محققان به تازگی نقصهای امنیتی خطرناکی را در خودروهای اشکودا (Skoda) شناسایی کردهاند که به هکرها این امکان را میدهد تا بهطور از راه دور خودروها را ردیابی کنند. این کشف نگرانکننده نشان میدهد که چندین آسیبپذیری در واحدهای سرگرمی این خودروها وجود دارد که به هکرها اجازه میدهد تا کنترلهای خاصی را از راه دور فعال کنند و موقعیت خودروها را بهصورت زنده زیر نظر داشته باشند.
به گزارش ایتنا، شرکت پیسیاتوماتیو (PCAutomotive) ، کمپانی معتبری در حوزه امنیت سایبری خودرو، در کنفرانس بلکهت (Black Hat) ۱۲ آسیبپذیری جدید را که مدل جدید سدان اشکودا سوپرب III (Skoda Superb III sedan) را تحت تأثیر قرار میدهد، معرفی کرد.
این افشاگری یک سال پس از آن صورت میگیرد که این سازمان ۹ آسیبپذیری دیگر در مورد همین مدل را اعلام کرده بود. اشکودا برندی است که تحت مالکیت غول خودروسازی آلمان، فولکسواگن (Volkswagen)، قرار دارد.
دانیلا پارنیشچف، رئیس ارزیابی امنیتی در پیسیاتوماتیو، گفت: "این آسیبپذیریها میتوانند با هم ترکیب شوند و توسط هکرها برای تزریق بدافزار به خودرو مورد سوءاستفاده قرار گیرند." او توضیح داد که یک مهاجم فقط کافی است از طریق بلوتوث با واحد رسانهای اشکودا سوپرب III ارتباط برقرار کند تا بتواند از این نقصها سوءاستفاده کند و افزود: "این حمله میتواند در فاصله ۱۰ متری بدون نیاز به احراز هویت انجام شود."
این آسیبپذیریها که در واحد سرگرمی MIB3 خودرو کشف شدهاند، به مهاجمان اجازه میدهند تا کدهای مخرب را اجرا کنند و هر بار که واحد روشن میشود، این کدها فعال شوند. این امکان به مهاجم اجازه میدهد تا مختصات جیپیاس (GPS) زنده و دادههای سرعت خودرو را بهدست آورد، مکالمات را از طریق میکروفون داخل خودرو ضبط کند، از صفحه نمایش سرگرمی عکس بگیرد و صداهای دلخواه را در خودرو پخش کند.
پارنیشچف همچنین اشاره کرد که اگر مالکان خودرو همگامسازی مخاطبین با خودروی خود را فعال کرده باشند، این نقص امنیتی به مهاجم اجازه میدهد تا پایگاه داده مخاطبین تلفن مالک خودرو را استخراج کند. وی افزود: "معمولاً تلفنها رمزگذاری شدهاند، بنابراین نمیتوانید به راحتی پایگاه داده مخاطبین را استخراج کنید. اما در مورد واحد سرگرمی، این امکان وجود دارد - پایگاه داده مخاطبین بهصورت متن ساده ذخیره شده است."
پیسیاتوماتیو اعلام کرد که فولکسواگن پس از گزارش این آسیبپذیریها از طریق برنامه افشای امنیت سایبری خود، آنها را اصلاح کرده است.
در بیانیهای که از طریق ایمیل به TechCrunch ارسال شد، تام درخسلر، سخنگوی اشکودا گفت: "آسیبپذیریهای گزارش شده در سیستم سرگرمی مورد بررسی و اصلاح قرار گرفته و از طریق مدیریت بهبود مستمر در طول چرخه عمر محصولات ما حذف شدهاند. هیچ زمانی خطری برای ایمنی مشتریان یا خودروهای ما وجود نداشته و ندارد."
این کشف نه تنها نگرانیهایی درباره امنیت خودروهای مدرن ایجاد کرده است بلکه ضرورت توجه بیشتر به امنیت سایبری در صنعت خودروسازی را نیز برجسته میکند.∎