مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/01/20 - 10:41

امکان سرقت اتومبیل پس از هک اینترنت اشیا

کارشناسان امنیت خودرو، شیوه ای جدید برای سرقت خودروها را کشف کرده اند که مجرمان سایبری می توانند از طریق چراغ جلو به سیستم کنترل خودرو نفوذ کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سیستم کنترل توسط گذرگاه شبکه کنترل کننده (CAN) مدیریت می شود، یک پروتکل اینترنت اشیا (IoT) که به دستگاه ها و میکروکنترلرها اجازه می دهد تا با یکدیگر در داخل خودرو ارتباط برقرار کنند.
با دستکاری واحد کنترل الکترونیکی (ECU) در چراغ جلو تویوتا راو4 (RAV4)، مهاجمان توانسته اند کنترل خودرو را به دست آورند. این رویکرد، یک روش منحصر به فرد برای هک خودرو است که قبلاً دیده نشده بوده است. پس از اتصال از طریق چراغ جلو، مهاجمان می‌توانند به سیستم کنترل توسط گذرگاه شبکه کنترل کننده، که وظیفه عملکردهایی مانند ترمز دستی، چراغ‌های جلو و کلید هوشمند را بر عهده دارد، دسترسی پیدا کنند و سپس به پنل پیشرانه که کنترل موتور در آن قرار دارد، دسترسی پیدا کنند.
اگرچه هک خودرو موضوع جدیدی نیست، اما این روش حمله آسیب پذیری پروتکل های اینترنت اشیا مانند سیستم کنترل توسط گذرگاه شبکه کنترل کننده، نیاز به بهبود اقدامات امنیتی در سیستم های خودرو را برجسته تر می کند.
این شکل از ورود از طریق سیستم کنترل توسط گذرگاه شبکه کنترل کننده، سازندگان را وادار خواهد کرد تا در مورد امنیت شبکه های کنترل خودرو خود تجدید نظر کنند. به عنوان یک مهندس خودرو، تمرکز شما بر روی چالش‌های مختلفی مانند به حداقل رساندن سیم‌کشی، افزایش قابلیت اطمینان و کاهش هزینه‌ها است. امنیت سایبری ممکن است همیشه در خط مقدم ذهن شما نباشد.

یک مورد دزدیده شده تویوتا راو4 در لندن
ایان تابور، مشاور امنیت خودرو، پس از بیدار شدن از خواب، متوجه می شود که تویوتا راو4 پارک شده او در لندن دستکاری شده است. سپر جلو و چراغ جلوی سمت چپ خودرو دچار اختلال شده بود و بعداً مشخص شد که همان قسمت‌ها دوباره دستکاری شده‌اند.
متأسفانه، او تا زمانی که وسیله نقلیه اش به سرقت رفت، متوجه وسعت خرابکاری نشد. در کمال تعجب، دوست تابور و مهندس خودرو، تیندل (Tindell) که قبلا یک پلت فرم مبتنی بر سیستم کنترل توسط گذرگاه شبکه کنترل کننده برای ولوو را توسعه داده بود، در موقعیتی بود که می‌توانست به او کمک کند، زیرا آسیب‌پذیری خودرو راو4 در سیستم کنترل توسط گذرگاه شبکه کنترل کننده آن ردیابی شده بود. این حادثه نیاز فوری به بهبود امنیت سایبری وسایل نقلیه را برجسته تر می کند.

کلید خودرو، عامل سرقت آن
به گفته تیندل، کلید ورود به وسایل نقلیه مدرن در واقع خود کلید یا به اصطلاح سوییچ خودرو است. کلید بی سیم به عنوان یک دفاع محیطی عمل می کند که با واحد کنترل موتور (ECU) ارتباط برقرار می کند تا صحت آن را قبل از اجازه دادن به ایموبلایزر موتور برای روشن کردن خودرو تأیید کند. سارقان معمولاً از "حملات رله" استفاده می کنند که شامل استفاده از ایستگاه رله رادیویی دستی برای رهگیری درخواست احراز هویت خودرو و انتقال آن به کلید هوشمند است که معمولاً در خانه مالک قرار دارد.
سازندگان با طراحی کلیدهایی برای «خواب رفتن» پس از چند دقیقه عدم فعالیت، با این موضوع مقابله کرده‌اند و صاحبان کلیدهایی که این کار را نمی‌کنند، می‌توانند آن‌ها را در جعبه‌های فلزی غیرقابل نفوذ رادیویی ذخیره کنند. سایر روش‌های حمله شامل بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌های تلفن همراه و سیستم‌های سرگرمی اطلاعاتی است.