loading...

azaval

بازدید : 341
پنجشنبه 15 خرداد 1399 زمان : 13:21

پاسخ: "منظور شما این است که خودروی ورودی بدون کلید به رغم زنگ خطر شما به سرقت رفته است؟" ب: "نه ، ماشین من به دلیل زنگ خطر سرقت شد." آیا این معنی دارد؟ اگر می خواهید آلارم های ماشین شخص ثالث را جستجو کنید ، می توانید در مورد یافته های یک شرکت امنیتی انگلستان بخوانید.


به طور خلاصه ، حفره های امنیتی در دزدگیرهای شخص ثالث که در اتومبیل های مشهور با برند ظاهر می شوند ، پیدا شد. بله ، آنها درمورد آن دسته از هشدارهایی صحبت می کردند که برای جلوگیری از ربودن خودروها جلوگیری می کنند. آنها این گزینه را دارند که شخص بتواند ماشین را از طریق برنامه تلفن هوشمند راه اندازی کند. آیا شما فکر می کنید آنچه ما فکر می کنیم؟ برنامه تلفن های هوشمند؟ محققان با یک برنامه هشدار ناامن (1) توانستند آلارم اتومبیل را فعال کنند ، 2) درب اتومبیل را باز کنند و (3) موتور را راه اندازی کنند.

محققان امنیتی از مارک هایی که می توانند درب را باز کنند (یک جابجایی مناسب) برای کنترل کشتی استفاده کردند. آنها شاهد دو ضعف در دو محصول زنگ دار تست شده بودند. اینها شامل یافته هایی است که می توان ماشین را در زمان واقعی جغرافیایی قرار داد ، نوع خودرو را می توان شناسایی كرد ، می تواند موتور را از راه دور شروع كند و در بعضی موارد موتور نیز كشته می شود.

این تحقیق برای کشف فناوری نویسی بی بی سی توسط برنامه پن همکاران مستقر در انگلیس و در زمینه کشف نقص نرم افزار از طریق تست نفوذ و سرویس های امنیتی انجام شده است. آنها برای خرید و جاگذاری آلارم هوشمند برای اتومبیل 5000 دلار هزینه کردند.

ویدئویی در اخبار بی بی سی نشان داد که دو هکر در انتظار حرکت خود با خودروی منتخب - سپس به دام افتاده - بودند. قربانی در اتومبیل سیاه هیچ تصوری از آنچه که قرار بود رخ دهد ، نداشت. زنگ هراس اتومبیل خاموش شد و باعث متوقف شدن راننده شد. و سپس در یک اتومبیل کوچک پشت خودروی مقتول ، مهاجمان از بیرون خارج شدند و قفل های درب را به دست گرفتند.

"از ماشین خارج شوید. کلیدهای خود را به من بدهید."

این تیم با فروشندگان درگیر تماس گرفت و به آنها 7 روز فرصت داد تا API های آسیب پذیر را از بین ببرند. خوشبختانه ، این شرکت ها در معرض قرار گرفتن در معرض عکس العمل قرار گرفتند و امنیت را برای از بین بردن نقص ها به روز کردند.

یک نماینده انگلیس در یکی از بنگاهها در حدود 48 ساعت پاسخ داد و دفتر دیگرشان را به سرعت عملی کرد. اصلاح یک شبه بود. شرکت دیگر هم مشکل داشت

Pen Test Partners واکنش فروشندگان را ارزیابی کرد و گفت "پاسخ هر دو فروشنده واقعاً خوب بود. آنها اذعان کردند ، پاسخ دادند ، سریعاً اقدام کردند و آن را تأیید کردند. درسی برای همه فروشندگان IoT در آنجا!"

هکادای گفت: " هرچه امور کنترل بیشتری در شبکه پمپ وکیوم داشته باشند ، امنیت اهمیت بیشتری پیدا می کند." در مورد پاسخ های خواننده بی بی سی ، به نظر می رسد که یک بخش صاحب اتومبیل وجود دارد که تحت تأثیر قدم های پیشروی فناوری قرار نمی گیرد. آنها نه تنها تحت تأثیر قرار نمی گیرند بلکه از افزایش وابستگی به فناوری تأثیرگذار بر عملکردهای خودرو پشیمان هستند.

