نرم‌افزار کیسه‌هوای ماشین دارای آسیب‌پذیری صفر روزه است که باعث از کار انداختن آن می‌شود.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ استفاده از فنّاوری‌های جدید در ماشین بااینکه تعامل با آن را نسبت به گذشته راحت‌تر کرده است، اما نگرانی‌هایی را هم به آن افزوده است.

استفاده از شبکه بی‌سیم و قابل شنود بودن آن توسط هکرها یکی از اشکالاتی است که تاکنون گریبان گیر سازندگان خودرو شده است و گزارش‌های مختلفی از هک آن‌ها منتشرشده است. این بار محققان امنیتی آسیب‌پذیری را در نرم‌افزار تشخیص (diagnostic software) کیسه‌هوای ماشین شناسایی کرده‌اند که با استفاده از آن می‌توان کیسه‌هوا را غیرفعال کرد. به دلیل وجود آسیب‌پذیری در نرم‌افزار تشخیص، هکرها می‌توانند کنترل کامل آن را به دست گرفته و هر عملی که وظیفه این نرم‌افزار است را در اختیار بگیرند.

به‌منظور هک کیسه هوا، ابتدا یک یو.اس.بی به ماشین متصل می‌شود. در این شرایط هکر فایل‌های FTDI DLL را با فایل‌های مخرب خود جابه‌جا می‌کند. بدین ترتیب با قرار گرفتن در شبکه داخلی ماشین، حمله مردمیانی (Man in the Middle) پیاده‌سازی شده و ارتباط میان نرم‌افزار و ماشین شنود می‌شود. التبه اگر هکر از قبل به رایانه مرکزی ماشین دسترسی داشته باشد، نیازی به استفاده از یو.اس.بی نیست.
 
هک کیسه‌هوای ماشین

هکر حتی می‌تواند یک درب پشتی (Backdoor) برای خود ایجاد کند و از طریق پورت OBD2 با فرم‌ویر ارتباط داشته باشد.

برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.

منبع: سایبربان

انتهای پیام/
برچسب ها: کیسه هوای ماشین ، هک ، هکر
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.