کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
تصاویر/ کی جی ام رکستون G4 بلند قامت عضلانی هرمس خودرو تصاویر/ KGM Torres محصول جدید هرمس خودرو "کی جی ام تورس" با هرمس خودرو وارد ایران شد +تصاویر ساخت اولین خودروی ملی در بم آغاز می شود امحای کارت خودروها متوقف شد فعال سازی سهمیه واردات خودرو سواری جانبازان برای سال ۱۴۰۵ آییننامه جامع حفاظتی تعمیرگاههای خودرو ابلاغ شد واردات ۱۵۲ هزار خودرو در سه سال اخیر ثبت شاسی خودروهای وارداتی و تولیدی متوقف شد وقتی بحران خودرو موفقیت نامیده میشود ! نقشه تازه خودروسازان چینی برای فتح بازار اروپا کوچ طبقه متوسط از بازار خودرو ورود خودرو به دوره رکود اعلام موج جدید اخراج در جنرال موتورز ارزبری خودروهای سایپا و ایران خودرو چقدر است؟ وزارت صمت عدم تأمین قطعه سایپا توسط کروز را تایید کرد تمام فرآیند معاملات خودرو برخط میشود رکستون G4 مرد عضلانی کره ای هرمس خودرو در ایران +تصاویر عرضه سدان بامو i3 وارداتی پرشیا خودرو چرا دیگر نباید خودرو پیش خرید کرد؟ روند واردات خودرو منتظر وزارت صمت مصوبه جدید شورای رقابت شامل پیش فروش خودروهای گذشته نمیشود سرنوشت واردات خودرو در سال ۱۴۰۵ ابلاغ اصلاحیه حقوق ورودی ترخیص خودرو برقی ایرانیان خارج کشور عقبنشینی قیمت خودرو پس از صعود سنگین نقض حقوق مشتریان مونتاژی؟ ارزیابیهای خدمات پس از فروش خودرو با تعدیلات جدید اجرایی میشود GAC ES9 پرشیا خودرو پلاک ملی شد شرایط فروش هیوندای سوناتا و توسان توربو هرمس خودرو شرایط فروش کیا سورنتو و سلتوس هرمس خودرو تور و گردهمایی خودروهای کلاسیک BMW به میزبانی پرشیا خودرو ابهامات پیش فروش خودرو تلاش چینیها برای تکرار «لحظه یاریس» تویوتا در بازارهای جهانی اصلاحات جدید در جدول تعرفه واردات خودرو جنگ تحمیلی آمریکا سود تویوتا را نصف کرد عرضه هفتگی خودروسازان با هدف کاهش التهاب بازار واردات خودرو در حال انجام است تداوم فعالیت پلتفرمهای آگهی خودرو
شرایط فروش
