هکرها حالا قدرت از کار انداختن نیم میلیون خودرو کرایسلر را از راه دور دارند
تحقیقات جدیدی که بر روی خودروهای تولیدی کرایسلر انجام شده از نتایجی شگفتانگیز در زمینه امنیت این خودروها پرده برداشته است. در طول چندین هفته بررسی، محققان امنیتی به این نتیجه رسیدهاند که مشکلی بزرگ چیزی در حدود 471 هزار خودروی این برند را تحت الشعاع قرار داده است تا نفوذگران بتوانند از کیلومترها دورتر کنترل این خودروها را به دست بگیرند.
در آزمایش انجام شده به یک خودروی Jeep Cherokee از طریق سیستم Uconnect نفوذ شد تا بهواسطه اتصال آن به شبکه تلفن همراه، کنترل سیستم اطلاعاتی سرگرمی خودرو به دست گرفته شود و با نفوذ به فیرمویر آن کنترلی کامل بر روی ترمزها، فرمان و دیگر مولفههای حیاتی خودرو در اختیار نفوذگر قرارگیرد.
با کنترل از راه دور دو هکر، در این آزمایش ابتدا سیستم تهویه مطبوع، رادیو و برف پاککن تحت اختیار آنها قرار گرفت و سپس پدال گاز خودرو بهطور کامل از دسترس خارج شد تا نهایتا سرعت خودرو کاهش یابد.
این در حالی است کرایسلر نیز از این موضوع مهم و مشکل امنیتی باخبر بوده و بهتازگی یک بسته امنیتی را بهمنظور مرتفعکردن مشکل منتشر کرده است. با این اوصاف این بسته باید از طریق یک درایو یواسبی و یا نمایندگیهای مجاز نصب شود. از سوی دیگر کرایسلر تلاش محققان بهمنظور به اشتراک گذاشتن این حفره امنیتی با کاربران را سرزنش کرده و در مطلبی اذعان داشته:
تحت هیچ شرایطی اطلاعات راهنما و راهگشا از امکان در دستگرفتن کنترل سیستمهای درون خودرو نباید بهمنظور تشویق یا کمک به نفوذگران در جهت استفاده ناصحیح افشا شوند.
با این وجود این اولین بار نیست که اطلاعاتی اینچنینی توسط متخصصین امنیتی منتشر میشوند. با توجه به حاد بودن این مشکل و در معرض خطر بودن سیستمهای حیاتی مانند ترمز و گاز در حدود نیم میلیون خودرو بهنظر میرسد شرکتهای خودروساز به جای نگرانی از بابت تلاش محققان باید بهفکر برطرفکردن سریعتر مشکلاتی اینچنینی باشند.