اطلاعیه‌ امنیتی

1403-11-06

نفوذ هکرها به خودروهای سوبارو با Starlink

دسته بندی:
هک
سطح هشدار:
3
سرویس تحت تاثیر:
اطلاعیه‌های عمومی

بر اساس گزارشی که اخیراً منتشر شده است، یک حفره امنیتی در پلتفرم Subaru Starlink کشف شده که می‌تواند به هکرها اجازه دهد کنترل برخی عملکردهای خودرو را در آمریکا و کانادا به دست بگیرند. Starlink سرویسی است که در مدل‌های مدرن سوبارو برای ارائه امکاناتی همچون ناوبری هوشمند، تشخیص مشکلات فنی از راه دور و دیگر خدمات متصل به اینترنت به کار می‌رود. اما حالا آشکار شده است که راهکار امنیتی این سیستم دارای نقصی در فرآیند احراز هویت و مدیریت حساب‌ها است؛ نقصی که مهاجمان با اطلاعاتی نه‌چندان گسترده (مثلاً ایمیل و شماره شناسایی دستگاه) می‌توانند از آن سوءاستفاده کنند.

اصلی‌ترین نگرانی، امکان دسترسی به بعضی قابلیت‌های حساسی است که در حالت عادی، یا صرفاً از طریق مالک خودرو یا نمایندگی مجاز در دسترس قرار دارد. به‌گفته محققانی که این آسیب‌پذیری را کشف کرده‌اند، هکر می‌تواند قفل خودرو را باز کند، موتور را از راه دور روشن کند یا موقعیت جغرافیایی خودرو را زیر نظر بگیرد. روشن است که این موضوع تنها یک مشکل نرم‌افزاری ساده نیست؛ بلکه می‌تواند امنیت فیزیکی و حریم خصوصی صاحبان خودرو را نیز به‌شدت تهدید کند. اتفاقی که به‌طور بالقوه، خطر سرقت خودرو یا سو استفاده‌های پیچیده‌تر را در پی دارد.

در واکنش به این یافته، شرکت سوبارو اعلام کرده که به محض آگاهی از باگ امنیتی در Starlink، کار بررسی دقیق و توسعه‌ی وصله یا به‌روزرسانی جدید را آغاز کرده است. با این حال، هنوز مشخص نیست این اصلاحیه چه زمانی به شکل رسمی منتشر خواهد شد و آیا نیاز به مراجعه حضوری مالکان به نمایندگی‌ها وجود دارد یا امکان بروزرسانی آنلاین فراهم می‌شود. تا آن زمان، متخصصان امنیتی توصیه می‌کنند صاحبان خودروهای سوبارو، در صورت امکان، برخی دسترسی‌های غیرضروری به سیستم اینترنتی را غیرفعال کنند و رمزهای عبور حساب‌های متصل به Starlink را تقویت نمایند. علاوه بر این، فعال‌سازی روش‌های چندمرحله‌ای تأیید هویت (در صورت پشتیبانی) می‌تواند سد امنیتی قوی‌تری در برابر نفوذ هکرها ایجاد کند.

رخداد یادشده بار دیگر نشان می‌دهد که اتصال خودرو به اینترنت، اگرچه در بسیاری از جنبه‌ها راحتی و نوآوری به ارمغان آورده، اما در صورت ضعف در معماری امنیتی، می‌تواند درهای تازه‌ای را برای مهاجمان باز کند. در صنعت خودرو، ایمنی و امنیت به موازات هم اهمیت دارند و کوچک‌ترین حفره‌ای در نرم‌افزارهای مبتنی بر اینترنت، ممکن است پیامدهای خطرناکی به همراه داشته باشد. بنابراین، تولیدکنندگان خودروهای هوشمند باید با جدیت و سرعت بیشتری روی ارتقاء امنیت سایبری محصولاتشان کار کنند تا اعتماد کاربران حفظ شود.

منبع:

نظرات

دیدگاهتان را بنویسید