به نقل از «خبرگزاری برنا»

۲۵ میلیارد تومان به علاوه یک ماشین، جایزه برای هک کردن!

تاریخ انتشار: ۱۵ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۴۹۵۴۵

هکرها با وارد شدن به سیستم‌های تسلا، آن را هک کرده و برنده یک خودرو شدند. این رقابت یادآور این است که تقریباً همه چیز را می‌توان هک کرد، حتی کامپیوترهای روی چرخ‌های ماشین را!

به گزارش برنا؛ در این چند سال فهمیده‌ایم که تقریباً هر چیزی که به اینترنت وصل شود، چه با استفاده از بلوتوث یا هر پروتکل بی‌سیم دیگر، یا هر دستگاهی که حتی یک تراشه کامپیوتری در داخل آن وجود داشته باشد، را می‌توان هک کرد، و این موضوع شامل اتومبیل‌ها نیز می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تمام این موارد می‌توانند به صورت بالقوه آسیب‌پذیرباشند و مورد سوءاستفاده هکرها قرار بگیرند. با هر بار به‌روزرسانی نرم‌افزاری، احتمال ایجاد نقاط ضعف جدید و هک شدن وجود دارد؛ حتی اگر مشکلات قدیمی برطرف شده باشند. (به همین خاطر، به طور جدی، همیشه نرم افزارهای خود را به روز نگه دارید؛ زیرا این بهترین راه برای ایمن ماندن تا حد امکان است.)

با در نظر گرفتن این موضوع، محققان شرکت امنیتی فرانسوی Synacktiv توانستند در رقابت Pwn2Own Vancouver برنده ۵۳۰ هزار دلار (حدود ۲۵ میلیارد تومان) و یک تسلا مدل ۳ شوند، رقابت امنیتی که در آن هکرهای کلاه سفید(هکرهای یا متخصصین امنیت کامپیوتر) و محققان امنیتی می‌توانند با کشف باگ‌های امنیتی و هک کردن دستگاه‌هایی که از نظر نفوذ امنیتی آسیب‌پذیر هستند، دستگاه را برنده شده و جایزه نقدی بگیرند.

تیم Synacktiv توانستند دو دستگاه مجزا را هک کنند. در مرحله اول، آنها توانستند در کمتر از دو دقیقه به سیستم Gateway مدل۳، که رابط مدیریت انرژی بین خودروهای تسلا و پاوروال‌های تسلا است، نفوذ کنند.( باتری «تسلا پاوروال» در طول روز انرژی اضافی خورشیدی را از پنل‌های خورشیدی ذخیره می‌کند. این انرژی بعداً در ساعاتی که هزینه استفاده از خطوط برق شهری بالاتر است، می‌تواند مورد استفاده قرار گیرد). آنها از حمله Time of Check to Time of Use (TOCTOU) استفاده کردند. در این تکنیک آنها در یک فاصله زمانی کم، یعنی فاصله زمانی که یک کامپیوتر در حال بررسی اعتبار کد امنیتی است و زمانی که می‌خواهد از آن استفاده کند، برای وارد کد مخرب مورد نیازشان استفاده کردند و توانستند آن را هک کنند. به دلایل ایمنی، آنها یک مدل ۳ واقعی را هک نکردند، اما می‌توانستند درها و کاپوت جلوی خودرو را حتی زمانی که ماشین در حرکت بود، باز کنند.

دومین نفوذ به هکرها اجازه داد تا بعنوان ادمین سیستم، کنترل از راه دور سیستم اطلاعات سرگرمی تسلا را به دست گرفته، و از آنجا موفق به کنترل سایر زیرسیستم‌های خودرو شوند. آنها برای ورود از نقطه ضعف سرریز هیپ(heap overflow) و خطای نوشتن اطلاعات خارج از محدوده قطعه بلوتوث استفاده کردند.

داستین چایلدز، رئیس آگاهی از تهدیدات(بحران) در Trend Micro's Zero Day Initiative (ZDI)، به دارک ریدینگ گفت: «قطعا بزرگ‌ترین موردی که نقطه‌ضعف آن مشخص شده مربوط به تسلا است. آنها توانسته‌اند از چیزی مانند قطعه بلوتوث، که اساساً یک قطعه خارجی است، به سیستم‌هایی در اعماق خودرو نفوذ کنند.

