استفاده از شبکه بیسیم و قابل شنود بودن آن توسط هکرها یکی از اشکالاتی است که تاکنون گریبان گیر سازندگان خودرو شده است و گزارشهای مختلفی از هک آنها منتشرشده است. این بار محققان امنیتی آسیبپذیری را در نرمافزار تشخیص (diagnostic software) کیسههوای ماشین شناسایی کردهاند که با استفاده از آن میتوان کیسههوا را غیرفعال کرد. به دلیل وجود آسیبپذیری در نرمافزار تشخیص، هکرها میتوانند کنترل کامل آن را به دست گرفته و هر عملی که وظیفه این نرمافزار است را در اختیار بگیرند.
بهمنظور هک کیسه هوا، ابتدا یک یو.اس.بی به ماشین متصل میشود. در این شرایط هکر فایلهای FTDI DLL را با فایلهای مخرب خود جابهجا میکند. بدین ترتیب با قرار گرفتن در شبکه داخلی ماشین، حمله مردمیانی (Man in the Middle) پیادهسازی شده و ارتباط میان نرمافزار و ماشین شنود میشود. التبه اگر هکر از قبل به رایانه مرکزی ماشین دسترسی داشته باشد، نیازی به استفاده از یو.اس.بی نیست.
هکر حتی میتواند یک درب پشتی (Backdoor) برای خود ایجاد کند و از طریق پورت OBD2 با فرمویر ارتباط داشته باشد.
برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.
منبع: سایبربان
انتهای پیام/
