چند نقص امنیتی امکان دسترسی مهاجمان به خودرو را فراهم می‌آورد

شماران سیستم - هکرهای کلاه سفید یک نقیصه را در سیستم مزبور درون خودروی IVI یافتند که در صورتی که خودرو به شبکه وای‌فای یک مهاجم متصل شود قابل بهره‌برداری خواهد بود.
در حالی که استفاده از خودروهای هوشمند رو به گسترش است، آسیب‌های احتمالی این فناوری نیز به تدریج در حال نمایان شدن است.
مطابق گزارش رسانه‌ها، برخی از مدل‌های فولکس واگن (VW) و آئودی در قبال هک از راه دور از طریق شبکه‌های وای‌فای و موبایل آسیبپذیر هستند.
به گزارش شماران سیستم به نقل از zdnet، پژوهشگران در شرکت هلندی Computest آسیب‌پذیری‌های متعددی را در سیستم اینفوتینمنت برخی از مدل‌های VW و آئودی کشف نموده که به آنها امکان دسترسی از راه دور به سیستم و کنترل میکروفون، سیستم ناوبری و بلندگوها را می‌دهد.
دو هکر کلاه سفید به نام‌های Daan Keuper و Thijs Alkemade این نقایص را در اوائل سال 2017 پس بررسی این سیستم‌های ساخت شرکت Harman در یک مدل 2015 این خودروی Golf GTE و آئودی A3 Sportback e-tron یافتند. هر دو خودرو محصول گروه فولکس واگن هستند.
این پژوهشگران، به امید هک موفق از راه دور مبتنی بر شبکه موبایل که در سال 2015 برای Jeep رخ داد و باعث فراخوانی بزرگ از سوی این شرکت شد، مشخصا در پی کشف راه‌هایی برای دستکاری از راه دور یک خودروی متصل به اینترنت و بدون تعامل کاربر بودند.

 

 

آنها یک نقیصه را در سیستم مزبور درون خودروی IVI یافتند که در صورتی که خودرو به شبکه وای‌فای یک مهاجم متصل شود قابل بهره‌برداری خواهد بود.
البته بعدا مشخص شد که این امکان از طریق شبکه‌های موبایل نیز وجود دارد، که در نتیجه زمینه حمله‌ای از فاصله دورتر را هم فراهم می آورد. البته آنها گفتند که این آسیب‌پذیری در حد محدودی بوده و با یک آپدیت فرم‌ور و نصب آن توسط نمایندگی خودرو قابل رفع است.

گفته شده که با استفاده از این آسیب‌پذیری آنها توانستند دسترسی ریشه‌ای به پردازنده اصلی سیستم IVA بیابند که سیستم عامل QNX بلک‌بری را اجرا می‌کند و مسئول ناوبری و دیکودینگ چندرسانه‌ای است.
پس از آنجا توانستند واحد کنترل رادیو و خودرو (RCC) را کنترل کنند که آن هم بر روی QNX اجرا می‌شود و مسیری بالقوه برای ارسال پیام‌های مخرب به باس شبکه ناحیه کنترلی (CAN) به منظور دستکاری کنترل‌های خودرو همچون سیستم فرمان و ترمز است، چیزی که در ماجرای هک Jeep مشاهده شد.

با وجود رفع این باگ با آپدیت جدید، احتمال آن می‌رود که خودروهای تولید شده پیش از کشف آن همچنان آسیب‌پذیر باشند.
این پژوهشگران در نامه خود به شرکت مزبور آورده‌اند: «تجربه به ما نشان داده که خودروهایی که قبل از این تاریخ تولید شده‌اند وقتی در یک نمایندگی سرویس می‌شوند به طور اتوماتیک آپدیت نمی‌شوند، به همین خاطر همچنان آسیب‌پذیر می‌مانند.»
 

اشتراک در شبکه های اجتماعی