۲۵ میلیارد تومان به علاوه یک ماشین، جایزه برای هک کردن!
تاریخ انتشار: ۱۵ فروردین ۱۴۰۲ | کد خبر: ۳۷۴۴۹۵۴۵
هکرها با وارد شدن به سیستمهای تسلا، آن را هک کرده و برنده یک خودرو شدند. این رقابت یادآور این است که تقریباً همه چیز را میتوان هک کرد، حتی کامپیوترهای روی چرخهای ماشین را!
به گزارش برنا؛ در این چند سال فهمیدهایم که تقریباً هر چیزی که به اینترنت وصل شود، چه با استفاده از بلوتوث یا هر پروتکل بیسیم دیگر، یا هر دستگاهی که حتی یک تراشه کامپیوتری در داخل آن وجود داشته باشد، را میتوان هک کرد، و این موضوع شامل اتومبیلها نیز میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با در نظر گرفتن این موضوع، محققان شرکت امنیتی فرانسوی Synacktiv توانستند در رقابت Pwn2Own Vancouver برنده ۵۳۰ هزار دلار (حدود ۲۵ میلیارد تومان) و یک تسلا مدل ۳ شوند، رقابت امنیتی که در آن هکرهای کلاه سفید(هکرهای یا متخصصین امنیت کامپیوتر) و محققان امنیتی میتوانند با کشف باگهای امنیتی و هک کردن دستگاههایی که از نظر نفوذ امنیتی آسیبپذیر هستند، دستگاه را برنده شده و جایزه نقدی بگیرند.
تیم Synacktiv توانستند دو دستگاه مجزا را هک کنند. در مرحله اول، آنها توانستند در کمتر از دو دقیقه به سیستم Gateway مدل۳، که رابط مدیریت انرژی بین خودروهای تسلا و پاوروالهای تسلا است، نفوذ کنند.( باتری «تسلا پاوروال» در طول روز انرژی اضافی خورشیدی را از پنلهای خورشیدی ذخیره میکند. این انرژی بعداً در ساعاتی که هزینه استفاده از خطوط برق شهری بالاتر است، میتواند مورد استفاده قرار گیرد). آنها از حمله Time of Check to Time of Use (TOCTOU) استفاده کردند. در این تکنیک آنها در یک فاصله زمانی کم، یعنی فاصله زمانی که یک کامپیوتر در حال بررسی اعتبار کد امنیتی است و زمانی که میخواهد از آن استفاده کند، برای وارد کد مخرب مورد نیازشان استفاده کردند و توانستند آن را هک کنند. به دلایل ایمنی، آنها یک مدل ۳ واقعی را هک نکردند، اما میتوانستند درها و کاپوت جلوی خودرو را حتی زمانی که ماشین در حرکت بود، باز کنند.
دومین نفوذ به هکرها اجازه داد تا بعنوان ادمین سیستم، کنترل از راه دور سیستم اطلاعات سرگرمی تسلا را به دست گرفته، و از آنجا موفق به کنترل سایر زیرسیستمهای خودرو شوند. آنها برای ورود از نقطه ضعف سرریز هیپ(heap overflow) و خطای نوشتن اطلاعات خارج از محدوده قطعه بلوتوث استفاده کردند.
داستین چایلدز، رئیس آگاهی از تهدیدات(بحران) در Trend Micro's Zero Day Initiative (ZDI)، به دارک ریدینگ گفت: «قطعا بزرگترین موردی که نقطهضعف آن مشخص شده مربوط به تسلا است. آنها توانستهاند از چیزی مانند قطعه بلوتوث، که اساساً یک قطعه خارجی است، به سیستمهایی در اعماق خودرو نفوذ کنند.
به گفته تک کرانچ(TechCrunch)، تسلا ادعا می کند که تنها کاری که هکرها میتوانستند انجام دهند، آزار دادن راننده بود، که البته خود محققین چندان مطمئن نیستند. ایلوی بنویست وندربکن، یکی از محققان Synacktiv در گفتگو با تککرانج گفت: «[تسلا] گفت که ما نمیتوانستیم فرمان را بچرخانیم، شتاب بگیریم یا ترمز کنیم. اما از آنجایی که درک کاملی از معماری خودرو نداریم، مطمئن نیستم که این درست باشد و مدرکی برای اثبات آن نداریم.» ظاهراً آنها مشتاقانه منتظرند تا به محض اینکه مدل ۳ جدید خود را به دست آوردند، ادعای تسلا را بررسی کنند.
