آسیب پذیری های امنیتی خودروهای ورود بدون کلید فولکس واگن

آسیب پذیری های امنیتی خودروهای ورود بدون کلید فولکس واگن

- درامنیت, خبر
0
۰

آخرین مطالعات انجام شده در دانشگاه بیرمنگام حاکی از آن است که سیستم های ورود بدون کلید ماشین های فولکس واگن را تهدیدی بالقوه در برابر هکر هایی بااستفاده از دستگاه های ارزان وای فای هستند.

آن ها در کنفرانس امنیتی برنامه ریزی شده روز جمعه USENIX در AUSTIN تکزاس به این موضوع خواهند پرداخت که چگونه با استفاده از دستگاه وای فای ارزانی می توان به راحتی در میلیون ها ماشین را به راحتی از راه دور باز کرد, این کار با جمع آوری سیگنال وای فای صادر شده از دزدگیر به هنگام قفل یا باز کردن در توسط شخص است که با کلون کردن آن سیگنال ها قابل انجام است.

روش دوم با استفاده از ریکاوری کردن کلید رمزنگاری با حمله به طرح کد نورد، به نام “Hitag2،” و وارد کردن چند کلید بر روی یک لپ تاپ برای دسترسی به یک ماشین است.این آسیب پذیری می تواند به ۱۰۰ میلیون اتومبیل تولیدی تحت نام تجاری فولکس واگن و دیگر برندهای اتومبیل تولید شده در بیست سال گذشته تاثیر گذار باشد.

نتایج تحقیقات اولیه چنان حساس بود که تولید کننده به مدت دو سال از انتشار برخی نتایج از طریق طرح دعوی در دادگاه جلوگیری کرد. انجام نشست های دو طرفه برای بررسی و کاهش خطرات آن میان دانشجویان دانشگاه بیرمنگام و فولکس واگن انجام شد.

به گفته mark Gillies سخنگوی شرکت فولکس واگن این شرکت موضوع امنیت مشتری ها و ماشین هایشان را بسیار جدی می گیرد و اقدامات امنیتی الکترونیکی و مکانیکی فولکس واگن طور مداوم در حال بروز شدن است و اشاره کرد که شرکت با دانشگاه بیرمنگام در تماس بوده و در حال تغییر بعضی از اقدامات امنیتی خود است.

فولکس واگن از توافق با نویسندگان این مطلب برای انتشار نتایج علمی و ریاضی خود بدون مطالب حساسی که میتواند توسط افراد مخرب برای به خطر انداختن جان مردم  استفاده شود خبر داد و گفت این یافته ها در تحقیقات در حال استفاده شدن برای بهبود ضعف های امنیتی است در حالی که تحقیقات در مورد امنیت خودرو مهم است اما هک کردن وسایل نقلیه عملی مجرمانه است.

به گفته تحلیلگری در Kelly blue book به نام  Akshay Anand همچنان که اتومبیل ها بیشتر متصل و هوشمند تر می شوند ضعف های امنیتی بیشتر جلوه می کنند.

“خوشبختانه تا به حال تمام هک ها یا کنترل شده اند و یا برای بهبود ضعف های امنیتی انجام شده اند، اما  همیشه این مورد در آینده نیز صادق نخواهد بود. از آنجا که هک هرگز نمیتواند کلا پایان یابد، صنعت نیاز به تمرکز بر روی کاهش آن  تا جای ممکن و رفع کردن مشکلات امنیتی زمانی که هکی اتفاق می افتد انجام دهد.

steve Grobman مدیر ارشد فنی بخش امنیت اینتل در این باره می گوید: خطر کشف شده در مطالعه دانشگاه بیرمنگام از دو قسمت تشکیل شده است,اولین خطر مربوط به مهندسی معکوس شاه کلید فولکس واگن و دومین قسمت آن آسیب پذیری هایی در رمزنگاری سیستم ورود بدون کلید از راه دور که با استفاده از سیستم Hitag2 است.

“این دو مشکل به احتمال زیاد به تعداد زیادی از وسایل نقلیه که از فولکس واگن و تولید کنندگان دیگر تولید می شود وجود دارد. “با این حال، به نظر می رسد تنها منحصر به باز شدن درها و ورود به ماشین باشد.

Grobman گفت که مسئله اساسی که در این آسیب پذیری ضعف در پروتکل Hitag2 است که مدتی است متخصصان امنیتی و شرکت های تولید اتومبیل را نگران کرده.

“وی همچنین توصیه می کند دستگاه های متصل، از جمله وسایل نقلیه مستقل و سیستم های اتوماسیون، فقط باید از الگوریتم رمزنگاری و پروتکل هایی که از طریق یک فرآیند انتخاب باز و پذیرفته شده توسط سازمان های استاندارد صنعت است استفاده کنند.”

Clarence Ditlow مدیر اجرایی مرکز ایمنی خودرو در این باره می گوید: این نوع از خطرات سایبری سال های پیش وقتی روند رو به رشدی برای استفاده از سیگنال های وای فای و کنترل از راه دور شروع شد نگرانی های زیادی را برانگیخت و تا ۱۰ ,۱۲ سال پیش شما برای روشن کردن موتور نیاز به کلید های مکانیکی داشتید.

جوابی باقی بگذارید.

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما همچنین ممکن است خوشتان بیاید از

برادرهای دوقلو فضانورد ناسا

اسکات کلی فضانورد ناسا پس از اقامت یک