ايتنا - نقص امنیتی خطرناک؛ هکرها می‌توانند خودروهای اشکودا را ردیابی کنند

نقص امنیتی خطرناک؛ هکرها می‌توانند خودروهای اشکودا را ردیابی کنند

این افشاگری یک سال پس از آن صورت می‌گیرد که این سازمان ۹ آسیب‌پذیری دیگر در مورد همین مدل را اعلام کرده بود. اشکودا برندی است که تحت مالکیت غول خودروسازی آلمان، فولکس‌واگن (Volkswagen)، قرار دارد.

محققان به تازگی نقص‌های امنیتی خطرناکی را در خودروهای اشکودا (Skoda) شناسایی کرده‌اند که به هکرها این امکان را می‌دهد تا به‌طور از راه دور خودروها را ردیابی کنند. این کشف نگران‌کننده نشان می‌دهد که چندین آسیب‌پذیری در واحدهای سرگرمی این خودروها وجود دارد که به هکرها اجازه می‌دهد تا کنترل‌های خاصی را از راه دور فعال کنند و موقعیت خودروها را به‌صورت زنده زیر نظر داشته باشند.

به گزارش ایتنا، شرکت پی‌سی‌اتوماتیو (PCAutomotive) ، کمپانی معتبری در حوزه امنیت سایبری خودرو، در کنفرانس بلک‌هت (Black Hat) ۱۲ آسیب‌پذیری جدید را که مدل جدید سدان اشکودا سوپرب III (Skoda Superb III sedan) را تحت تأثیر قرار می‌دهد، معرفی کرد.

این افشاگری یک سال پس از آن صورت می‌گیرد که این سازمان ۹ آسیب‌پذیری دیگر در مورد همین مدل را اعلام کرده بود. اشکودا برندی است که تحت مالکیت غول خودروسازی آلمان، فولکس‌واگن (Volkswagen)، قرار دارد.

دانیلا پارنیشچف، رئیس ارزیابی امنیتی در پی‌سی‌اتوماتیو، گفت: "این آسیب‌پذیری‌ها می‌توانند با هم ترکیب شوند و توسط هکرها برای تزریق بدافزار به خودرو مورد سوءاستفاده قرار گیرند." او توضیح داد که یک مهاجم فقط کافی است از طریق بلوتوث با واحد رسانه‌ای اشکودا سوپرب III ارتباط برقرار کند تا بتواند از این نقص‌ها سوءاستفاده کند و افزود: "این حمله می‌تواند در فاصله ۱۰ متری بدون نیاز به احراز هویت انجام شود."

این آسیب‌پذیری‌ها که در واحد سرگرمی MIB3 خودرو کشف شده‌اند، به مهاجمان اجازه می‌دهند تا کدهای مخرب را اجرا کنند و هر بار که واحد روشن می‌شود، این کدها فعال شوند. این امکان به مهاجم اجازه می‌دهد تا مختصات جی‌پی‌اس (GPS) زنده و داده‌های سرعت خودرو را به‌دست آورد، مکالمات را از طریق میکروفون داخل خودرو ضبط کند، از صفحه نمایش سرگرمی عکس بگیرد و صداهای دلخواه را در خودرو پخش کند.

پارنیشچف همچنین اشاره کرد که اگر مالکان خودرو همگام‌سازی مخاطبین با خودروی خود را فعال کرده باشند، این نقص‌ امنیتی به مهاجم اجازه می‌دهد تا پایگاه داده مخاطبین تلفن مالک خودرو را استخراج کند. وی افزود: "معمولاً تلفن‌ها رمزگذاری شده‌اند، بنابراین نمی‌توانید به راحتی پایگاه داده مخاطبین را استخراج کنید. اما در مورد واحد سرگرمی، این امکان وجود دارد - پایگاه داده مخاطبین به‌صورت متن ساده ذخیره شده است."

پی‌سی‌اتوماتیو اعلام کرد که فولکس‌واگن پس از گزارش این آسیب‌پذیری‌ها از طریق برنامه افشای امنیت سایبری خود، آنها را اصلاح کرده است.

در بیانیه‌ای که از طریق ایمیل به TechCrunch ارسال شد، تام درخسلر، سخنگوی اشکودا گفت: "آسیب‌پذیری‌های گزارش شده در سیستم سرگرمی مورد بررسی و اصلاح قرار گرفته و از طریق مدیریت بهبود مستمر در طول چرخه عمر محصولات ما حذف شده‌اند. هیچ زمانی خطری برای ایمنی مشتریان یا خودروهای ما وجود نداشته و ندارد."

این کشف نه تنها نگرانی‌هایی درباره امنیت خودروهای مدرن ایجاد کرده است بلکه ضرورت توجه بیشتر به امنیت سایبری در صنعت خودروسازی را نیز برجسته می‌کند.