این دومین سال متوالی است که Synacktiv موفق شده یک تسلا را هک کند. سال گذشته تیم امنیتی فرانسه توانسته بود از طریق سیستم اطلاعات سرگرمی وارد شود، اما موفق نشده بود به اندازه کافی به بقیه سیستمها دسترسی پیدا کند تا برنده ماشین شود.
البته شایان ذکر است که تسلا یکی از شرکت کنندگانی بود که ماشین را مشتاقانه در اختیار Pwn2Own قرار داد. تسلا– در کنار سایر شرکتهای حاضر، این رقابت را به عنوان فرصتی برای یافتن نقاط ضعف بالقوه ویرانگر «روز صفر»(حملهٔ صفر روزه یا حملهٔ روز صفر (به انگلیسی Zero-day attack ) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرم افزار کاربردی که تا پیش از آن ناشناخته بودهاست بهرهجویی میکند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند) در نظر میگیرد تا بتوانند حفرههای امنیتی خودردو را یافته و آنها را برطرف کند. ظاهراً این شرکت در حال حاضر در حال کار بر روی آخرین حفره امنیتی یافته شده در تسلا است.
علاوه بر تسلا، شرکتهای بزرگ دیگری مانند اوراکل، مایکروسافت، گوگل، زوم و ادوب(Adobe) در Pwn2Own حضور داشتند.یک اکسپلویت(کدمخرب) با استفاده از دو باگ امنیتی در شیرپوینت مایکروسافت، توانست برنده ۱۰۰هزار دلار استارلب(star Lab: آزمایشگاههای پژوهشی پیشرفته دانش و فناوری) شود. و دو باگ امنیتی در تیمهای مایکروسافت توانست ۷۵ هزار دلار برای تیم Viettel به ارمغان بیاورد. همچنین Synacktiv، ۸۰ هزار دلار دیگر نیز برای یافتن سه حفره امنیتی در Virtual Box Oracle دریافت کرده است.
آیا این خبر مفید بود؟
نتیجه بر اساس رای موافق و رای مخالف
منبع: خبرگزاری برنا
کلیدواژه: خودرو
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.borna.news دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری برنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۴۴۹۵۴۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
قیمت 2 خودرو جدید کرمان موتور اعلام شد (عکس)
به گزارش صدای ایران از عصر ایران کمپانی جیای سی (JAC) که در ایران بیشتر آن را با نام جک میشناسند، سال هاست که در زمینه تولید خودروهای سواری و کار و تجاری فعالیت کرده و بیشتر محصولاتش نیز هم اکنون در بازار ایران حضور دارند. برای نمونه میتوان به جک S ۵ اشاره کرد که پس شروع مونتاژش در کرمان موتور، موفق شد تا سهم زیادی از بازار کراس اوورها را به خود اختصاص دهد. به بیانی دیگر میتوان گفت که معروفیت برند جیای سی در ایران با فروش بی نظیر S ۵ رقم خورد و این خودرو توانست دیدگاه مثبتی برای جک به وجود آورد.
جیای سی در سالهای اخیر علاوه بر تولید خودروهای متنوع، بر روی پیشرفت در زمینه خودروسازی مدرن نیز تمرکز کرده و همگام با دیگر شرکتهای چینی، در دنیا به شهرتی نسبی رسیده است. حضور جیای سی در نمایشگاه خودرو پکن که میزبان بزرگان صنعت خودروسازی دنیا نیز هست میتواند نشان دهنده جایگاه این کمپانی باشد.
در سالهای اخیر اضافه شدن قوای محرکه الکتریکی به خودروها بسیار مرسوم شده و به همین دلیل اکثر خودروسازان حاضر در اتو اکسپو چین، اتوموبیلهای تمام برقی و یا هیبریدی خود را به نمایش درآوردند. با توجه به چنین موضوعی، جیای سی نیز در کنار دیگر شرکت ها، خودروهای تمام برقی و هیبریدی خود را به نمایشگاه آورده و در معرض دید عموم قرار داده است.
