about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آیا خودروهای امروزی واقعا در برابر هکرها آسیب‌پذیرند؟

با توجه به سیستم‌های کنترل ترمز و سوخت خودرو از طریق رایانه‌ها ، تنها کاری که هکرها باید انجام دهند ، وارد کرن کدهای مخرب به این رایانه هاست،

موسسه خبری سایبربان: تکنولوژی که مدعی است باعث بهبود کارایی ، امنیت و ارتباط با دنیای بیرون در خودروها شده است.خودروهای جدید به رایانه هایی مجهز هستند که کنترل هرقسمت از ترمزهای ضد قفل تا سیستم موتور و دنده را بر عهده دارند. فراتر از این ، حتی خودروهایی وجود دارند که هیچ ارتباط فیزیکی بین پدالها و مکانیسم کنترل آنها وجود ندارند.

شاید با خواندن تیتر مطلب ، این سوال در ذهن شما به وجود بیاید که مگر صندلی خودرو ، کارت اعتباری است که امکان هک کردن آن وجود داشته باشد ، اما  به واقع اگر هکرها روزی قصد دسترسی غیر مجاز به سیستم خودروی شما را داشته باشند ، آیا این امکان برای آنها وجود دارد؟ این دقیقا موضوعی است که برای اندی گرین برگ ، روزنامه نگار Forbes اتفاق افتاد و یک هکر ، در یک آزمایش توانست ، سیستم ترمز خودروی وی را از کار بیندازد.
 

 


با توجه به سیستم‌های کنترل ترمز و سوخت خودرو از طریق رایانه‌ها ، تنها کاری که هکرها باید انجام دهند ، وارد کرن کدهای مخرب به این رایانه هاست، عملی که مطمئنا سخت‌تر از هک کردن یک کارت اعتباری می‌باشد.برای خودروهایی که به سیستم‌های بی‌سیم مجهزند ، این کنترل غیرمجاز خودرو می‌تواند راحت‌تر انجام شود. سیستم کنترل رایانه ای خودرو که شبکه محلی کنترل کننده (CAN) نامیده می‌شود مانند رایانه رومیزی یا لپ تاپ شما نیست و علاوه بر داشتن سیم کشی متعدد ، امکان دریافت فرامین به صورت بی سیم را ندارد. چارلی میلر و کریس والاسک ، هکرهایی که موفق به از کار انداختن ترمز خودرو شده اند ، این کار را با اتصال فیزیکی لپ تاپ به خودرو ، پس از بیرون آوردن داشبورد جهت دسترسی به سیستم سیم کشی خودرو انجام دادند اما هک کردن خودرو به صورت بی‌سیم ، حداقل در نوع آزمایشگاهی آن به وقوع پیوسته است.

مطالعات جداگانه ای که در دانشگاه واشنگتن و کالیفرنیا انجام شده نشان داده امکان ورود غیر مجاز به درگاه‌های سیستم CAN به وسیله دستگاههایی مانند گوشیهای هوشمند وجود دارد.البته لازم به ذکر است که این دسترسیها محدود بوده اند. دانشگاه واشنگتن ، در گزارشی اعلام کرده  که ارسال فرامین به صورت بی سیم تنها در هنگامی که سرعت خودرو کمتر از ۵ متر در ساعت بوده امکان پذیر گشته  و در سرعتهایی فراتر از این مقدار ، گذرگاه CAN ، تشخیص داده که خودرو ، خارج از پارامترهای نرمال عمل می‌کند و نهایتا کدهای ورودی را نادیده گرفته است. این مسئله که یک نفوذگر می‌تواند یک قطعه سخت افزاری را به خودرو متصل کند تا دسترسی مستقیم به آن پیدا کند ، حقیقتی محض به شمار می‌آید اما اگر این نفوذگر ، چنان دسترسی سخت افزاری به خودرو را دارد ، چرا باید سعی کند از طریق نرم افزاری وارد سیستمهای خودرو شود ؟ ایجاد مشکل سخت افزاری در مسیرهای ترمز و یا حتی نصب یک بمب ، راحت‌تر از نفوذ به صورت نرم افزاری است. شرکتهای خودروسازی مانند تویوتا و فورد اعلام کرده اند که میلر و والاسک به طور کامل ،نتایج تحقیقات خود را در اختیار آنها قرار داده اند. خودروها از زبان برنامه نویسی مشترکی مانند آنچه در رایانه‌ها می‌بینیم بهره نمی‌برند  و از همین رو میلر و والاسک برای انجام تحقیقات خود ، ماهها وقت بر روی تحلیل رایانه‌های یک خودروی فورد اسکیپ و تویوتا پریوس گذاشتند ، اما اگر بخواهند به رایانه‌های خودروهایی مانند ب ام دابلیو یا نیسان نفوذ کنند باید این فرآیند را مجددا از نو آغاز کنند.

