💢نگاهی دقیق تر به هک شدن شبکه هوشمند سوخت ❓چرا نمیتوانند حالت دستی را در جایگاه ها از راه دور فعال کنند؟ ❓آیا سطح هک تا قسمت Firmware مربوط به کارتخوان ها هم پیش رفته؟ ▪️طبق اطلاعات یک فرد آشنا در این پروژه، قسمت کنترل کننده دیسپنسر سوخت شامل دو قسمت هست: 1. کارتخوان 2.کنترل کننده دیسپنسر سوخت رسانی (پمپ ..) ➖قسمت کارتخوان ▫️کارتخوان‌ تولید یک شرکت با مجوزهای امنیتی خاص است. کارتخوان با سیستم مرکزی جایگاه و در نهایت با سرورهای اصلی این شبکه ارتباط برقرار میکرده که به نظر می‌رسد همین قسمت هک شده. برای هک کردن کارتخوان‌ و از کار انداختن دیسپنسر لازم است ارتباطات شبکه داخلی هک شده باشد. بدون اینکه نیاز باشد قسمتهای سخت افزاری کارتخوان تغییرات خاص نرم افزاری مثل اپدیت فریمور را داشته باشند. ➖کنترل کننده دیسپنسر سوخت رسانی ▫️این قسمت مربوط به کنترل کننده نازل است که توسط شرکتهای مختلف طراحی شده و توسط چندین Command ساده و مشخص از سیستم کارتخوان فرمان میپذیرند و به پمپ ها برای سوخت دهی فرمان‌های قطع و وصلی صادر می کنند. ▫️جالب اینجاست که به منظور جلوگیری از سوء استفاده های احتمالی در جایگاه ها و جلوگیری از سرقت سوخت، مکانیزمی پیاده سازی شده که بخش کنترل کننده به هیچ عنوان اجازه ندارد کارتخوان‌ را نادیده بگیرد و هرگز نتواند مستقلا به پمپ جهت سوخت رسانی فرمان دهد و دلیل اینکه هنوز نتوانسته اند که جایگاههای سوخت رسانی را به روال عادی برگردانند همین مورد بوده. (این یعنی نداشتن Plan B درصورت ایجاد اختلال در کارت‌خوان‌ ها) ◼️پ. ن: این دوست مطلع اضافه کرد که ما یک راه دررو تو این قضیه گذاشته بودیم و پیرو همین قابلیت از صبح توانستیم تعدادی از این جایگاهها را به حالت دستی وارد کنیم و سوخت رسانی را ممکن کنیم. 🌓 روشنا