به تازگی در اخبار آسیب پذیری های متعدد API در میلیونها ماشین 16 شرکت خودروساز برتر در جهان گزارش شده که با استفاده از آنها هکرها میتوانستند به صورت غیرمجاز قفل ماشین را باز و بسته کرده، خودرو را به سرقت برده و حریم خصوصی مالکان خودرو را نیز به کلی به خطر بیاندازند. این آسیب پذیری امنیتی API که در 16 برند خودروساز عمده از جمله کمپانیهای Acura ،BMW، فورد، جنسیس، هوندا، مرسدس بنز، Hyundai، اینفینیتی، جگوار، کیا، لندرور، نیسان، پورشه، Rolls Royce و تویوتا گزارش شده بر ماشینهای این شرکتها و نرمافزاریهای کمپانیهای Reviver ،SiriusXM و Spireon تاثیر میگذارد.
نقصهای گزارش شده شامل طیف گستردهای از آسیبپذیریها میشود و از مواردی مانند دسترسی به سیستمهای داخلی شرکت سازنده و اطلاعات مشتری و کاربران تا ضعفهای دیگر که به افرادغیرمجاز اجازه اجرای دستورات از راه دور را میدهد را شامل میشود. این تحقیق بر اساس یافتههای قبلی کشف شد، زمانی که سام کوری، محقق آزمایشگاه یوگا و همکارانش، نقصهای امنیتی را در ماشینهایی که از نرمافزارهای SiriusXM استفاده میکردند و ارتباط شبکهای نیز برقرار بود پیدا کردند.
با این حال یکی از جدی ترین این اشکالات مربوط به راهکار نرمافزاری ارتباط از راه دور شرکت Spireon میشود که به هکرها اجازه ارسال دستورات مخرب را حتی با آخرین نسخه آپدیت فریمور برای نزدیک به 15.5 میلیون خودرو صادر میکرد. محققان در همین رابطه اذعان کردهاند که آسیبپذیریهای کشف شده به آنها اجازه ردیابی و خاموش کردن ماشینهای پلیس و آمبولانس در شهرهای بزرگ را با فرستادن دستورات مخرب به آن خودروها داده است.
آسیبپذیریهای شناسایی شده در مرسدس بنز نیز هکرها را قادر به دسترسی به اپلیکیشن داخلی با سوءاستفاده از پیکربندی ناقص ورود به سیستم (single sign-on) که با تنها یک رمزعبور، اجازه دستیابی به اپلیکیشنهای مختلف را میدهد داده است. اشکالات دیگر کشف شده نیز طبق گزارشها اجازه دسترسی و کنترل اکانت و افشای اطلاعات حساس و خصوصی مشتریان را داده است.
نقصهای دیگر نیز اجازه دسترسی به اطلاعات GPS خودرو، مدیریت دادههای پلاک خودرو و حتی تغییر اطلاعات مشتری و بروزرسانی وضعیت خودرو را نیز داده است. با این حال با عمومی شدن این مشکلات تمام آسیب پذیریها توسط شرکتهای تولیدکننده برطرف شده اما کشف این اشکالات دلیل دیگر بر نیاز بیشتر شرکتها بر تمرکز بر تولید محصولات خود و قابلیتهای امنیتی آنها خصوصا در سیستم حمل و نقل است که به صورت مستقیم با ایمنی و جان افراد سروکار دارد.
در همین راستا محققان اذعان کردهاند که اگر هکرهای مخرب قادر بودند زودتر این اشکالات را پیدا کنند، میتوانستند به سیستمهای ناوبری و کنترل از راه دور، سیستمهای داخلی خودرو مانند انواع چراغها و اطلاعات GPS دسترسی پیدا کنند و همچنین قابلیت روشن خاموش کردن و باز بسته کردن قفل خودرو را نیز بدست میآوردند.
دیدگاهتان را بنویسید