اطلاعیه امنیتی
1403-11-06
نفوذ هکرها به خودروهای سوبارو با Starlink
بر اساس گزارشی که اخیراً منتشر شده است، یک حفره امنیتی در پلتفرم Subaru Starlink کشف شده که میتواند به هکرها اجازه دهد کنترل برخی عملکردهای خودرو را در آمریکا و کانادا به دست بگیرند. Starlink سرویسی است که در مدلهای مدرن سوبارو برای ارائه امکاناتی همچون ناوبری هوشمند، تشخیص مشکلات فنی از راه دور و دیگر خدمات متصل به اینترنت به کار میرود. اما حالا آشکار شده است که راهکار امنیتی این سیستم دارای نقصی در فرآیند احراز هویت و مدیریت حسابها است؛ نقصی که مهاجمان با اطلاعاتی نهچندان گسترده (مثلاً ایمیل و شماره شناسایی دستگاه) میتوانند از آن سوءاستفاده کنند.
اصلیترین نگرانی، امکان دسترسی به بعضی قابلیتهای حساسی است که در حالت عادی، یا صرفاً از طریق مالک خودرو یا نمایندگی مجاز در دسترس قرار دارد. بهگفته محققانی که این آسیبپذیری را کشف کردهاند، هکر میتواند قفل خودرو را باز کند، موتور را از راه دور روشن کند یا موقعیت جغرافیایی خودرو را زیر نظر بگیرد. روشن است که این موضوع تنها یک مشکل نرمافزاری ساده نیست؛ بلکه میتواند امنیت فیزیکی و حریم خصوصی صاحبان خودرو را نیز بهشدت تهدید کند. اتفاقی که بهطور بالقوه، خطر سرقت خودرو یا سو استفادههای پیچیدهتر را در پی دارد.
در واکنش به این یافته، شرکت سوبارو اعلام کرده که به محض آگاهی از باگ امنیتی در Starlink، کار بررسی دقیق و توسعهی وصله یا بهروزرسانی جدید را آغاز کرده است. با این حال، هنوز مشخص نیست این اصلاحیه چه زمانی به شکل رسمی منتشر خواهد شد و آیا نیاز به مراجعه حضوری مالکان به نمایندگیها وجود دارد یا امکان بروزرسانی آنلاین فراهم میشود. تا آن زمان، متخصصان امنیتی توصیه میکنند صاحبان خودروهای سوبارو، در صورت امکان، برخی دسترسیهای غیرضروری به سیستم اینترنتی را غیرفعال کنند و رمزهای عبور حسابهای متصل به Starlink را تقویت نمایند. علاوه بر این، فعالسازی روشهای چندمرحلهای تأیید هویت (در صورت پشتیبانی) میتواند سد امنیتی قویتری در برابر نفوذ هکرها ایجاد کند.
رخداد یادشده بار دیگر نشان میدهد که اتصال خودرو به اینترنت، اگرچه در بسیاری از جنبهها راحتی و نوآوری به ارمغان آورده، اما در صورت ضعف در معماری امنیتی، میتواند درهای تازهای را برای مهاجمان باز کند. در صنعت خودرو، ایمنی و امنیت به موازات هم اهمیت دارند و کوچکترین حفرهای در نرمافزارهای مبتنی بر اینترنت، ممکن است پیامدهای خطرناکی به همراه داشته باشد. بنابراین، تولیدکنندگان خودروهای هوشمند باید با جدیت و سرعت بیشتری روی ارتقاء امنیت سایبری محصولاتشان کار کنند تا اعتماد کاربران حفظ شود.