این جدیدترین نمونه از راههای نفوذ به رابطهای نرمافزاری خودروهاست.
به گزارش گرداب، تجهیز تدریجی تمام وسایل به پردازندههای نوین و ارتباط اینترنتی، باعث نگرانی بسیاری از کارشناسان درباره امکان نفوذ و مختل کردن آنها توسط مهاجمان شده است. در یک نمونه، اخیراً گزارشها نشان میدهند که خودروهای شرکت کیا تا مدتی قبل چنین نقطهضعفی را دارا بودند.
در اواسط آگوست سال جاری شرکت خودروسازی کیا (Kia) یک آسیبپذیری نرمافزاری را برطرف کرد که مهاجمان میتوانستند با سوءاستفاده از آن به میلیونها خودروی ساخت این شرکت دسترسی پیدا کنند.
در سالهای اخیر نمونههای مشابهی از این حادثه توسط پژوهشگران کشف شده است که نگرانیهای زیادی را در مورد آسیبپذیری وسایل نقلیه متصل در برابر حملات سایبری ایجاد میکند.
پایگاه خبری Dark Reading به نقل از سام کری، پژوهشگر مستقل امنیت سایبری، خبر داد که او و گروهش در سالهای اخیر علاوه بر این آسیبپذیری کیا، راههای نفوذ دیگری به خودروهای ساخت شرکتهای دیگر همچون هوندا، اینفینیتی، نیسان، آکورا، مرسدس و بیامو کشف کردهاند.
این آسیبپذیریها چه امکانی را به مهاجمان میدهد؟
محققان این گروه دریافتند که از این راههای نفوذ میتوان برای صدور فرمانهایی جهت قفل کردن و باز کردن قفل خودروها از راه دور، روشن و خاموش کردن موتور و فعال کردن چراغ جلو و بوق خودرو استفاده کرد. موقعیت جغرافیایی دقیق خودروها نیز در اختیار مهاجمان قرار میگرفت.
همچنین برخی از آسیبپذیریها به مهاجم اجازه میداد تا از راه دور حساب مالک را تصاحب کند و امکان مدیریت وسیله نقلیه را از او سلب کند. برخی دیگر نیز امکان دسترسی از راه دور به دوربین خودرو را با امکان مشاهده تصاویر زنده از داخل خودرو فراهم میکرد.
پژوهشگران متوجه شدند که هکرها برای کسب چنین دسترسیهایی گاه تنها به شماره پلاک خودرو و گاه تنها به نشانی ایمیل مالک نیاز دارند.
نقص رابطهای نرمافزاری
سام کری و تیم او دریافتند که این نقص در رابط برنامهنویسی (API) خودروهای کیا قرار دارد. مهاجمان میتوانستند با استفاده از این نقص، به عنوان مالک خودرو وارد سامانههای کیا شده و دستورات را به خودرو بدهند.
این نقص در طیف گستردهای از خودروهای شرکت کیا، از مدلهای ۲۰۱۳ تا ۲۰۲۴ و ۲۰۲۵ وجود داشت. محققان پس از بررسی آسیبپذیریها توانستند یک نرمافزار آزمایشی طراحی کنند که فقط با وارد کردن شماره پلاک خودرو، تنها در عرض ۳۰ ثانیه میتوانست امکان صدور فرمانهای از راه دور به خودرو را فراهم کند. به اعتقاد کارشناسان، خطر چنین نفوذی برای تمامی دستگاههای متصل به اینترنت از جمله اینترنت اشیا وجود دارد.
نگرانیها درباره ایمنی خودروهای متصل به شبکه
خبر کشف این راههای نفوذ موجب تشدید نگرانیها درباره وسایل نقلیه متصل به شبکه میشود. در اوایل سال جاری میلادی، ران وایدن و ادوارد مارکی، از اعضای سنای آمریکا، شرکتهای جنرال موتورز، هوندا و هیوندای را متهم کردند که از خودروهای متصل به شبکه برای به جمعآوری گسترده اطلاعات در مورد مالکان و مسیرهای حرکتی آنها استفاده میکنند.
روند شتابزدهی اتصال همهچیز به اینترنت در حالی با ادعای بهینهسازی و راحتی کاربران به جلو برده میشود که به باور کارشناسان مخاطرات جدی امنیتی بر این روند مترتب است.