هكرها در كمين خودروها

واضح آرشیو وب فارسی:آی تی ایران: هكرها در كمين خودروها
- خبرگزاري‌ها- گزارش تازه امنيتي موسسه مك آفي چشم اندازي عجيب و قابل تأمل در حوزه امنيت آي تي براي سال 2012 بويژه در زمينه خودروهاي الكترونيكي را ترسيم كرده است.
در اين گزارش پيش بيني شده كه دامنه حملات سايبري در سال 2012 بسيار فراتر از حد گذشته خواهد رفت و به غير از دولت ها، سازمان ها، بانك ها و اشخاص دامن اتومبيل ها را هم خواهد گرفت.
در بخشي از اين گزارش آمده تهديدات سايبري كه در سال 2012 به تهديدات عمده مبدل خواهند شد در سال 2011 هم وجود داشته اند، اما دامنه آنها تا بدين حد گسترده نبوده است.
در يك سال گذشته عموم مردم آگاهي هاي بيشتري در مورد تهديدات سايبري پيدا كرده اند و هكرها با فعاليت هاي تخريبي گسترده خود نگراني در مورد امنيت زيرساخت هاي آي تي را بيشتر كرده اند. براي حل اين مساله چاره اي جز توجه بين المللي به مشكلات موجود وجود ندارد.
آمريكا از جمله كشورهايي است كه به طور جدي به ضعف خود در حوزه امنيت سايبر پي برده و در تلاش براي كاهش يا رفع آن است. اين كشور به علت وابستگي شديد به سيستم هاي رايانه اي در صورت انجام حملات موثر به طور جدي فلج خواهد شد.
در بخش ديگري از اين گزارش به احتمال استفاده از سلاح هاي سايبري در جنگ هاي آتي اشاره شده و از جمله چنين آمده كه در جريان نبرد هاي ليبي برنامه ريزي هاي براي انجام حملات سايبري بر ضد اين كشور انجام شد، اما اين برنامه ها هرگز عملي نشد، براي اينكه هيچ كشوري دوست ندارد اولين كشوري باشد كه به استفاده از تهديدات سايبر روي مي آورد.
مك آفي همچنين پيش بيني كرده كه به علت افزايش استفاده از برنامه هاي همراه به منظور دسترسي به خدمات بانكداري الكترونيك، گوشي ها و نرم افزارهاي بانكداري همراه هم به طعمه هايي جذاب براي هكرها مبدل خواهند شد. در اين گزارش آماري هم در اين زمينه ارائه شده است. به عنوان نمونه از انجا كه تا سال 2013 بيش از نيمي از كانادايي ها از خدمات بانكدراي همراه بر روي گوشي هايشان استفاده خواهند كرد، اين سرويس ها به هدفي قابل پيش بيني براي مهاجمان سايبري مبدل خواهند شد.
به طور كلي انواع تهديداتي كه در گزارش مك آفي به آنها اشاره شده در قالب هاي زير قابل طبقه بندي هستند:
1- حمله به تاسيسات انتقال آب، نيروگاه هاي برق و همين طور تاسيسات نفت و پتروشيمي و پمپ بنزين ها
2- تداوم ارسال هرزنامه و تلاش براي مشروعيت بخشيدن به اين كار از طريق همكاري با شركت هاي بزرگ تبليغاتي
3- انجام حملات گسترده با سواستفاده از بدافزارها با كنترل بيشتر بر عملكرد آنها و همين طور دسترسي دراز مدت به سيستم ها و داده هاي ذخيره شده در آنها
4- افزايش فعاليت هاي هكري از سوي هكرها با همكاري گروه هاي مختلف آنها و همين طور با جلب پشتيباني معترضان خياباني
5- هدف قرار دادن ارزها و پول هاي مجازي كه در سرويس هاي مختلف الكترونيك مورد استفاده قرار مي گيرند
6- جعل انواع گواهي هاي ديجيتال و تلاش براي مشروعيت بخشيدن به آنها و به گردش انداختن اين گواهي ها در سايت ها و سرويس هاي مختلف
7- افزايش تلاش هاي فعلي براي نفوذ به سخت افزارها و نرم افزارهاي دائمي كه در حافظه ROM نصب مي شوند.
مك آفي در گزارش خود به مشتريان خدمات مختلف در مورد تهديدهاي ناشي از عرضه نرم افزارهاي قلابي و آلوده هم هشدار داده است. اين نرم افزارها بيشتر در قالب نرم افزارهاي ضدويروس عرضه مي شوند، اما با نصب آنها رايانه به انواع كرم و بدافزار آلوده مي شود.
اين موسسه امنيتي پيش بيني كرده در سال 2012 تلاش براي آلوده كردن نرم افزارها و برنامه هاي نصب شده بر روي خودروها تشديد شده و حتي براي نفوذ به سخت افزارهاي موجود در خودروها هم تلاش هاي جدي تري صورت بگيرد. علت اين امر افزايش روزافزون پيوند ميان فناوري اطلاعات و صنعت خودروسازي است.
سال گذشته گزارش مشابهي با همكاري محققان دانشگاه كاليفرنيا، سن ديه گو و دانشگاه واشنگتن تهيه شده بود و در آن تاكيد شده بود كه اجزاي امنيتي بسياري از خودروها در سال هاي اخير با استفاده از برنامه ها و نرم افزارهاي رايانه اي طراحي مي شوند و همين مساله موجب شده با هك كردن اين برنامه ها و نرم افزارهاي دسترسي فيزيكي به اجزاي الكترونيكي خودروها كه در داخل اتاقك خودرو نصب مي شوند هم ممكن شود.
بر اساس گزارش مك آفي هم پس از هك كردن اين نرم افزارها مي توان به راحتي موتور يك ماشين را روشن كرد، قفل آن را باز كرد و حتي كيسه هواي خودرو را به كار انداخت. حتي مي توان با دستكاري نرم افزارهاي يك ماشين كاري كرد كه اختلال در امنيت آن و انجام اقدامات خرابكارانه فوق الذكر با فشردن چند دكمه بر روي گوشي همراه از راه دور ممكن باشد.

سه|ا|شنبه|ا|27|ا|دي|ا|1390

این صفحه را در گوگل محبوب کنید

[ارسال شده از: آی تی ایران]

[مشاهده در: www.itiran.com]

[تعداد بازديد از اين مطلب: 53]