بلک هت 2018 اروپا؛ ابزار هکری برای نفوذ به خودروهای تویوتا

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیت سایبری حاضر در کنفرانس بلک هت اوپا 2018 (BLACK HAT EUROPE 2018) درباره موضوعات مختلف به ویژه امنیت سایبری گفتگو کردند. مرکز فناوری اطلاعات تویوتا (Toyota InfoTechnology Center)  طی گزارشی از یک بدافزار جدید به نام «PASTA» پرده برداری کرد.

این ابزار هکری می تواند خودروهای تویوتا را هدف حملات سایبری خود قرار دهد و به آنها نفوذ کند.

بدافزار «PASTA» یک برنامه منبع باز (open-source) است و چهارچوب فعالیت آن با تمرکز روی نفوذ به خودرو ها طراحی شده است. این امید وجود دارد که ابزار هکری به توسعه ویژگی های امنیت سایبری این سیستم ها کمک کند.

کارشناسان امنیت سایبری وجود و عملکرد این ابزار را در جریان این کنفرانس تا یید کردند.

طبق تحقیقات صورت گرفته توسط کارشناسان حاضر در رویداد بلک هت، این ابزار توسط آنها تایید شد. ضمنا این ابزار با توجه به منبع باز بودن می توان از وبگاه هایی مانند «Github» دانلود کرد.

طبق اعلام «DarkReading» این بدافزار چهار وجه دارد، زیرا نویسندگان آن قصد داشتند به گونه ای رفتار کنند که اثری از خود برجای نگذارند.

هک کردن خودرو روش جدیدی نیست، اما اسرار آن برای مدت ‌ها مخفی نگه ‌داشته شده ‌ و اکنون اطلاعات آن از طریق کنفرانس یاد شده در اختیار عموم قرار گرفته است.

محققان با نمایش عملکرد دقیق این بدافزار مورد را شبیه سازی کردند که با استقبال بسیاری از شرکت کنندگان همراه بود.

شبیه سازی این حمله در مقابل حضار اینگونه بود که در داخل یک کیف آهنی چهار عدد «ECU» قرار داشت. همچنین کنسول اجرای تست عملکرد سیستم خودرو نیز وجود داشت، کارشناسان با تزریق این ابزار هکری بازخوردهای دریافتی را به حضار نشان دادند.
تاخیر در توسعه امنیت سایبری در صنعت خودرو سازی مشکلات را افزایش خواهد داد. در حال حاضر بسیاری از خودروسازان از جمله تویوتا در حال آماده سازی سیستم های خود برای نسل بعدی حملات هستند اما هنوز هم خلاء وجود مهندسان امنیتی احساس می شود.