پژوهشگر ایرانی حالا از هک کردن از راه دور BMW، بنز و کرایسلر خبر میدهد
ماه گذشته یک محقق امنیتی به نام سامی کامکار یک مشکل امنیتی را معرفی کرد که به وی اجازه میداد از راه دور خودروهای مجهز به سیستم OnStar GM را کنترل و باز کند.
اگرچه این مشکل امنیتی اکنون مرتفع شده است اما بهنظر میرسد مشکلی مشابه در سیستمهای Remote بیامدبلیو، Mbrace مرسدس و Uconnect شرکت کرایسلر نیز وجود دارد. کامکار در ایمیلی که به وبسایت Engadget ارسال شده اعلام کرده این مشکل از دسته همان مشکلات گواهی SSL است که سیستم OnStar را تحت تاثیر قرارداده است. در واقع بهنظر میرسد بهینهسازی زیادی بر روی سیستم اصلی انجام نشده بوده و تنها چند خط از کدها بهمنظور پشتیبانی از خودروهای مختلف تغییر یافته است.
دستگاه ویژه OnStar به واسطه برقراری ارتباط میان خودرو و برنامه مربوطه امکان ارسال دادههایی مانند اطلاعات مربوط به ورود به سیستم را امکانپذیر کرده تا نهایتا کامکار بتواند به واسطه استفاده از این برنامه خودرو را کنترل کرده و آن را بازکند. در صورتی که در این گزارش نامی از خودروی شما و یا خودروی مورد علاقتان نیامده است بدنیست بدانید که بنابرگفته کامکار این مشکل گواهی SSL که به نفوذگران امکان ورود به سیستم خودرو را میدهد کاملا گسترده است. وی میگوید:
متاسفانه این مشکل در نیمی از برنامههای همراهی که من آزمایش کردهام وجود دارد.
یکی از سخنگویان کرایسلر در گفتگو با Engadget گفته است:
امنیتی و ایمنی مشتریان در بالاترین اولویت برای ما قرار دارد. تمرکز ما همواره بر روی این موارد بوده اما مخالف افشای اطلاعاتی هستیم که میتواند به نفوذگران امکان دسترسی غیرقانونی به خودروها و سیستمهای درون خودرویی را بدهد.
تاکنون شرکتهای بیامدبلیو و مرسدس اظهار نظری در این خصوص نداشتهاند.