کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
رکود خودرو زیر سایه کمبود مواد اولیه هجوم ۶.۸ میلیونی به قرعه کشی ایران خودرو بدعتی تازه در تعیین قیمت خودرو افتتاح خط تولید موتور TGDI در کرمان موتور هشدار نسبت به تعمیق بحران خودرو توضیحات راسا موتور درباره فراخوان بنزهای برقی مونتاژی فروش BMW 225 L M Sport پرشیا خودرو آغاز شد سندروم اعلام قیمت خودرو افت تولید خودروهای تجاری اعلام سازوکار قانونی نظارت بر پیش فروش خودرو ریاضت مالی فولکس واگن پشت پرده چراغ سبزهای پنهان به ایران خودرو تعرفه واردات خودرو ۱۴۰۵ آپدیت شد تصمیم مجلس برای تخصیص ارز خودرو در سال ۱۴۰۵ افول تب برقیها فرمول مجلس برای ورود خودروهای خارجی تقابل دوباره بر سر اعلام قیمت خودرو رونمایی از نسخه برقی شاسی بلند محبوب تویوتا سازمان حمایت مسؤول قیمت گذاری خودرو است ضرب الاجل کارت سوختی برای مالکان چند خودرو چرا رانت خودرو با افزایش قیمت مهار نشد؟ اخذ مالیات از لوکس سواران ۵۰ هزار دستگاه تعهد معوق خودروسازان واردات خودرو به روسیه با دورزدن تحریمها سه مدل بنز توسط راسا موتور وارد ایران می شود +*کاتالوگ استقبال چشمگیر از فروش مرحله دوم UNI-T آرینا درایو ابلاغ قیمت جدید خودروسازان آخرین جزئیات از واگذاری سایپا تعیین زمان اجرای استانداردهای 122 گانه کی ام سی شدو، نخستین هاچ بک ملی کرمان موتور رونمایی شد ویژگیهای مثبت ترا پرشیا خودرو؛ گزینهای قابل اعتماد آخرین شرایط فروش موسو گرند Q300 آغاز شد
شرایط فروش
