کشف آسیب پذیری API و تاثیر آن بر میلیون ها خودروی ۱۶ خودروساز

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ ،خودرو را به سرقت برده و حریم خصوصی مالکان خودرو را نیز به کلی به خطر بیاندازند. این آسیب پذیری امنیتی API که در 16 برند خودروساز عمده از جمله کمپانی‌های Acura ،BMW، فورد، جنسیس، هوندا، مرسدس بنز، Hyundai، اینفینیتی، جگوار، کیا، لندرور، نیسان، پورشه، Rolls Royce و تویوتا گزارش شده بر ماشین‌های این شرکت‌ها و نرم‌افزاری‌های کمپانی‌های Reviver ،SiriusXM و Spireon تاثیر می‌گذارد.

نقص‌های گزارش شده شامل طیف گسترده‌ای از آسیب‌پذیری‌ها می‌شود و از مواردی مانند دسترسی به سیستم‌های داخلی شرکت سازنده و اطلاعات مشتری و کاربران تا ضعف‌های دیگر که به افرادغیرمجاز اجازه اجرای دستورات از راه دور را می‌دهد را شامل می‌شود. این تحقیق بر اساس یافته‌های قبلی کشف شد، زمانی که سام کوری، محقق آزمایشگاه یوگا و همکارانش، نقص‌های امنیتی را در ماشین‌هایی که از نرم‌افزارهای SiriusXM استفاده می‌کردند و ارتباط شبکه‌ای نیز برقرار بود پیدا کردند.

با این حال یکی از جدی ترین این اشکالات مربوط به راهکار نرم‌افزاری ارتباط از راه دور شرکت Spireon می‌شود که به هکرها اجازه ارسال دستورات مخرب را حتی با آخرین نسخه آپدیت فریم‌ور برای نزدیک به 15.5 میلیون خودرو صادر می‌کرد. محققان در همین رابطه اذعان کرده‌اند که آسیب‌پذیری‌های کشف شده به آن‌ها اجازه ردیابی و خاموش کردن ماشین‌های پلیس و آمبولانس در شهرهای بزرگ را با فرستادن دستورات مخرب به آن خودروها داده است.

آسیب‌پذیری‌های شناسایی شده در مرسدس بنز نیز هکرها را قادر به دسترسی به اپلیکیشن داخلی با سوءاستفاده از پیکربندی ناقص ورود به سیستم (single sign-on) که با تنها یک رمزعبور، اجازه دستیابی به اپلیکیشن‌های مختلف را می‌دهد داده است. اشکالات دیگر کشف شده نیز طبق گزارش‌ها اجازه دسترسی و کنترل اکانت و افشای اطلاعات حساس و خصوصی مشتریان را داده است.

نقص‌های دیگر نیز اجازه دسترسی به اطلاعات GPS خودرو، مدیریت داده‌های پلاک خودرو و حتی تغییر اطلاعات مشتری و بروزرسانی وضعیت خودرو را نیز داده است. با این حال با عمومی شدن این مشکلات تمام آسیب پذیری‌ها توسط شرکت‌های تولیدکننده برطرف شده اما کشف این اشکالات دلیل دیگر بر نیاز بیشتر شرکت‌ها بر تمرکز بر تولید محصولات خود و قابلیت‌های امنیتی آن‌ها خصوصا در سیستم حمل و نقل است که به صورت مستقیم با ایمنی و جان افراد سروکار دارد.

در همین راستا محققان اذعان کرده‌اند که اگر هکرهای مخرب قادر بودند زودتر این اشکالات را پیدا کنند، می‌توانستند به سیستم‌های ناوبری و کنترل از راه دور، سیستم‌های داخلی خودرو مانند انواع چراغ‌ها و اطلاعات GPS دسترسی پیدا کنند و همچنین قابلیت روشن خاموش کردن و باز بسته کردن قفل خودرو را نیز بدست می‌آوردند.