مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/04 - 12:24

از هک تسلا تا امنیت خودروهای هوشمند

کامِل غالی، کارشناس برجسته هک خودرو و مدرس امنیت سایبری، هشدار می‌دهد که با افزایش وابستگی خودروها به نرم‌افزار، تهدیدهای سایبری نیز پیچیده‌تر شده‌اند؛ هرچند صنعت خودروسازی در سال‌های اخیر پیشرفت‌های مهمی داشته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، کامِل غالی، هکر «کلاه‌سفید» و متخصص امنیت خودرو، سال‌هاست بر این موضوع کار می‌کند که خودروهای مدرن چگونه از یک وسیله نقلیه ساده به یک «سامانه متصل و آسیب‌پذیر» تبدیل شده‌اند.

او که اکنون مدیر اجرایی شرکت کیج (Kage) و مدیر امنیت خودرویی مؤسسه غیرانتفاعی آکاتسوکی (AKATSUKI) در ژاپن است، مهندسان و نهادهای قانون‌گذار را در آمریکا، ژاپن و خاورمیانه آموزش داده و از اعضای فعال دهکده هک خودرو (Car Hacking Village) و دفکان (DEF CON) است.

غالی می‌گوید با تبدیل شدن خودروسازان به شرکت‌های نرم‌افزارمحور — با به‌روزرسانی‌های آنلاین و افزودن قابلیت‌های جدید — سؤالات امنیتی‌ای مطرح شده که صنعت فناوری سال‌هاست با آن درگیر است.

او نخستین تجربه‌های خود را روی تسلا مدل 3 به‌عنوان تستر نفوذ به‌دست آورد؛ جایی که روی بخش‌های مختلف خودرو و پیام‌های شبکه‌ای آن کار می‌کرد، نه روی کل خودرو.

به گفته او، هرچند صنعت خودرو پیشرفت کرده است، اما هرچه نرم‌افزارها بیشتر می‌شوند، آسیب‌پذیری‌های تازه نیز ظاهر می‌شوند.

از نظر تئوریک، سناریوهای خطرناک؛ از جاسوسی تا کنترل مخرب خودرو، ممکن هستند، اما اجرای واقعی آن‌ها بسیار دشوار است و تاکنون شواهدی از حملات مخرب به جان افراد گزارش نشده است.

رایج‌ترین سوءاستفاده‌ها به سرقت خودروها مربوط می‌شود.

غالی بر ضرورت «جداسازی شبکه‌ای» تأکید می‌کند؛ یعنی جدا بودن سیستم‌های حیاتی مانند ترمز از سیستم‌هایی چون بلوتوث و وای‌فای.

به گفته او، این رویکرد اکنون در استانداردهای امنیتی خودرو به یک اصل پذیرفته‌شده تبدیل شده است.

او همچنین توضیح می‌دهد که بسیاری از کشورها؛ به‌ویژه اروپا و ژاپن، سازندگان خودرو را ملزم کرده‌اند که برای سراسر عمر خودرو برنامه مدیریت امنیت سایبری داشته باشند.

آمریکا هنوز چنین الزامی ندارد، ولی ممکن است در آینده به آن سمت برود.

غالی در پایان داستان ورود خود به این حوزه را تعریف می‌کند؛ مسیری که از یک جلسه معمولی با «پیتزای رایگان» آغاز شد و او را از رشته پزشکی به حرفه هک خودرو کشاند؛ رشته‌ای که اکنون آن را «ترکیبی از هیجان، ضرورت و مسئولیت» می‌داند.