Search

בדיקות חדירות למערכות מיחשוב רכבים


המטרה המרכזית בבדיקות חדירות למכשירי (IoT (Internet of Things, מערכות מתוחכמות המחוברות לאינטרנט, הינה לבדוק את ההגנות ואת החולשות שלהם לפני שאנשים עם כוונות זדוניות ינצלו את אותם חולשות. בדיקות החוסן תזהה נקודות תורפה במצבי אמת של משתמשים אחרים לאחר שהוצבו אותם חסמים כגון מנעולים, חיישנים ומצלמות.

שלבי הבדיקה

איסוף מידע

קריאה והבנה על דגם הרכב

בדיקת חיישני הרכב ומערכות מחוברות לרשת האינטרנט

פירוק חלקים וחיבורם למכשירים מיוחדים בכדי להוציא מהם מידע

הכרת כלל יכולות הרכב

זיהוי וניתוח חולשות

בשלב זה מתחיל החוקר ל"אתגר" את הרכב ומשתמש בכל הידע והנסיון שלו בכדי להביא את הרכב למצב שבו המערכות יכולות לעבור לשליטתו.

סריקה כללית לכלל המערכות והתחברות אליהם.

חדירת המערכת + POST חדירה

לאחר זיהוי החולשה, ינצל החוקר את הפירצה ויבדוק את הנזקים הפוטנציאלים העשויים להתבצע על ידי שימוש זדוני.

כתיבת דו"ח

כאשר החוקר ניגש לכתיבת הדו"ח עליו להתייחס לכל ממצא אפשרי הרלוונטי למטרת החקירה. תהליך זה מחבר בין הממצאים שנמצאו לבין הלקוח כאשר הדגש המרכזי נותן ללקוח מענה כיצד ניתן להתמגן מול איומים אלו.


כאשר אנשי אבטחת מידע ניגשים לבדוק מוצרי IoT הם בד"כ נידרשים לבצע שימוש בכלים כאלו ואחרים היכולים לאפשר גישה מהירה למערכות הרכב. בחברת ThinkCyber אחד ההתמחויות הבולטות הינו נושא ה-IoT כאשר גם יחידות סייבר בצה"ל עברו את ההכשרה בהצלחה תוך כדי שהם לומדים מתודולוגיות תקיפה וזיהוי חולשות בחברה.



לאחרונה פנו אל חברת ThinkCyber גורמים המעוניינים לבדוק את מערכות הרכב בכדי לבצע בדיקות חוסן למערכות הרכב, מערכות ה-Web ואף האפליקציות של iPhone ו-Android. דביר סנדר, ראש צוות חוקרים בחברה ומוביל הפרויקט יצא לשטח בכדי לזהות חולשות ולספק נתונים לחברה כיצד ניתן להגן על המוצרים שלה. כבר במהלך הבדיקה הראשונית הצליח דביר לזהות נקודות תורפה שבהחלט יכולות לתרום למחקר שאותו הוא מוביל.

0 views

© 2020 by ThinkCyber

THE 2020

CYBERIUM