هک کیسه هوای ماشین+عکس
نرمافزار کیسههوای ماشین دارای آسیبپذیری صفر روزه است که باعث از کار انداختن آن میشود.
کد خبر :
458293
باشگاه خبرنگاران: استفاده از فنّاوریهای جدید در ماشین بااینکه تعامل با آن را نسبت به گذشته راحتتر کرده است، اما نگرانیهایی را هم به آن افزوده است. استفاده از شبکه بیسیم و قابل شنود بودن آن توسط هکرها یکی از اشکالاتی است که تاکنون گریبان گیر سازندگان خودرو شده است و گزارشهای مختلفی از هک آنها منتشرشده است. این بار محققان امنیتی آسیبپذیری را در نرمافزار تشخیص (diagnostic software) کیسههوای ماشین شناسایی کردهاند که با استفاده از آن میتوان کیسههوا را غیرفعال کرد. به دلیل وجود آسیبپذیری در نرمافزار تشخیص، هکرها میتوانند کنترل کامل آن را به دست
گرفته و هر عملی که وظیفه این نرمافزار است را در اختیار بگیرند.
بهمنظور هک کیسه هوا، ابتدا یک یو.اس.بی به ماشین متصل میشود. در این شرایط هکر فایلهای FTDI DLL را با فایلهای مخرب خود جابهجا میکند. بدین ترتیب با قرار گرفتن در شبکه داخلی ماشین، حمله مردمیانی (Man in the Middle) پیادهسازی شده و ارتباط میان نرمافزار و ماشین شنود میشود. التبه اگر هکر از قبل به رایانه مرکزی ماشین دسترسی داشته باشد، نیازی به استفاده از یو.اس.بی نیست. هکر حتی میتواند یک درب پشتی (Backdoor) برای خود ایجاد کند و از طریق پورت OBD2 با فرمویر ارتباط داشته باشد.