printlogo

خودروساز لوکس آلمانی ب ام و به ترمیم حفره امنیتی اقدام کرد که به هکرها اجازه می‌داد قفل درهای حدود 2.2 میلیون خودروی رولزرویس، مینی و ب ام و را باز کنند.
کد خبر : 3192
تاریخ انتشار : 11 بهمن 1393 15:18:00

این مشکل در خودروهای مجهز به نرم افزار کانکتد درایو که از سیم‌کارت‌های توکار استفاده می‌کنند، شناسایی شد. تراشه‌های مذکور به منظور شناسایی کاربران مجاز دستگاه‌های موبایل مورد استفاده قرار می‌گیرند.

رانندگان ب ام و می‌توانند از این نرم افزار و سیم‌کارت‌ها برای فعال کردن مکانیسم قفل خودرو و همچنین خدمات‌های دیگری مانند دریافت لحظه‌ای اطلاعات ترافیک، سرگرمی آنلاین و تهویه هوا استفاده کنند.

ب ام و اعلام کرد این ریسک امنیتی در زمان انتقال اطلاعات اتفاق می‌افتاد اما برای قابلیت‌های مهم مانند رانندگی، کنترل فرمان یا ترمز مشکلی ایجاد نمی‌کرد.

این خودروساز خاطرنشان کرد از موارد احتمالی سو استفاده از این مشکل و به خطر افتادن امنیت خودروها گزارشی دریافت نکرده است.

کارشناسان امنیت سایبر در سال‌های اخیر از صنعت خودرو به دلیل کوتاهی در حفاظت از ارتباطات داخلی خودروهای دارای امکان اتصال به شبکه انتقاد کرده اند.

به گفته آنها، این خطر وجود دارد که هکرها با رخنه به سیستم‌های داخلی خودرو، کنترل سیستم‌های داخلی مانند موتور، ترمز یا تهویه هوا را در دست بگیرند.

کارشناسان نسبت به احتمال نفوذ هکرها به شبکه‌های بی‌سیم داخل خودرو و بهره برداری از ایرادهای نرم افزاری و آسیب‌پذیری‌های دیگر برای آسیب زدن به رانندگان ابراز نگرانی کرده اند.

ب ام و اعلام کرد با استفاده از استاندارد HTTPS که در مرورگرهای وب برای حفاظت از امنیت مبادلات بازرگانی و مالی به کار گرفته می‌شود، به رمزنگاری ارتباطات داخل خودرو پرداخته و اقدامات لازم را برای حذف هر گونه آسیب پذیری اتخاذ کرده است.

بر اساس گزارش رویترز، این شرکت اعلام کرد می‌تواند نرم افزار کانتکتد درایو را به صورت اتوماتیک زمانی که خودرو به سرور ب ام و متصل می‌شود یا راننده به صورت دستی اقدام به تنظیم این سرویس می‌کند، به‌روز کند.

 

منبع: ایسنا