کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
ثبات قیمت وارداتیها در مقابل صعود داخلیها خارجنشینان خودرو وارد میکنند خودروسازان سنتی در تله نرم افزاری تحقیقات گسترده از هزاران خودروی تسلا اخراج هزار کارگر از فورد تعطیلی استودیوهای طراحی نیسان اکستریم TX؛ انتخابی هوشمندانه و احساسی از یک برند لوکس جزئیات دومین کمپین HOW-TO XTRIM اعلام شد رشد ۲۲۷ درصدی نمایندگیهای گروه پرشیا موبیلیتی در ایران واردات خودرو در بن بست شکایت ها تکذیب ممنوعیت فروش ایران خودرو رونمایی از مدل جدید فراری شرایط فروش شش محصول کرمان موتور اعلام شد تلفیق ایمنی جهانی و طراحی به روز؛ اف ایکس، هنر آینده! رکورد رکود صنعت خودرو چتر حمایتی سیاستگذار خودرو بر واردات چهره جدید بنز در نمایشگاه مونیخ رونمایی چین از طرح جدید خودرویی ۱۲۰ جلسه بیثمر شورای رقابت در بازار خودرو تعرفه واردات خودرو دوباره 100 درصد شد +سند اف ۹ تمام چرخ محرک، پرچم دار برند فونیکس طراحی یک خودرو خانوادگی چه ویژگیهایی دارد؟ امکاناتی کامل برای تجربهای کم نقص در X۵ تئوری خودرویی اثر ماشه دولت باید بخشی از سهام خودروسازان را حفظ کند ضربه تعرفهای مکزیک به تسلا و BYD خودروهای وارداتی لوکس میشوند؟ افت تولید خودروهای تجاری خودروساز چینی فراخوان داد آمازون ونهای برقی را آزمایش میکند شرایط اولین فروش سیتروئن C ۳-XR اعلام شد +بخشنامه رشد فروش جهانی خودروهای برقی آهسته شد عرضه خودرو در بورس راهکاری شفاف برای مقابله با رانت است تغییر چهره بازار واردات خودرو سهم مصرفکننده از مناقشه ایران خودرو و دولت سرمایه گذاری فولکس واگن در هوش مصنوعی راهکار نیسان برای هموار شدن مسیر برقیها واگذاری سایپا به تعویق افتاد
شرایط فروش
