این مشکل در خودروهای مجهز به نرم افزار کانکتد درایو که از سیمکارتهای توکار استفاده میکنند، شناسایی شد. تراشههای مذکور به منظور شناسایی کاربران مجاز دستگاههای موبایل مورد استفاده قرار میگیرند.
رانندگان ب ام و میتوانند از این نرم افزار و سیمکارتها برای فعال کردن مکانیسم قفل خودرو و همچنین خدماتهای دیگری مانند دریافت لحظهای اطلاعات ترافیک، سرگرمی آنلاین و تهویه هوا استفاده کنند.
ب ام و اعلام کرد این ریسک امنیتی در زمان انتقال اطلاعات اتفاق میافتاد اما برای قابلیتهای مهم مانند رانندگی، کنترل فرمان یا ترمز مشکلی ایجاد نمیکرد.
این خودروساز خاطرنشان کرد از موارد احتمالی سو استفاده از این مشکل و به خطر افتادن امنیت خودروها گزارشی دریافت نکرده است.
کارشناسان امنیت سایبر در سالهای اخیر از صنعت خودرو به دلیل کوتاهی در حفاظت از ارتباطات داخلی خودروهای دارای امکان اتصال به شبکه انتقاد کرده اند.
به گفته آنها، این خطر وجود دارد که هکرها با رخنه به سیستمهای داخلی خودرو، کنترل سیستمهای داخلی مانند موتور، ترمز یا تهویه هوا را در دست بگیرند.
کارشناسان نسبت به احتمال نفوذ هکرها به شبکههای بیسیم داخل خودرو و بهره برداری از ایرادهای نرم افزاری و آسیبپذیریهای دیگر برای آسیب زدن به رانندگان ابراز نگرانی کرده اند.
ب ام و اعلام کرد با استفاده از استاندارد HTTPS که در مرورگرهای وب برای حفاظت از امنیت مبادلات بازرگانی و مالی به کار گرفته میشود، به رمزنگاری ارتباطات داخل خودرو پرداخته و اقدامات لازم را برای حذف هر گونه آسیب پذیری اتخاذ کرده است.
بر اساس گزارش رویترز، این شرکت اعلام کرد میتواند نرم افزار کانتکتد درایو را به صورت اتوماتیک زمانی که خودرو به سرور ب ام و متصل میشود یا راننده به صورت دستی اقدام به تنظیم این سرویس میکند، بهروز کند.
منبع: ایسنا