دردسر خودروهای هوشمند؛ یک هکر از راه دور قفل ماشینها را باز کرد
در یک تحقیق امنیتی جدید، نقصهای موجود در درگاه آنلاین یکی از خودروسازان اطلاعات خصوصی و دادههای خودروهای مشتریان را فاش کرد و به هکرها این امکان را میدهد که از راهدور وارد خودروهای مشتریان شوند. ایتن زویر، محقق امنیتی از شرکت نرمافزاری هارنس به وبسایت تککرانچ گفت که این نقص به هکرها اجازه میدهد حساب کاربری مدیریتی بسازند که به آنها دسترسی نامحدود به درگاه آنلاین خودروساز میدهد.
هکرها با دسترسی به درگاه آنلاین خودروساز میتوانند اطلاعات شخصی و مالی مشتریان را مشاهده، خودروها را ردیابی و کاربران را در ویژگیهایی ثبتنام کنند که امکان کنترل برخی از عملکردهای خودرو از راهدور را به آنها میدهد. این ویژگیها میتوانند شامل باز کردن قفل خودرو باشند. زویر همچنین گفت که نقص امنیتی را در پروژهی شخصی خود شناسایی کرده است.
نقصها بهویژه بهخاطر کدی که در مرورگر بارگذاری میشد مشکلساز بودند. این کد به کاربر اجازه میداد که مراحل ورود به سیستم را دور بزند و بهطور غیرمجاز وارد درگاه شود. این نقصها به خودروساز اعلام شدند و هیچگونه شواهدی از سوءاستفادههای قبلی یافت نشد.
زویر در یکی از آزمایشهای خود توانست با استفاده از شماره شناسایی خودرو از یک پارکینگ عمومی، مالک آن را شناسایی کند. علاوهبر این، محقق امنیتی با استفاده از درگاه آنلاین توانست خودروها را با حسابهای موبایل جفت و قابلیتهای کنترل از راهدور را فعال کند.
نقصهای امنیتی فقط به دسترسی به خودروها محدود نمیشود. درواقع هکرها میتوانند با استفاده از سیستم Single Sign-On، وارد سایر سیستمهای مرتبط با درگاه خودروساز شوند و به اطلاعات بیشتری دسترسی پیدا کنند. زویر این ویژگی را کابوسهای امنیتی توصیف کرد.
در نهایت، نقصهای امنیتی کشفشده پس از یک هفته رفع شدند، اما اینتجربه نشان میدهد که سادهترین آسیبپذیریها میتوانند درهای امنیتی سیستمهای پیچیده را باز کنند.