یک اظهار نظر این بود که "هیچ نرم افزاری در هیچ نرم افزاری وجود ندارد. این چیزی نیست جز آمار / احتمال. به عبارتی این مسئله قبل از انجام انتخاب اشتباه یک زمان است."

یک نظر دیگر گفت که آرزو می کند او بتواند خودرویی بخرد "بدون همه اتوماسیون. من نمی خواهم کامپیوتر برای من روشن شود و یا زاویه چراغهای جلو را وقتی عوض می کنم ، تغییر ندهم یا هنگام تغییر خط به من بوق بزند." حواس پرتی. من رانندگی می کنم ؛ من باید در کنترل اتومبیل باشم. "

با این حال دیگر: "اگر این دستگاه به اینترنت متصل باشد ، قابل هک است ، چه ماشین باشد یا یک نیروگاه هسته ای. من برای یک شرکت درگیر در زیرساخت های مهم حمل و نقل ایمنی کار می کردم ، و ما یک قانون دقیق داشتیم که تجهیزات عملیاتی هرگز نبود. متصل به اینترنت ، چه از طریق VPN و چه با روش امنیتی دیگر . "

نظرات دیگر بیانگر عقایدی است که تمرکز نباید روی ماهیت نرم و شکننده نرم افزار باشد ، بلکه بر لزوم انجام آزمایش دقیق و اشکال زدایی قبل از انتشار یک محصول است.

پاسخ: "منظور شما این است که خودروی ورودی بدون کلید به رغم زنگ خطر شما به سرقت رفته است؟" ب: "نه ، ماشین من به دلیل زنگ خطر سرقت شد." آیا این معنی دارد؟ اگر می خواهید آلارم های ماشین شخص ثالث را جستجو کنید ، می توانید در مورد یافته های یک شرکت امنیتی انگلستان بخوانید.


به طور خلاصه ، حفره های امنیتی در دزدگیرهای شخص ثالث که در اتومبیل های مشهور با برند ظاهر می شوند ، پیدا شد. بله ، آنها درمورد آن دسته از هشدارهایی صحبت می کردند که برای جلوگیری از ربودن خودروها جلوگیری می کنند. آنها این گزینه را دارند که شخص بتواند ماشین را از طریق برنامه تلفن هوشمند راه اندازی کند. آیا شما فکر می کنید آنچه ما فکر می کنیم؟ برنامه تلفن های هوشمند؟ محققان با یک برنامه هشدار ناامن (1) توانستند آلارم اتومبیل را فعال کنند ، 2) درب اتومبیل را باز کنند و (3) موتور را راه اندازی کنند.

محققان امنیتی از مارک هایی که می توانند درب را باز کنند (یک جابجایی مناسب) برای کنترل کشتی استفاده کردند. آنها شاهد دو ضعف در دو محصول زنگ دار تست شده بودند. اینها شامل یافته هایی است که می توان ماشین را در زمان واقعی جغرافیایی قرار داد ، نوع خودرو را می توان شناسایی كرد ، می تواند موتور را از راه دور شروع كند و در بعضی موارد موتور نیز كشته می شود.

این تحقیق برای کشف فناوری نویسی بی بی سی توسط برنامه پن همکاران مستقر در انگلیس و در زمینه کشف نقص نرم افزار از طریق تست نفوذ و سرویس های امنیتی انجام شده است. آنها برای خرید و جاگذاری آلارم هوشمند برای اتومبیل 5000 دلار هزینه کردند.

