نفوذ هكرها به سیستم میلیونها خودرو سوبارو؛ ردیابی، روشنكردن و باز كردن قفل از راه دور
چند محقق امنیت، از مشكل امنیتی حاد سیستم میلیونها خودرو سوبارو خبر دادند كه بهواسطهی آن میشود كنترل خودرو را بهدست گرفت.
نفوذ هكرها به سیستم میلیونها خودرو سوبارو؛ ردیابی، روشنكردن و باز كردن قفل از راه دورخودروپنجشنبه ۴ بهمن ۱۴۰۳ - ۲۳:۱۷مطالعه 2 دقیقهحمیدرضا محمدیتبلیغاتمشاهده همه ویدئوهاتبلیغاتتبلیغاتچند محقق امنیت، از مشكل امنیتی حاد سیستم میلیونها خودرو سوبارو خبر دادند كه بهواسطهی آن میشود كنترل خودرو را بهدست گرفت .
تبلیغاتدر دنیای امروز، خودروها بیشاز هر زمان دیگری به فناوریهای مختلف متصل شدهاند. این اتصال، امكانات و راحتیهای بیشماری را برای رانندگان فراهم كرده، اما درعینحال، آسیبپذیریهای جدیدی را نیز بههمراه داشته است .
اخیراً، گزارشی مبنیبر نفوذ سایبری به میلیونها خودرو سوبارو منتشر شده كه نگرانیهای جدی را درمورد امنیت خودروهای متصل و حریم خصوصی رانندگان برانگیخته است.طبق گزارش منتشر شده در وایرد، دو محقق امنیتی موفق به كشف نقاط ضعفی در پورتال وب سوبارو شدند كه به آنها اجازه میداد كنترل خودروها را از راه دور در دست بگیرند و اطلاعات مربوطبه موقعیت مكانی رانندگان را ردیابی كنند .
این محققان بانفوذ به یك خودرو آزمایشی از طریق پورتال وب مخصوص كارمندان، توانستند اقداماتی مانند روشنكردن خودرو از راه دور، ردیابی لحظهای موقعیت خودرو و دسترسی به دادههای موقعیت مكانی مربوطبه یك سال گذشته را انجام دهند .
یافتههای دو محقق امنیتی مورد بحث، نهتنها نشاندهندهی ضعف در سیستمهای امنیتی سوبارو، بلكه بیانگر یك مشكل اساسی در كل صنعت خودروسازی است. چراكه محققان تأكید كردهاند كه چنین آسیبپذیریهایی در سیستمهای سایر خودروسازان مانند آكورا، جنسیس، هوندا، هیوندای، اینفینیتی، كیا و تویوتا نیز وجود دارد .
این موضوع نشان میدهد كه مشكل، صرفاً به یك شركت خاص محدود نمیشود و نیازمند توجه جدی و اقدامات اساسی در سطح صنعت است.یكی از نكات نگرانكننده دربارهی موضوع مورد بحث، دسترسی هكرها به دادههای حساس مربوطبه موقعیت مكانی رانندگان است .
این اطلاعات میتواند برای اهداف مختلفی از جمله تعقیب، اخاذی و حتی اهداف سیاسی مورد سوءاستفاده قرار گیرد. به گفته محققان، سناریوهای متعددی وجود دارد كه در آن این اطلاعات میتواند بهعنوان سلاحی علیه افراد مورد استفاده قرار گیرد .
برای مثال، تصور كنید اطلاعات مربوطبه رفتوآمدهای شخصی یك فرد، بدون اطلاع و رضایت او دردسترس افراد سودجو قرار گیرد.مقالههای مرتبطسوبارو «فرزترین و سریعترین خودرو WRX تاریخ» را تولید كردپراهمیتترین خودرو سوبارو، سال آینده از راه میرسداگرچه سوبارو پساز اطلاع از این موضوع، اقدام به رفع آسیبپذیریهای كشف شده كرد، اما این اقدام تنها یك راه حل موقت محسوب میشود .
تا زمانی كه دسترسی كارمندان به چنین دادههای حساسی از طریق پورتالهای وب وجود داشته باشد، خطر نفوذ و سوءاستفاده همچنان وجود خواهد داشت. با پیشرفت روشهای هك، این خطر نیز بهطور مداوم درحال افزایش است.حادثهی مورد بحث، زنگ خطری برای صنعت خودروسازی است تا توجه بیشتری به امنیت سایبری و حفاظت از دادههای مشتریان خود داشته باشد .
خودروسازان باید سرمایهگذاری بیشتری در زمینهی پروتكلهای امنیتی قوی، كنترل دسترسیهای داخلی و تستهای منظم آسیبپذیری انجام دهند. همچنین، همكاری و تبادل اطلاعات بین شركتهای خودروسازی برای بهبود استانداردهای كلی امنیت سایبری ضروری بهنظر میرسد .
منبع : https://www.zoomit.ir/car/433516-hackers-found-a-way-to-remotely-unlock-start-and-track-millions-of-subarus/