2021-10-27 08:00:36
نگاهی دقیق تر به هک شدن شبکه هوشمند سوخت
چرا نمیتوانند حالت دستی را در جایگاه ها از راه دور فعال کنند؟
آیا سطح هک تا قسمت Firmware مربوط به کارتخوان ها هم پیش رفته؟
طبق اطلاعات یک فرد آشنا در این پروژه، قسمت کنترل کننده دیسپنسر سوخت شامل دو قسمت هست:
1. کارتخوان
2.کنترل کننده دیسپنسر سوخت رسانی (پمپ ..)
قسمت کارتخوان کارتخوان تولید یک شرکت با مجوزهای امنیتی خاص است. کارتخوان با سیستم مرکزی جایگاه و در نهایت با سرورهای اصلی این شبکه ارتباط برقرار میکرده که به نظر میرسد همین قسمت هک شده. برای هک کردن کارتخوان و از کار انداختن دیسپنسر لازم است ارتباطات شبکه داخلی هک شده باشد. بدون اینکه نیاز باشد قسمتهای سخت افزاری کارتخوان تغییرات خاص نرم افزاری مثل اپدیت فریمور را داشته باشند.
کنترل کننده دیسپنسر سوخت رسانی
این قسمت مربوط به کنترل کننده نازل است که توسط شرکتهای مختلف طراحی شده و توسط چندین Command ساده و مشخص از سیستم کارتخوان فرمان میپذیرند و به پمپ ها برای سوخت دهی فرمانهای قطع و وصلی صادر می کنند.
جالب اینجاست که به منظور جلوگیری از سوء استفاده های احتمالی در جایگاه ها و جلوگیری از سرقت سوخت، مکانیزمی پیاده سازی شده که بخش کنترل کننده به هیچ عنوان اجازه ندارد کارتخوان را نادیده بگیرد و هرگز نتواند مستقلا به پمپ جهت سوخت رسانی فرمان دهد و دلیل اینکه هنوز نتوانسته اند که جایگاههای سوخت رسانی را به روال عادی برگردانند همین مورد بوده. (این یعنی نداشتن Plan B درصورت ایجاد اختلال در کارتخوان ها)
پ. ن: این دوست مطلع اضافه کرد که ما یک راه دررو تو این قضیه گذاشته بودیم! و پیرو همین قابلیت از صبح توانستیم تعدادی از این جایگاهها را به حالت دستی وارد کنیم و سوخت رسانی را ممکن کنیم!/سیسوگ
@PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
2.0K viewsعلی کیائیفر, edited 05:00
P