به گفته تک کرانچ(TechCrunch)، تسلا ادعا می کند که تنها کاری که هکرها می‌توانستند انجام دهند، آزار دادن راننده بود، که البته خود محققین چندان مطمئن نیستند. ایلوی بنویست وندربکن، یکی از محققان Synacktiv در گفتگو با تک‌کرانج گفت: «[تسلا] گفت که ما نمی‌توانستیم فرمان را بچرخانیم، شتاب بگیریم یا ترمز کنیم. اما از آنجایی که درک کاملی از معماری خودرو نداریم، مطمئن نیستم که این درست باشد و مدرکی برای اثبات آن نداریم.» ظاهراً آنها مشتاقانه منتظرند تا به محض اینکه مدل ۳ جدید خود را به دست آوردند، ادعای تسلا را بررسی کنند.

این دومین سال متوالی است که Synacktiv موفق شده یک تسلا را هک کند. سال گذشته تیم امنیتی فرانسه توانسته بود از طریق سیستم اطلاعات سرگرمی وارد شود، اما موفق نشده بود به اندازه کافی به بقیه سیستم‌ها دسترسی پیدا کند تا برنده ماشین شود.

البته شایان ذکر است که تسلا یکی از شرکت کنندگانی بود که ماشین را مشتاقانه در اختیار Pwn2Own قرار داد. تسلا– در کنار سایر شرکت‌های حاضر، این رقابت را به عنوان فرصتی برای یافتن نقاط ضعف بالقوه ویرانگر «روز صفر»(حملهٔ صفر روزه یا حملهٔ روز صفر (به انگلیسی Zero-day attack ) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بوده‌است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند) در نظر می‌گیرد تا بتوانند حفره‌های امنیتی خودردو را یافته و آنها را برطرف کند. ظاهراً این شرکت در حال حاضر در حال کار بر روی آخرین حفره امنیتی یافته شده در تسلا است.

علاوه بر تسلا، شرکت‌های بزرگ دیگری مانند اوراکل، مایکروسافت، گوگل، زوم و ادوب(Adobe) در Pwn2Own حضور داشتند.یک اکسپلویت(کدمخرب) با استفاده از دو باگ امنیتی در شیرپوینت مایکروسافت، توانست برنده ۱۰۰هزار دلار استارلب(star Lab: آزمایشگاه‌های پژوهشی پیشرفته دانش و فناوری) شود. و دو باگ امنیتی در تیم‌های مایکروسافت توانست ۷۵ هزار دلار برای تیم Viettel به ارمغان بیاورد. همچنین Synacktiv، ۸۰ هزار دلار دیگر نیز برای یافتن سه حفره امنیتی در Virtual Box Oracle دریافت کرده است.

 

آیا این خبر مفید بود؟

نتیجه بر اساس رای موافق و رای مخالف

منبع: خبرگزاری برنا

کلیدواژه: خودرو

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.borna.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۴۹۵۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

قیمت 2 خودرو جدید کرمان موتور اعلام شد (عکس)

به گزارش صدای ایران از عصر ایران کمپانی جی‌ای سی (JAC) که در ایران بیشتر آن را با نام جک می‌شناسند، سال هاست که در زمینه تولید خودرو‌های سواری و کار و تجاری فعالیت کرده و بیشتر محصولاتش نیز هم اکنون در بازار ایران حضور دارند. برای نمونه می‌توان به جک S ۵ اشاره کرد که پس شروع مونتاژش در کرمان موتور، موفق شد تا سهم زیادی از بازار کراس اوور‌ها را به خود اختصاص دهد. به بیانی دیگر می‌توان گفت که معروفیت برند جی‌ای سی در ایران با فروش بی نظیر S ۵ رقم خورد و این خودرو توانست دیدگاه مثبتی برای جک به وجود آورد.

جی‌ای سی در سال‌های اخیر علاوه بر تولید خودرو‌های متنوع، بر روی پیشرفت در زمینه خودروسازی مدرن نیز تمرکز کرده و همگام با دیگر شرکت‌های چینی، در دنیا به شهرتی نسبی رسیده است. حضور جی‌ای سی در نمایشگاه خودرو پکن که میزبان بزرگان صنعت خودروسازی دنیا نیز هست می‌تواند نشان دهنده جایگاه این کمپانی باشد.

در سال‌های اخیر اضافه شدن قوای محرکه الکتریکی به خودرو‌ها بسیار مرسوم شده و به همین دلیل اکثر خودروسازان حاضر در اتو اکسپو چین، اتوموبیل‌های تمام برقی و یا هیبریدی خود را به نمایش درآوردند. با توجه به چنین موضوعی، جی‌ای سی نیز در کنار دیگر شرکت ها، خودرو‌های تمام برقی و هیبریدی خود را به نمایشگاه آورده و در معرض دید عموم قرار داده است.

