کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
زیان تسلا در بزرگترین بازارهای خودروی اروپا زمان کاهش تعرفههای خودرو معلوم نیست اولین کراس اوور الکتریکی سایز متوسط مزدا تولید شد دلایل عدم استقبال از خودروهای وارداتی! حذف وثیقه ۳۵ درصدی بانک مرکزی برای واردات خودروی جانبازان تمدید دوباره مهلت ثبت نام خودروهای وارداتی و وکالتی کردن حسابها تعطیلات تابستانه خودروسازی چرا ایکس ۷۷ پرچمدار ایمنی در بازار است؟ همه ابهامات فروش وارداتیها کاهش شتاب تورم خرید خودرو تسلا در مخمصه رقابت با چینی ها پاداش میلیاردی تسلا به ایلان ماسک! واکنش بازار خودرو به توقف موقت آیین نامه واردات ثبت آماری از واردات خودرو در منطقه آزاد اروند حذف شد کارخانه خودروساز ویتنامی در هند استارت خورد کدام دستگاه مقصر ترخیص هزاران دستگاه خودرو با عوارض غیرقانونی است؟ شوک مالیاتی به بازار خودروهای برقی ترکیه تعرفه واردات خودرو نباید کمتر از تعرفه قطعات باشد نامه هشدار انجمن واردکنندگان خودرو به رئیس جمهور و رئیس دیوان عدالت اداری +سند خدمات ویژه امداد کرمان موتور در مسیرهای اربعین حسینی ۱۴۰۴ عرضه خودروهای وارداتی از طریق سامانه متوقف نمیشود بی وای دی ترمز زد 2025 Tiggo 8 PLUS Classic Edition توسط چری معرفی شد +تصاویر روند رو به رشد و موفقیت آمیز CHERY در سال ۲۰۲۵ +آمار فروش دستاورد بزرگ چری در رکورد صادرات خودرو +جدول واکنش دیوان عدالت اداری در خصوص ابطال مصوبه خودرویی دولت واکنش رییس انجمن واردکنندگان خودرو به رای دیوان عدالت اداری چرا فولکس واگن ID.4 خودرویی موفق در بازار ایران به حساب می آید؟ احتمال افزایش ۵۰ درصدی قیمت خودروهای وارداتی واردات خودرو باکیفیت، صنعت داخلی را به رقابت وادار میکند واکاوی تابآوری صنعت خودرو ایران در برابر تحریم برنامه کرمان موتور برای واردات خودرو در سال ١۴٠۴ چرا ایکس ۵ خودرو پرشتابی است؟ خدمات بی نقص؛ تجربه خدمات پس از فروش VIP با فونیکس بازار وارداتیها در شوک تازه ایمنی خودرو: اولین تست تصادف اشعه ایکس عمومی تعمیر خودرو با لوازم دست دوم ترخیص ۱۴ هزار خودروی وارداتی موج جدید واردات خودروهای کره ای و ژاپنی نزدیک ایران! واردات خودرو در بن بست بلاتکلیفی برگزاری دهمین آزمون مهارتی خدمات پس از فروش کرمان موتور تمدید مهلت ثبتنام خودروهای وارداتی چالش ۳ ضلعی واردات خودرو با تصمیمات خلاف قانون مخالفت مجلس با کاهش تعرفه واردات خودرو! اجرای آیین نامه جدید واردات خودرو متوقف شد + سند تسلا محکوم شد ورود دوباره مجلس به واگذاری ایران خودرو شیائومی در تحویل ماهانه خودرو رکورد زد سقوط سوددهی خودروسازان آلمانی بخشنامه جدید برای تسریع در فرآیند واردات خودرو +نامه
شرایط فروش
پربازدیدترینها
پربحثترینها
تعطیلات تابستانه خودروسازی تمدید دوباره مهلت ثبت نام خودروهای وارداتی و وکالتی کردن حسابها اولین کراس اوور الکتریکی سایز متوسط مزدا تولید شد زمان کاهش تعرفههای خودرو معلوم نیست زیان تسلا در بزرگترین بازارهای خودروی اروپا حذف وثیقه ۳۵ درصدی بانک مرکزی برای واردات خودروی جانبازان دلایل عدم استقبال از خودروهای وارداتی!