וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים יעשו לכם פנצ'ר

15.8.2010 / 10:06

חוקרים בארה"ב הצליחו לפרוץ למערכת ניהול המנוע של מכוניות ולשבש פעולות שגרתיות דרך חיישני בקרת האוויר בצמיגים

פירצה חמורה שוב התגלתה בכלי-רכב המצויידים במנגנון ניטור לחץ אוויר בצמיגים. חוקרים מאוניברסיטת דרום קרוליינה וראטגרס הצליבו אמצעים והסירו את מגננת מערך מחשב ניהול המנוע (ECU) של מכוניות דרך חיישניים אלחוטיים בצמיגים. חלק מן התופעות גרמו לתקלות שהשביתו את המכונית במקום. מערכת זו מותקנת בכל הדגמים האמריקניים החל משנת 2008.

זו אינה הפעם הראשונה שמקרה כזה מדווח וגורם למיני-סערה בחוגי המדעיים ותעשיית הרכב. מוקדם יותר השנה ביצעו חוקרים וסטודנטים מאוניברסיטת סאן-דייגו וושינגטון ניסויים על חיישני הבקרה במכוניות ופרצו אל בקר ה-ECU בקלות. במסגרת נסיעות מבחן ניסחו תוכנה שביכולתה לתפעל מרחוק את המגבים, המתזים, הצופר, מערכת הבלימה ואף תקעו את דוושת ההאצה ברצפה והוציאו את המכונית מכלל שליטה.

המחקר שפורסם כעת מצביע על כשל מורכב מבחינה בטיחותית. מערכת בקרת האוויר משתמשת ב-ID שמקל על איתור המכונית דרך המחשב, ולהפעיל מקבץ מתכונותיה על ידי שליטה מרחוק. "ברגע שמערבים חיישנים שפועלים בתוך האוטו ללא חיווט (וואיירלס), יש להאקרים הזדמנות לשגע את האוטו", כך אחד החוקרים. להוציא תקלות מסובכות, הצליחו בהמשך לזייף את מד המרחק, להדליק את כל הנורות בלוח המחוונים ולרסק את מערך ה-ECU באופן טוטאלי.

עוד צויין כי למרות הקלות שבפריצה, להאקרים יש חלון הזדמנויות של 60 עד 90 שניות לבצע את זממם במערכת. "זה לא הרבה, אבל זה מספיק כדי לחשוב לעומק אם יש מקום לשנות משהו בחיישנים". החוקרים יציגו את הממצאים בשבוע הבא במסגרת כנס אבטחת המחשבים והמידע ה-USENIX, הנערך בוושינגטון.

  • עוד באותו נושא:
  • האקרים

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully