باز کردن درب خودروهای بی ام دبلیو، بنز و کرایسلر از راه دور

kamkarماه گذشته‌ محقق امنیتی، سامی کامکار، اعلام کرد که یک حفره امنیتی در دزدگیرهای onstar به او این اجازه را داده است که درب خودروهایی که دارای این دزدگیر هستند را باز کند. درحالی‌که گفته می‌شود این مشکل برطرف شده است، اما به نظر می‌رسد که مشکلی مشابه در این دزدگیر که تأمین‌کننده‌ی امنیت خودروهای بی ام دبلیو، بنز و کرایسلر است، همچنان وجود دارد. کامکار در این باره افزود این مسئله دقیقاً همان گواهی‌نامه‌ی SSL است که بر روی onstar تأثیر گذاشته بود (اما این مشکل دو هفته پیش برطرف شده بود). این عمل تنها با تنظیم کردن تجهیزات اصلی سیستم انجام شد و همچنین تغییر خطوط کدها برای ایجاد امنیت بیشتر هر خودرو صورت پذیرفت.

 

سامی کامکار بیان کرد: پس از به‌روزرسانی سیستم ownstar، قادر به باز کردن درب خودروهای بی ام دبلیو، مرسدس بنز mbrace و کرایسلر Uconnect شدم.


سیستم ownstar با ره‌گیری ارتباطات بین یک خودرو و نرم‌افزار آن و ارسال اطلاعات شامل اطلاعات ورود، قادر به کنترل سیستم امنیتی خودرو بوده و می‌تواند درب آن را باز کند.


اگر شما از سیستم دزدگیر خودروی خود به خاطر گفته‌های کامکار ناراضی هستید، شاید تصمیم به محدود کردن آن بگیرید. موضوع گواهینامه‌ی SSL به هرکسی اجازه می‌دهد که به‌راحتی وارد سیستم امنیتی یک خودرو شود. به گفته‌ی کامکار متأسفانه این عمل در میان تقریباً نیمی از نرم‌افزارهای شکستن قفل موبایل موجود است.


سخنگوی کرایسلر اعلام کرد مسائل امنیتی برای ما به‌عنوان اولویت نخست مطرح است و این شرکت در برابر هرگونه افشای اطلاعات خصوصی و ره‌گیری سیستم‌های امنیتی واکنش نشان خواهد داد. داشتن ثبات قدم در راه حفظ امنیت مشتری و اجرای قوانین امنیتی FCA ایالات‌متحده برخلاف هرگونه افشای اطلاعات محرمانه بوده و مانع از کنترل غیرمجاز وسایل نقلیه توسط مجرمان می‌شود.


کامکار کد‌های بروزرسانی‌شده را حداقل تا 30 روز آینده منتشر نخواهد کرد. به‌این‌ترتیب خودروسازها این فرصت را خواهند داشت تا سیستم‌های امنیتی خودروهای خود را به‌روزرسانی کنند. اگر شما هم یکی از خودروسازان هستید اما هنوز توسط هکرها و محققان امنیتی این اخطار را دریافت نکرده‌اید، می‌توانید از روش‌های گوناگون نسبت به امنیت سیستم‌های حفاظتی خودروهای خود آگاه شوید.

/ 0 نظر / 17 بازدید