سیستم‌های صوتی ، سرگرمی و مسیریابی
رایانه هایی که کنترل سیستم‌های فرمان ، ترمز و دیگر قسمتها را برعهده دارند ، مشابه آنچه افراد بر روی رایانه‌های خود مشاهده می‌کنند نیستند اما سیستم‌های آن برد دیگری وجود دارند که شباهتهای زیادی با این سیستمهای رایانه ای دارند.در تحقیقی که در دانشگاههای یاد شده انجام شد ، محققان توانستند بدافزاری را وارد یک سی دی حاوی آهنگ کنند و پس از همگام سازی آهنگها با سیستم صوتی خودرو ، این بدافزارها وارد سیستم صوتی شدند. بنابراین امکان هک شدن خودرو حتی از طریق نصب بد افزار بر روی گوشی هوشمند راننده ( که در تبادل اطلاعات با سیستم‌های سرگرمی خودرو است ) وجود دارد.نفوذگران از این طریق می‌توانند با از کار انداختن سیستم مسیر یابی یا حتی افزایش صدای سیستم صوتی خودرو ، راننده را به دردسر بیندازند اما این روشها حداقل ، امنیت جانی راننده را تهدید نخواهد کرد.البته با نفوذ به سیستم مسیریابی می‌توان آن را به نحوی برنامه ریزی کرد که مسیری ناصحیح را به راننده نشان دهد.

سیستم‌های به هم پیوسته
تا اینجا نتیجه گرفتیم که دسترسی به برخی قسمتهای خودرو به سختی انجام می‌شود و قسمتهایی که دسترسی راحت‌تری برای نفوذگران فراهم می‌کنند ، نمی‌توانند آنچنان تهدیدی برای سلامت راننده و سرنشینان باشند  اما این امر می‌تواند با گذشت زمان تغییر کند.در گذشته سیستمهای کنترل خودرو از سیستمهای ثانویه مانند سیستم صوتی و مسیریابی جدا بودند اما با رشد سیستمهای به هم پیوسته در خودروها این مهم در حال تغییر است و البته این روند ، دسترسی گسترده‌تر راننده به تنظیمات فرمان ، موتور و … را موجب شده است.قابلیتهای خودکار دیگری در خودروها وجود دارند که ممکن است در آینده به نوعی دیگر در خودروها به کار گرفته شوند.به عنوان مثال در برخی خودروها با شروع به حرکت خودرو و در دنده قرار گرفتن آن ، دربها قفل می‌شوند.اینچنین سیستم‌ها با گذشت زمان و تغییر نوع طراحی ، می‌توانند به راههای جدید برای نفوذ تبدیل شوند. البته این ارتباطات ، یکطرفه هستند و به عنوان مثال نمی‌توان با نفوذ به سیستم کنترل خودروها آن را به نوعی برنامه ریزی کرد که با قفل شدن درب ، خودرو در دنده قرار بگیرد. پروژه OpenXC شرکت فورد از برنامه ای جانبی برای دسترسی به سنسورهای خودرو بهره می‌برد و گزارش خروجی آن در برنامه‌های مورد استفاده راننده به کار گرفته خواهند شد. برنامه هایی اینچنینی نیاز بیشتر به دقت شرکتهای خودروسازی در توجه به امنیت را ضروری جلوه می‌دهند. امروزه خودروهای زیادی وجود دارند که در آنها امکان کنترل بی‌سیم به وسیله گوشیهای هوشمند یا سرویسهایی مانند OnStar  و Drone Mobile  به منظور تسهیل کار ، فراهم شده است.

 

 

 


این سیستم‌ها می‌‌توانند به ردیابی خودروها ، بازکردن دربها ، روشن کردن موتور و روشن کردن سیستمهای گرمایشی، سرمایشی خودروها مبادرت ورزند.همه این امور با استفاده از یک ریموت کنترل و از طریق یک گذرگاه رایانه ای ، از طریق یک گوشی هوشمند یا صفحه کلید انجام می‌شود و درواقع هر کدام ، پنجره ای برای ورود نفوذگران محسوب می‌شوند.

از آنجایی که تعویض دنده در خودروهای الکتریکی معمولا با استفاده از یک دکمه یا شاسی انجام می‌گیرد ، به دست گرفتن سیستم تعویض دنده در این خودروها توسط نفوذگران می‌تواند منجر به ایجاد حادثه هایی مرگبار شود.

نتیجه گیری : آیا نفوذ به سیستم خودروها یک تهدید محسوب می‌شود؟
با توجه به افزایش روز افزون استفاده از رایانه‌ها در خودروها و حقیقت امکان نفوذ به آنها ، نفوذ به سیستم‌های استفاده شده در خودروها باید به عنوان یک تهدید محسوب شود اما نفوذ به این سیستم‌ها هم نیازمند تلاش گسترده‌تر نفوذگران در مقایسه با رایانه‌های رومیزی یا گوشیهای هوشمند و حتی دسترسی به کارتهای اعتباری است. سیستم‌های کنترل خودروها به نوعی برنامه ریزی نشده اند تا امکان وارد کردن فرامین تصادفی در آنها وجود داشته باشد و حتی اگر یک نفوذگر راهی برای ورود به این سیستم‌ها بیابد ، این حمله تنها برای خودرویی خاص ، مثمر ثمر خواهد بود. نفوذ به خودروها در آینده ای نزدیک  و با توجه به افزایش استفاده از سیستم‌های به هم پیوسته می‌تواند افزایش چشمگیری پیدا کند ولی فعلا، با خیال راحت به رانندگی خود ادامه دهید.

 

 

موضوع:

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.