Architecture Short Course: How to Develop a Design Concept
لقد وجد الباحثون من جامعة روتجرز وجامعة كارولينا الجنوبية ذلك اللاسلكي يمكن اعتراض الاتصالات بين السيارات الجديدة وإطاراتها أو حتى تزويرها.
على الرغم من أن احتمال سوء الاستخدام قد يكون ضئيلاً ، إلا أن هذه الثغرة تشير إلى نقص مزعج في الدقة مع التطوير الآمن للبرامج للسيارات الجديدة ، حسبما ذكر ون يوان شو ، وهو أحد علوم الكمبيوتر. وقال الأستاذ المساعد في جامعة كارولينا الجنوبية ، الذي كان أحد المشاركين في الدراسة.
"إذا لم يذكر أحد [مثل هذه العيوب] ، فعندئذ لن يهتموا بالأمن". [
] القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديكسيقدم الباحثون النتائج التي توصلوا إليها في ندوة الأمان في Usenix التي تعقد هذا الأسبوع في واشنطن العاصمة
النظام الذي اختبره الباحثون ضغط الهواء في EA ch الاطارات على السيارات. لقد طلبت الولايات المتحدة مثل هذه الأنظمة في السيارات الجديدة منذ عام 2008 ، وذلك بفضل التشريع الذي تم تمريره بعد اندلاع الجدل حول إطارات Firestone المعيبة المحتملة في عام 2000. وسيتطلب الاتحاد الأوروبي من السيارات الجديدة وجود أنظمة مراقبة مماثلة في مكانها بحلول عام 2012.
كنظم محوسبة ويجري استخدام متزايد في السيارات ، ويسأل النقاد مثل شو ما صانعي النظام الوقائي وضعوا في مكان لمنع نقاط الضعف في هذه النظم ، مع العلم أن الخلل والثغرات الأمنية التسلل دائما في جميع البرامج.
تويوتا تعرضوا للتدقيق من الولايات المتحدة في وقت سابق من هذا العام ، طلبت من صانعي السيارات أن يكون صانع البرمجيات سبباً في التسارع غير المراقب لسياراتها ، وهو ما نفاه مسؤولو تويوتا.
مع مثل هذه الأنظمة ، "يحاول الناس فقط جعل الأشياء تعمل أولاً ، إنهم لا يهتمون بالأمن أو الخصوصية أثناء التشغيل الأول للتصميم ، "قال شو.
أنظمة مراقبة ضغط الهواء في الإطارات (TPMS) تتكون من راديو يعمل بالبطارية علامات تحديد الهوية (RFID) على كل إطار ، والتي يمكن أن تستجيب مع قراءات ضغط الهواء في الإطار عند الاستعلام عنها لاسلكياً بواسطة وحدة تحكم إلكترونية (ECU).
وجد الباحثون أن كل مستشعر له معرف فريد من نوع 32 بت وأن الاتصال بين العلامة ووحدة التحكم غير مشفر ، بمعنى أنه يمكن اعتراضه من قبل أطراف ثالثة من مسافات بعيدة يصل إلى 40 مترًا.
"إذا تم التقاط معرفات أجهزة الاستشعار في نقاط تتبع جانب الطريق وتخزينها في قواعد البيانات ، فإن أطرافًا أخرى "يمكن أن يستنتج أو يثبت أن السائق قد زار مواقع حساسة محتملة مثل العيادات الطبية ، والاجتماعات السياسية ، أو الملاهي الليلية" ، كما كتب الباحثون ، في ورقة ترافق العرض.
مثل هذه الرسائل يمكن أيضا أن تكون مزورة. وقال الباحثون إن المهاجم يمكن أن يغرق وحدة التحكم بقراءات ضغط منخفضة من شأنها أن تكرر إطلاق ضوء الإنذار ، مما يؤدي إلى فقدان السائق الثقة في قراءات أجهزة الاستشعار. كما يمكن للمهاجم إرسال رسائل لا معنى لها إلى وحدة التحكم ، الأمر الذي يربك أو ربما يكسر الوحدة.
<لقد لاحظنا أنه كان من الممكن إقناع وحدة التحكم TPMS بعرض قراءات كانت مستحيلة بوضوح ، كما كتب الباحثون. في إحدى الحالات ، أربك الباحثون وحدة التحكم بشدة لدرجة أنه لم يعد بإمكانهم العمل بشكل صحيح ، حتى بعد إعادة التشغيل ، وكان لابد من استبداله بالموزع.قال شو أنه في حين أنه من الممكن تعقب شخص ما بواسطة إطاره معرفات ، ستكون جدوى القيام بذلك منخفضة للغاية. وقالت: "سيضطر شخص ما إلى استثمار الأموال في وضع أجهزة الاستقبال في مواقع مختلفة". أيضا العديد من الشركات المصنعة للإطارات لديها أنواع مختلفة من أجهزة الاستشعار ، التي تتطلب أجهزة استقبال مختلفة. ويتكلف كل جهاز استقبال في هذا الاختبار 1500 دولار أمريكي.
على الرغم من ذلك ، يمكن لمصنعي المكونات اتخاذ بعض الخطوات السهلة لتعزيز أمن هذه الأنظمة ، كما يخلص الباحثون. الاتصالات يمكن تشفيرها. كما يجب على وحدة التحكم الإلكترونية تصفية الرسائل الواردة حتى يتم التخلص من أي حمولات غير متوقعة ، لذلك لا تفسد النظام.
قال شو: "قد يكون المستهلك على استعداد لدفع بضعة دولارات ليجعل سياراته آمنة".
يغطّي جواب جاكسون برمجيات الشركات والتكنولوجيا العامة الأخبار العاجلة عن
The IDG News Service. اتبع Joab على تويتر علىJoab_Jackson. عنوان البريد الإلكتروني لـ Joab هو [email protected]
SAP Wants Oracle to Reveal Software، Support Profit Margins
SAP تريد أن تكشف Oracle عن هوامش ربحها لـ JD Edwards و PeopleSoft ، وفقًا ل
Google to Reveal Apps Enhancements
ستعلن Google عن تحسينات مؤسسية في مجموعة الاتصالات والتعاون التابعة لها يوم الثلاثاء.
Taiwan Memory to Reveal Business Plan، Partnerships Soon
Taiwan Memory Company will soon disclest plan business