این کمپانی علاوه بر حرکت در مسیر بکارگیری از قوای محرکه روز دنیا، طراحی محصولات خود را نیز با الگوهای نوین جهانی به روز کرده تا به صورت همه جانبه در زمینه خودروسازی پیشرفت کرده باشد.
با ورود به غرفه جیای سی در نمایشگاه خودرو پکن ۲۰۲۴، در درجه اول کانسپت DE Fine دید بازدیدکنندگان را به خود جلب میکرد. نزدیک شدن به تولید خودرو با پلتفرم DE جزو اهداف توسعهای جیای سی است و در این راستا هوآوی با تکنولوژیهای خود قصد دارد تا سرعت رسیدن به نسخه نهایی را برای JAC بیشتر کند.
به طور کلی جیای سی ۴ پلتفرم برای ابعاد مختلف بدنه در نظر گرفته که در میان آنها پلتفرم DI که مختص خودروهای کوچک و متوسط مانند EV۳ است، تجاری سازی و به مرحله تولید رسیده است.
نام دو پلتفرم دیگر JAC که بخشهای نهایی طراحی شان را سپری میکنند DP و DM است که به ترتیب برای تولید خودروهای آفرودی و MPVها کاربرد خواهند داشت.
از مهمترین خودروهای این برند که احتمالاً به زودی در خیابانهای ایران تردد خواهند کرد میتوان EV۳ را نام برد که به یک پیشرانه تمام برقی مجهز شده و با توجه به ظاهر جذابش و همچنین تنوع پایین خودروهای هاچ بک و درون شهری، میتواند مورد پسند بسیاری از جوانان و خصوصا بانوان قرار گیرد. جک EV۳ دارای یک موتور برقی با حداکثر قدرت ۷۰ کیلووات است. این هاچ بک نخستین محصول جک است که به باتریهای استوانهای تجهیز شده است و حداکثر سرعتش هم به ۱۵۰ کیلومتر بر ساعت میرسد.
خودروی هاچ بک جک ۳ EVدیگر محصولی که در غرفه جیای سی معرفی شد، X۸ بود که کرمان موتور اقدامات لازم برای مونتاژ این کراس اوور را انجام داده و در آیندهای نزدیک تولیدش را آغاز خواهد کرد. این خودرو هم از یک پیشرانه ۱.۵ لیتری TGDI استفاده میکند که قادر به تولید ۱۷۴ اسب بخار است. گشتاور این پیشرانه نیز ۲۵۰ تا ۲۸۰ نیوتن متر اعلام میشود و در نهایت از طریق گیربکس ۷ سرعته دو کلاچه به چرخهای جلو منتقل خواهد شد.
محصول X۸JS۶ هم که حضورش در ایران قطعی شده و جزو جدیدترین محصولات این برند است نیز در نمایشگاه حضور داشت. لازم به ذکر است که JS۶ قرار است در نسخه پلاگین هیبرید در کرمان موتور مونتاژ شود.
شرکت جک علاوه بر خودروهای سدان، کراس اوور و هاچ بک، پیکاپهای شاسی مستقل را نیز در سبد محصولات خود دارد. از این رو برای نمایش دستاوردهای خود در تولید این کلاس بدنه، علاوه بر نسخه تمام بنزینی و تجهیز شده T۹ (هانتر)، نسخه تمام برقی و دو دیفرانسیل این پیکاپ را نیز برای اولین بار معرفی کرده است.
در بخش دیگری از غرفه، ون RF۸ که یک MPV محسوب میشود نیز حضور داشت و به علت طراحی داخلی لوکس و تجملاتی اش، مورد توجه مراجعین قرار گرفت. آرایش صندلیها در این MPV به صورت ۲+۲+۳ بود تا سرنشینان ردیف دوم فضای کافی در اختیار داشته و سفر راحت تری را تجربه کنند. در مورد این موضوع میتوان گفت که امروزه خودروسازان سعی دارند تا اکثر کراس اوورها و SUVهای خود را نیز با این چینش صندلی تولید کنند، چرا که فضا برای بکارگیری امکانات رفاهی بیشتر فراهم میشود.