کشف آسیب پذیری جدی در خودروهای خودروسازان بزرگ دنیا

پاییز گذشته بود که پژوهشگران حوزه امنیت از کشف آسیب‌پذیری‌‌‌هایی جدی خبر دادند که به هکرها اجازه ‌‌می‌داد تا وسایل نقلیه و اطلاعات شخصی دارندگان خودروهای چند خودروساز را سرقت کنند. اما اکنون اطلاعات تازه‌ای به دست آمده که نشان ‌‌می‌دهد این آسیب‌پذیری‌‌‌ها گسترده‌تر از آن چیزی هستند که تصور ‌‌می‌شد و ‌‌می‌تواند خودروهای پلیس و آمبولانس‌‌‌ها را نیز در معرض خطر قرار دهد.

در جدیدترین گزارش Sam Curry عنوان شده که با وجود این آسیب‌پذیری، هکرها قادر خواهند از راه دور، بسیاری از خودروهای متعلق به خودروسازان بزرگ و مطرح جهان و همچنین خودروهای امدادی و اورژانس را ردیابی و کنترل کنند.

این آسیب‌پذیری از وب‌سایتی نشات ‌‌می‌گیرد که شرکت Spireon Systems در آن، اطلاعات تله‌ماتیک و GPS چیزی بیش از 15 میلیون خودرو را کنترل ‌‌می‌کند. به گفته این پژوهشگران، وب‌سایت Spireon قدیمی‌بوده و هکرها ‌‌می‌توانند با اندکی هوشمندی و با اکانت یک ادمین، وارد آن شوند.

پس از ورود ‌‌می‌توان از راه دور، خودروهای پلیس، آمبولانس‌‌‌ها و وسایل نقلیه تجاری را ردیابی و کنترل کرد. همچنین هکرها ‌‌می‌توانند قفل خودروها را باز کنند، موتورها را روشن کنند، سوییج‌‌‌ها را غیر فعال کنند، دستورات مسیریابی را ارسال کنند و به‌روزرسانی‌‌‌های سیستم را برای ارسال احتمالی بدافزار کنترل کنند.

در گزارش سال گذشته آمده بود که آسیب‌پذیری سیستم‌‌‌های ریموت SiriusXM این اجازه را به هکرها ‌‌می‌دهد تا خودروهای آکورا، هوندا، اینفینیتی و نیسان را تنها با استفاده از شماره شناسایی خودرو مورد سرقت قرار دهند.

همچنین این امکان برای هکرها فراهم بود تا به اطلاعات شخصی صاحبان این خودروها دسترسی داشته باشند. در گزارش جدید اما عنوان شده که مشکل مذکور برای خودروهای کیا، هیوندی و جنسیس نیز وجود دارد.

علاوه بر این، از طریق برخی آسیب‌پذیری و پیکربندی‌‌‌های نادرست، هکرها ‌‌می‌توانند به سیستم‌‌‌های داخلی شرکت‌‌‌های بی‌ام‌و، مرسدس بنز و رولز رویس دسترسی داشته باشند. با این حال، آسیب‌پذیری برای این شرکت‌‌‌ها اجازه کنترل از راه دور خودرو را به هکرها نمی‌دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین دیدگاه