ویدئویی در اخبار بی بی سی نشان داد که دو هکر در انتظار حرکت خود با خودروی منتخب - سپس به دام افتاده - بودند. قربانی در اتومبیل سیاه هیچ تصوری از آنچه که قرار بود رخ دهد ، نداشت. زنگ هراس اتومبیل خاموش شد و باعث متوقف شدن راننده شد. و سپس در یک اتومبیل کوچک پشت خودروی مقتول ، مهاجمان از بیرون خارج شدند و قفل های درب را به دست گرفتند.

"از ماشین خارج شوید. کلیدهای خود را به من بدهید."

این تیم با فروشندگان درگیر تماس گرفت و به آنها 7 روز فرصت داد تا API های آسیب پذیر را از بین ببرند. خوشبختانه ، این شرکت ها در معرض قرار گرفتن در معرض عکس العمل قرار گرفتند و امنیت را برای از بین بردن نقص ها به روز کردند.

یک نماینده انگلیس در یکی از بنگاهها در حدود 48 ساعت پاسخ داد و دفتر دیگرشان را به سرعت عملی کرد. اصلاح یک شبه بود. شرکت دیگر هم مشکل داشت

Pen Test Partners واکنش فروشندگان را ارزیابی کرد و گفت "پاسخ هر دو فروشنده واقعاً خوب بود. آنها اذعان کردند ، پاسخ دادند ، سریعاً اقدام کردند و آن را تأیید کردند. درسی برای همه فروشندگان IoT در آنجا!"

هکادای گفت: " هرچه امور کنترل بیشتری در شبکه پمپ وکیوم داشته باشند ، امنیت اهمیت بیشتری پیدا می کند." در مورد پاسخ های خواننده بی بی سی ، به نظر می رسد که یک بخش صاحب اتومبیل وجود دارد که تحت تأثیر قدم های پیشروی فناوری قرار نمی گیرد. آنها نه تنها تحت تأثیر قرار نمی گیرند بلکه از افزایش وابستگی به فناوری تأثیرگذار بر عملکردهای خودرو پشیمان هستند.

یک اظهار نظر این بود که "هیچ نرم افزاری در هیچ نرم افزاری وجود ندارد. این چیزی نیست جز آمار / احتمال. به عبارتی این مسئله قبل از انجام انتخاب اشتباه یک زمان است."

یک نظر دیگر گفت که آرزو می کند او بتواند خودرویی بخرد "بدون همه اتوماسیون. من نمی خواهم کامپیوتر برای من روشن شود و یا زاویه چراغهای جلو را وقتی عوض می کنم ، تغییر ندهم یا هنگام تغییر خط به من بوق بزند." حواس پرتی. من رانندگی می کنم ؛ من باید در کنترل اتومبیل باشم. "

با این حال دیگر: "اگر این دستگاه به اینترنت متصل باشد ، قابل هک است ، چه ماشین باشد یا یک نیروگاه هسته ای. من برای یک شرکت درگیر در زیرساخت های مهم حمل و نقل ایمنی کار می کردم ، و ما یک قانون دقیق داشتیم که تجهیزات عملیاتی هرگز نبود. متصل به اینترنت ، چه از طریق VPN و چه با روش امنیتی دیگر . "

نظرات دیگر بیانگر عقایدی است که تمرکز نباید روی ماهیت نرم و شکننده نرم افزار باشد ، بلکه بر لزوم انجام آزمایش دقیق و اشکال زدایی قبل از انتشار یک محصول است.

نظرات این مطلب

تعداد صفحات : -1

درباره ما
موضوعات
لینک دوستان
آمار سایت
  • کل مطالب : 43
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • بازدید امروز : 15
  • بازدید کننده امروز : 1
  • باردید دیروز : 0
  • بازدید کننده دیروز : 0
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 16
  • بازدید ماه : 20
  • بازدید سال : 29
  • بازدید کلی : 15761
  • <
    پیوندهای روزانه
    آرشیو
    اطلاعات کاربری
    نام کاربری :
    رمز عبور :
  • فراموشی رمز عبور؟
  • خبر نامه


    معرفی وبلاگ به یک دوست


    ایمیل شما :

    ایمیل دوست شما :



    کدهای اختصاصی