کد خبر:
۱۲۸۶۹۶ ۱۴:۱۷
۱۳۹۹/۰۵/۲۲
هیچ خودروسازی در امان نیست
پدال نیوز: مرسدس بنز کلاس ایی، 19 ریسک امنیتی داشت که سال گذشته به کمک یک مؤسسه تحقیقاتی کشف و وصله و پینه کرد.
به گزارش "پدال نیوز" به گزارش پدال نیوز، یک سال طول کشید تا محققان یک مؤسسه تحقیقاتی 19 نقطه آسیب پذیر مرسدس بنز کلاس ایی را پیدا کرده و به آن نفوذ کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
حالا اکثر خودروهایی که از خط تولید بیرون می آیند، مجهزترند و با خودروهای دیگر به صورت بی سیمی در ارتباط هستند و چون هسته مرکزی این فناوری ها، تراشه ها و نرم افزارها است، خودروها هم مثل موبایل نیاز به روزآمدی و آپ دیت پیدا کرده اند. هرچقدر پیچیدگی روابط خودرو با اشیا وصل به اینترنت و زیرساختهای حمل و نقل پیشرفت می کند، کدها و اپلیکیشن ها هم پیچیده تر می شوند. از سویی وقتی مغز اصلی خودرویی به اینترنت و شبکه های موجود از جمله ابر Cloud وصل می شود، ریسک های خاص خود را هم دارد.
مرسدس بنز برای سال 2019 با 19 مورد ریسک مواجه شده بود که با کمک متخصصان و پژوهشگران خود این معضلات را قبل از بروز حوادث ایمنی و یا شکایت های حقوقی رفع کرد.
مینروی یان، رئیس تیم تحقیقاتی اسکی-گو Sky-Go در کنفرانس امنیت کلاه سیاه Black Hat security از وجود چنین مخاطراتی در عرصه ایمنی خودروها خبر داد که در TechCrunch منتشر شد. این 19 نقطه ضعفی که متخصصان در ایمنی مرسدس بنز E-Class پیدا کردند، راه نفوذی برای به دست گرفتن کنترل کل خودرو در اختیار نفوذکنندگان قرار می داد. از مهمترین بخش هایی که باید امنیت آن در خودرو محافظت شود TCU یا واحد کنترل تله ماتیکس است. به بیان خیلی ساده، متخصصان امنیت خودرو با استفاده از این نقاط آسیب پذیر هر چند به سختی، درب خودرو را باز کرده و خودرو را روشن کردند. اگر این دانش به دست افرادی بیفتد که قصد سوءاستفاده دارند، آثار و عواقب مخربی در پی خواهد داشت.
ذکر این نکته هم مهم است که برای متخصصان اسکای-گو یک سال طول کشید تا این نقاط آسیب پذیر را پیدا کنند. مهمترین نقطه آسیب پذیر سیستم امنیت این خودرو سیم کارت تعبیه شده در این خودرو بود که از کارخانه نصب می شود. به اعتراف این تیم تحقیقاتی، سیستم امنیت بنز بسیار قوی است و در برابر چندین حمله این محققان دوام آورده است.
اما باید این را در نظر داشت، هر وسیله ای که به شبکه های اینترنتی وصل شود، دیگر در امان نیست و به طور قطع و یقین، نقاط آسیب پذیر آن بعد از مدتی پیدا می شود. کم پیش می آید که نوجوانی در منزل خود به این نقاط آسیب پذیر برسد اما در حال حاضر دولت ها و سازمان های جاسوسی تمام کشورها، تیم هایی از استعدادهای درخشان برای پیشرفت در عرصه امنیت تربیت می کنند که کارشان پیدا کردن همین نقاط آسیب پذیر است.
