הודעה למשתמשי אתר אוטוניוז

בגלל שינוי כתובת מ-HTTP ל-HTTPS יתכן שתקבלו הודעה שהאתר לא בטוח. עליכם לנקות את ה-cache או לגלוש בדפדפן אחר כדי לא לקבל הודעה זו. לפרטים הקליקו כאן

מומחי ארגוס פרצו למערכת של בוש וכיבו מנוע מכונית בתנועה

  • מומחי של חברת הסייבר סיקיוריטי מצאו פרצה במערכת של בוש וניצלו אותה.
  • בוש הגיבה במהירות לתיקון הליקוי ואף הודתה ל"פורצים".
  • "פתרונות המבוססים על קריפטוגרפיה, גם כאשר הם מבוצעים על ידי מובילים בתעשייה, אינם חסינים מכשלים."

אוטוניוז, 25.04.2017 – ארגוס, חברת הסייבר סיקיוריטי, איתגרה לאחרונה את בוש, יצרנית הרכיבים הגדולה בעולם, כאשר היא הודיעה שהצליחה להשתלט על מכונית שהותקן בה בהתקן Bosch Drivelog Connector ולכבות את מנוע תוך כדי נסיעה. התקן זה הוא דונגל המחובר לשקע ה-OBDC ואוסף נתונים על פעולת המכונית, אותם הוא משדר באמצעות בלו טות' לאפליקציית סמארטפון, Drivelog Connect, משם משודרים הנתונים לענן. צוות התגובה המהירה של בוש, (PRIST) קיבל את ההתראה של ארגוס ופעל לתיקון הליקוי.

נקודת החולשה, לדברי ארגוס, נמצאה בתהליך האימות בין הפלאג לבין האפליקציה בסמארטפון. חוקרי ארגוס הצליחו לחשוף את קוד האבטחה בתוך דקות ולתקשר עם הפלאג ממכשיר עם התקן בלוטות' תקני דוגמת סמארטפון או מחשב נייד. אחרי שהשיגו גישה לערוץ התקשורת, שכפלו אנשי ארגוס את מבנה הפקודות כדי להזריק הודעות זדוניות לרשת הפנימית של כלי הרכב ולעקוף ביעילות מסנן הודעה המאובטחת, שנועד לאפשר העברת הודעות ספציפיות. אחרי שפרצו את המערכת השתלטו אנשי ארגוס על המכונית, וכיבו את מנועה כאשר היא היתה בתנועה.

"התגלית של בוש מדגימה כי פתרונות המבוססים על קריפטוגרפיה, גם כאשר הם מבוצעים על ידי מובילים בתעשייה, אינם חסינים מכשלים, ונדרשות הגנות רב שכבתיות כדי להגן על כלי רכב מפני איומים קיברנטיים," אמר בהודעה לעיתונות ירון גלולה, ה-CTO של ארגוס.

לדברי ארגוס תשומת הלב שהחשיפה של ארגוס קיבלה מצד ההנהלה הבכירה של בוש היתה מרשימה. בוש פעלה במהירות כדי לתקן את הליקוי.

"בוש הביעה הכרת התודה לצוות ארגוס על גילוי אחראי לחולשות אלה ועזרתם לאורך כל התהליך," מסרה ארגוס.

תגובה ראשונה

תגובה

כתובת האימייל שלך לא תפורסם


*


עשו מנוי לניוזלטר של אוטוניוז
עשו מנוי לניוזלטר וקבלו את כל העידכונים
תודה על עשיית המנוי. עליך לאשר את כתובת האימייל כדי שנוכל לשלחו אליכם. אנא בדקו את האימייל ובצעו את ההוראות.
אנחנו מכבדים את פרטיותכם. לעולם לא נעביר את פרטיכם לצד שלישי
Don't miss out. Subscribe today.
×
×
WordPress Popup Plugin