|
|
עמוד:487
487 ( ECU עם יחידות הבקרה האלקטרוניות ) יוכלו לקיים תקשורתהרכבעל מנת שבעלי . א להתחבר לרשתות , וכן כדי לבצע עדכון ליחידות אלה , עליהם הנמצאות ברכב תוקפים יכולים להתחברדא עקא , גם דרך פורטים ייעודיים . התקשורת ברכב הבקרה האלקטרונית . ביכולתם של התוקפיםתלפורטים אלו ולהתקין נוזקה ביחיד של היחידות השונות ולהטמין בהם ( diagnostic tools ) גם לקחת את כלי הבדיקה נוזקה . . גם התוכנות ( firmware ) קָשְׁחָהת הבקרה ברכב נדרשות מעת לעת לעדכוןויחיד . ב , יגיעו משרתים מרוחקיםאשר , עדכונים ההקיימות ברכב זקוקות לעדכון מדי פעם . ( . שרתים מרוחקים אלו יכולים להכיל נוזקה . OTA ) ' דרך האוויר ' יתבצעו בתוך הרכבים דפדפנים בשביל גלישה ברשת ולהורדת יישומיםויצרני רכבים הטמיע . ג יצרני הרכב והם משמשים ערוץשלםבשליטת אינם אלוותכני מדיה שונים . תכנים נוח לכניסתן של נוזקות למערכת הרכב . ברכב הורכב על ידי החברה ציוד למערכת הבידור ברכב . ציוד זה מוחלף לעיתים . ד להכיל יישומים מגורםיכולת רשת ומיועד לספק קישוריוּקרובות בציוד אחר , אשר ווינדוס , לינוקס או דוגמתהפעלהכיוון שציוד זה מתבסס על מערכות . שלישי לחדור ולהפעילןערכות אלו נית למשווןמדובר בסיכון אבטחתי כי - אנדרואיד זדוניות . תוכנותבאמצעותן מכשירי מדיה נשלפת למערכת האלקטרונית דרך חיבורילחבררכבקיימת אפשרות ב . ה המערכת הבידורית , לגשת לקבציםדוגמתמערכות שונות ברכב , . ביכולתן USBלש מדיות אלו . נוזקה יכולה להימצא במדיה הנשלפת וכך לעבור למערכתתוךהנמצאים ב & Zhang, Antunes , כפי שמצוטט אצל . Checkoway et al ברכב . צ ' קווי ואחרים ) . נוזקה במדיה הנשלפת עלולה להסוות 1 ( מציגים שתי דוגמות לכך : 2014 Aggarwal, עצמה תחת שם של עדכון קושחה שיגרום למערכת הרכב להפעיל אותה עם חיבור . הנוזקה יכולה להיות מצורפת לקובצי המדיה . ניתן יהיה לנצל נקודות 2 המדיה . מוסיקה . תורפה בקושחת נגן המדיה ולהפעיל את הנוזקה בעת הפעלת קובץ ה בהתבסס . זאתמערכת אחת ברכב מושפעת מנוזקה , יש באפשרותה לפגוע במערכות אחרותכאשר ת ברכב על מערכותיוהמערכות השונות ברכב מחוברות כדי לאפשר את השימושיוּשעל העובדה . השונות . ביכולתה של הנוזקה גם לשלוח הודעות זדוניות ממערכת שעליה היא רצה למערכת אחרת ואת רשתות ( בכך שתציף מערכות שונות DoSבכרב ביכולתה אף לבצע מתקפת מניעת שירות ) תן . קריסהתקשורת ברכב בהודעות מזויפות שיגרמו ל דוגמת , הגעת הנוזקה למכשירים אלקטרוניים , IoT - עם התפתחות תחום ה ניתן לראות כי & Zhang, Antunes אכן מהווה סיכון ממשי לחייו של הנתקף . צנג , אנטונס ואגראוואל ) , הרכב . בני אדםאת הרצון של התוקף לפגוע בובהם המניעים לתקיפת הרכב את ( מציגים 2014 Aggarwal, ביכולתו של התוקף לנטרל את מערכת הבלמים או לבצע עצירה פתאומית במהלך נסיעה , שתי פעולות שיגרמו באופן כמעט ודאי לתאונת דרכים מסוכנת ביותר ואף למותו של הנוסע . . היבטבתחום המחשוב הלבישרלוונטי דווקא IoTםיחותיפל - ב נוסף חשובאבטחתיהיבט מנגנון לדוגמה , , כךמערכות . התחברות לְעתאבטחה בה במנגנון מכשיר לביששילוב זה מתייחס ל . השינוימחדשחיבור כל במשתמש להזדהותאבטחה " רגיל " של חיבור לטלפון נייד דורש מה
|
אדמוני, אריאל
|