروش فولکس واگن ID4 توسط ماموت خودرو اعلام شد +جدول فعالسازی سهمیه واردات خودرو به صورت CBU نمایشگاه جیپ در سرزمین صخرهها خودرو در پسامذاکرات خصوصی سازی سایپا کلید خورد رشد تولید 325 درصدی محصولات سایپا دیزل ب ام و از هیولای برقی VDX در AUTO SHANGHAI رونمایی می کند ثبت نام تاکسی های برقی برای دارندگان تاکسی فرسوده ایمنی ۵ ستاره برند فونیکس NEV خودروسازان معروف پیش از خودرو چه ابزارهایی تولید میکردند؟ آگهی واگذاری سهام ۴۲ درصدی سایپا به متقاضیان منتشر شد خلف وعده دولت درباره سود بازرگانی خودرو +سند پیش فروش لوکانو L7 مکث موتور اعلام شد +جدول جدول/ قیمت خودروهای پرطرفدار داخلی بعد از مذاکرات عمان محصول ولوو قربانی تعرفههای آمریکا افت فروش استلانتیس همزیستی مالکیت خصوصی با سیاستگذاری دولتی؟
شرایط فروش
پربازدیدترینها
پربحثترینها
BAIC از خودروی فوق لوکس خود در Auto Shanghai رونمایی می کند غیبت شیائومی با مدل YU7 در Auto Shanghai 2025 سردرگمی خریداران خودرو از یک تصمیم متناقض توقف هیوندای در ایستگاه تولید "مازراتی" تعطیل نمیشود واکنش سازمان توسعه تجارت به حقوق ورودی ۱۰۰ درصدی خودرو فراخوان محصولات فورد به دلیل نقص فنی الزام تجهیز پمپ بنزینها به جایگاه شارژ سال رکود خودرو فروش اقساطی هیوندای کونا 2025 آغاز شد +جدول شرایط فروش ویژه اسکای ول ET5 اعلام شد +جزئیات