این کمپانی علاوه بر حرکت در مسیر بکارگیری از قوای محرکه روز دنیا، طراحی محصولات خود را نیز با الگو‌های نوین جهانی به روز کرده تا به صورت همه جانبه در زمینه خودروسازی پیشرفت کرده باشد.


با ورود به غرفه جی‌ای سی در نمایشگاه خودرو پکن ۲۰۲۴، در درجه اول کانسپت DE Fine دید بازدیدکنندگان را به خود جلب می‌کرد. نزدیک شدن به تولید خودرو با پلتفرم DE جزو اهداف توسعه‌ای جی‌ای سی است و در این راستا هوآوی با تکنولوژی‌های خود قصد دارد تا سرعت رسیدن به نسخه نهایی را برای JAC بیشتر کند.

کانسپت DE Fine 

به طور کلی جی‌ای سی ۴ پلتفرم برای ابعاد مختلف بدنه در نظر گرفته که در میان آن‌ها پلتفرم DI که مختص خودرو‌های کوچک و متوسط مانند EV۳ است، تجاری سازی و به مرحله تولید رسیده است. 

نام دو پلتفرم دیگر JAC که بخش‌های نهایی طراحی شان را سپری می‌کنند DP و DM است که به ترتیب برای تولید خودرو‌های آفرودی و MPV‌ها کاربرد خواهند داشت.

جی‌ای سی با چه خودرو‌هایی پا به اتو اکسپو پکن گذاشت؟

از مهم‌ترین خودرو‌های این برند که احتمالاً به زودی در خیابان‌های ایران تردد خواهند کرد می‌توان EV۳ را نام برد که به یک پیشرانه تمام برقی مجهز شده و با توجه به ظاهر جذابش و همچنین تنوع پایین خودرو‌های هاچ بک و درون شهری، می‌تواند مورد پسند بسیاری از جوانان و خصوصا بانوان قرار گیرد. جک EV۳ دارای یک موتور برقی با حداکثر قدرت ۷۰ کیلووات است. این هاچ بک نخستین محصول جک است که به باتری‌های استوانه‌ای تجهیز شده است و حداکثر سرعتش هم به ۱۵۰ کیلومتر بر ساعت می‌رسد.

خودروی هاچ بک جک ۳ EV

دیگر محصولی که در غرفه جی‌ای سی معرفی شد، X۸ بود که کرمان موتور اقدامات لازم برای مونتاژ این کراس اوور را انجام داده و در آینده‌ای نزدیک تولیدش را آغاز خواهد کرد. این خودرو هم از یک پیشرانه ۱.۵ لیتری TGDI استفاده می‌کند که قادر به تولید ۱۷۴ اسب بخار است. گشتاور این پیشرانه نیز ۲۵۰ تا ۲۸۰ نیوتن متر اعلام می‌شود و در نهایت از طریق گیربکس ۷ سرعته دو کلاچه به چرخ‌های جلو منتقل خواهد شد.

محصول X۸

JS۶ هم که حضورش در ایران قطعی شده و جزو جدیدترین محصولات این برند است نیز در نمایشگاه حضور داشت. لازم به ذکر است که JS۶ قرار است در نسخه پلاگین هیبرید در کرمان موتور مونتاژ شود. 

شرکت جک علاوه بر خودرو‌های سدان، کراس اوور و هاچ بک، پیکاپ‌های شاسی مستقل را نیز در سبد محصولات خود دارد. از این رو برای نمایش دستاورد‌های خود در تولید این کلاس بدنه، علاوه بر نسخه تمام بنزینی و تجهیز شده T۹ (هانتر)، نسخه تمام برقی و دو دیفرانسیل این پیکاپ را نیز برای اولین بار معرفی کرده است.

T۹ (هانتر)، نسخه تمام برقی

در بخش دیگری از غرفه، ون RF۸ که یک MPV محسوب می‌شود نیز حضور داشت و به علت طراحی داخلی لوکس و تجملاتی اش، مورد توجه مراجعین قرار گرفت. آرایش صندلی‌ها در این MPV به صورت ۲+۲+۳ بود تا سرنشینان ردیف دوم فضای کافی در اختیار داشته و سفر راحت تری را تجربه کنند. در مورد این موضوع می‌توان گفت که امروزه خودروسازان سعی دارند تا اکثر کراس اوور‌ها و SUV‌های خود را نیز با این چینش صندلی تولید کنند، چرا که فضا برای بکارگیری امکانات رفاهی بیشتر فراهم می‌شود.