مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

زینب سلیمانی

انتشار شده در تاریخ 1404/02/24 - 07:32

یک آسیب‌پذیری جدی در نیسان لیف کشف شد؛ امکان هک از طریق اینترنت

گروهی از کارشناسان امنیت سایبری موفق به کشف یک آسیب‌پذیری جدی در نیسان لیف شده‌اند.

به گزارش کارگروه امنیت سایبربان , گروهی از کارشناسان امنیت سایبری موفق به کشف آسیب‌پذیری جدی در نیسان لیف شده‌اند. شرکت امنیت دیجیتال PCAutomotive، دیجیتال PCAutomotive جزئیات این یافته‌ها را در کنفرانس امنیت سایبری Black Hat Asia 2025 ارائه کرد. براساس آسیب‌پذیری جدید کشف شده، هکرها می‌توانند از راه دور کنترل نیسان لیف را بر عهده بگیرند و این خودرو را هدایت کنند.

ضعف امنیتی کشف شده نیسان لیف در بخش ارتباط بلوتوث سیستم اطلاعات و سرگرمی این خودرو قرار دارد. هکرها با استفاده از این حفره امنیتی، می‌توانند به سیستم‌های داخلی خودرو نفوذ کنند. در مرحله بعد با استفاده از سیگنال تلفن همراه خودرو، دسترسی خود را گسترش داده و امکان ارسال دستورات از راه دور از طریق اینترنت را به دست می‌آورند.

شرکت PCAutomotive در جریان کنفرانس امنیتی بلک هت آسیا 2025، از طریق ویدیویی فرایند هک نیسان لیف را نمایش داد. ابتدا موقعیت مکانی خودرو با استفاده از جی‌پی‌اس ردیابی می‌شود. سپس کنترل صفحه‌نمایش اطلاعات و سرگرمی به دست هکر می‌افتد. هکرها پس از این کار، پیغامی مبنی‌بر هک خودرو را نمایش می‌دهند. در این وضعیتُ میکروفن داخلی خودرو نیز فعال می‌شود و قابلیت ضبط صدای داخل کابین وجود دارد. آنها حتی می‌توانند فایل ضبط‌شده را دانلود و صدای آن را از طریق بلندگوهای خودرو برای سرنشینان پخش کنند.

هک سیستم‌های حیاتی نیسان لیف

نفوذ به سیستم سرگرمی و سیستم صوتی خودرو به اندازه کافی نگران‌کننده است اما هکرها می‌توانند به عملکردهای حیاتی خودرو نیز دسترسی داشته باشند. تیم PCAutomotive در فرایند هک نیسان لیف نشان داد می‌تواند از راه دور بوق خودرو را به صدا درآورد، آینه‌های جانبی را تنظیم کند، شیشه‌ها را پایین بیاورد، چراغ‌های جلو و برف‌پاک‌کن‌ها را روشن و درها را قفل یا باز کند.

خطرناک‌ترین قابلیتی که از طریق این حفره امنیتی در دسترس است، کنترل از راه دور فرمان خودرو است. در این وضعیت، فرمان خودرو هم در حالت سکون هم در حالت حرکت، می‌تواند توسط هکرها به چرخش در‌آید. البته این حفره امنیتی اجازه کنترل پدال گاز یا ترمز را نمی‌داد اما قابلیت دستکاری فرمان از راه دور، نگرانی‌های ایمنی بسیار جدی‌ ایجاد می‌کند. PCAutomotive در پایان اشاره کرد این آسیب‌پذیری را سال 2023 به نیسان اطلاع داده است. هنوز مشخص نیست نیسان این حفره امنیتی را برطرف خواهد کرد یا خیر.