12px13px15px17px
Tarix:18/02/17

Avtomobil proqramlarının mühafizə səviyyəsi analiz olunub

Son bir neçə ildə "connected car" (internetə çıxışı olan avtomobillər) konsepsiyasının populyarlığı artmaqda davam edir. Xüsusiləşdirilmiş mobil əlavələr vasitəsilə avtomobilin koordinatları, onun marşrutu haqqında informasiya əldə etmək, qapıları açmaq, mühərriki işə salmaq, yardımçı qurğuları qoşmaq mümkündür. Bununla əlaqədar olaraq "Kasperski laboratoriyası" şirkətinin mütəxəssisləri avtomobil proqramlarının nə dərəcədə mühafizə olunmasını aydınlaşdırmağa çalışıblar.

"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, bu məqsədlə ekspertlər müxtəlif markalı avtomobillərin (adları açıqlanmır) idarə olunması üçün 7 populyar mobil əlavəni tədqiq edərək bir sıra aspektləri, o cümlədən potensial təhlükə imkanlarının olmasını (əlavənin avtomobilin oğurlanmasına imkan verib-verməməsi), qurğuda superistifadəçi hüququnun yoxlanmasının mövcudluğunu, qapanma mühafizəsinin olmasını (qurğu işə salındıqdan sonra məhz həmin əlavənin interfeysinin göstərilməsinin yoxlanılması), tam nəzarətin olmasını (kodun dəyişdirilməsinin yoxlanılması) nəzərdən keçiriblər.   

Məlumata görə, nəticələr kifayət qədər məyusedici olub. Məlum olub ki, təhlil edilən bütün əlavələr kodun "obfuscare" proqram təminatına, qapanma mühafizəsinə, eləcə də superistifadəçi hüququnun və tam nəzarətin olmasının yoxlanışına malik deyil. Bundan başqa, 6 proqram hesab məlumatlarını şifrlənməmiş şəkildə saxlayıb (əlavələrin 4-ü yalnız login, 2-si login və parol).

Ekspertlər izah ediblər ki, istifadəçi adı və parollar oğurlandıqdan sonra cinayətkar nəzəri baxımdan avtomobil üzərində nəzarəti ələ keçirə bilsə də, nəqliyyat vasitəsini oğurlamaq heç də asan iş deyil. Avtomobili işə salmaq üçün açarın olması mütləqdir. Avtomobilə daxil olan cinayətkarlar proqramlaşdırma blokundan istifadə edərək avtomobilin idarəetmə bortuna yeni açar yazırlar. Yuxarıda qeyd olunan bütün əlavələrin qapıları blokdan çıxarmağa imkan verməsini nəzərə alaraq avtomobil oğruları bütün əməliyyatları tez və gizli edə bilərlər. 

Nizam Nuriyev 




Baxış sayı: 789

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024