هر چقدر تجهیزات متصل به اینترنت در خودرو افزایش می یابد، امکان به خطر افتادن داده ها و اطلاعات شخصی افراد بیشتر می شود. با این حال کمپانی های بزرگ خودروسازی هم بی کار ننشسته اند و کار هکر ها را هر روز دشوارتر می کنند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
افزایش قیمت ایران خودرو متوقف شد؟ بازار خودرو با قیمتهای جدید فرصت پرریسک خودروسازان اروپایی در هند تاسیس کارخانه ۱۳۰میلیون دلاری توسط خودروساز ویتنامی گسترش فعالیت بی وای دی در هند جهش ۴۹درصدی قیمت کارخانهای؛ کاهش گسل یا شوک قیمتی؟ سهم ناچیز روستاییها از مالکیت خودرو مهلت ثبت نام خودروهای وارداتی تمام شد تکمیل تعهدات شاهین تا ۳ ماه آینده جایگزینی ۷۳ هزار خودروی فرسوده شرایط فروش نیسان ترا جدید مشخص شد قیمت جدید کارخانه ای محصولات ایران خودرو اعلام شد فروش وویا فری مدل 2025 آغاز شد افزایش قیمت بهمن موتور اعلام شد شرایط فروش ۱۳ محصول ایران خودرو اعلام شد شرایط فروش و قیمت اوپل موکا اعلام شد شرایط فروش و قیمت علی الحساب پیکاپ ترا اعلام شد خودرو از دسترس خارج شد؟ افزایش قیمت خودروهای وارداتی در دور جدید فروش سرمایهگذاران تسلا چشمانتظار وعده ماسک خودروی چینی رکورد گینس را شکست باتری تسلا گرانتر از خود خودرو شد! دعوتنامه جدید لاتاری خودرو برآورد دوگانه خودروسازان از تولید زمستان اعلام شرایط اسقاط در واردات کامیون و کشنده صدور گواهی بدون اسقاط خودرو تویوتا فراخوان داد کارنامه زیان انباشته خودروسازان تعرفه واردات خودرو ۴ درصدی میشود؟ رای دادگاه آمریکا به نفع خودروهای برقی رانندگی خودکار تسلا مشروط به «اشتراک ماهانه» اعلام زمان ثبتنام خودروهای وارداتی خريدار جديد نارنجي پوشان چه كسي است؟ بازگشت شتاب زده به زمین قیمت گذاری هشدار در مورد خالیفروشی وارداتیها واگذاری کارخانه نیسان به چری بازگشت رنو به بازار هند با داستر عرضه سامانه خودروهای وارداتی به تعویق افتاد ابهامزایی با عرضه وارداتیها بازدهی ۶.۶درصدی بازار خودرو تسلا؛ برنده توافق چین و کانادا میزان حقوق ورودی خودروهای وارداتی در سال ۱۴۰۵ مشخص شد رشد فروش رنو در سال۲۰۲۵ شروط جدید خرید خودرو مشخص شد +جزئیات هشدار درباره رکود فراگیر خودرو کدام خودروها سال ۱۴۰۵ مالیات میدهند؟ ثبت سفارش ۱۰۰هزار خودرو «چراغ برق» خاموش است ! بازدهی ۳.۷ درصدی بازار خودرو در دی ماه اعلام گمرک جدید برای ترخیص خودرو
شرایط فروش
پربازدیدترینها
پربحثترینها
شرایط فروش و قیمت اوپل موکا اعلام شد افزایش قیمت بهمن موتور اعلام شد شرایط فروش نیسان ترا جدید مشخص شد قیمت جدید کارخانه ای محصولات ایران خودرو اعلام شد فروش وویا فری مدل 2025 آغاز شد شرایط فروش ۱۳ محصول ایران خودرو اعلام شد جهش ۴۹درصدی قیمت کارخانهای؛ کاهش گسل یا شوک قیمتی؟ سهم ناچیز روستاییها از مالکیت خودرو تکمیل تعهدات شاهین تا ۳ ماه آینده مهلت ثبت نام خودروهای وارداتی تمام شد جایگزینی ۷۳ هزار خودروی فرسوده بازار خودرو با قیمتهای جدید افزایش قیمت ایران خودرو متوقف شد؟ گسترش فعالیت بی وای دی در هند تاسیس کارخانه ۱۳۰میلیون دلاری توسط خودروساز ویتنامی فرصت پرریسک خودروسازان اروپایی در هند