پاییز گذشته بود که پژوهشگران حوزه امنیت از کشف آسیبپذیریهایی جدی خبر دادند که به هکرها اجازه میداد تا وسایل نقلیه و اطلاعات شخصی دارندگان خودروهای چند خودروساز را سرقت کنند. اما اکنون اطلاعات تازهای به دست آمده که نشان میدهد این آسیبپذیریها گستردهتر از آن چیزی هستند که تصور میشد و میتواند خودروهای پلیس و آمبولانسها را نیز در معرض خطر قرار دهد.
در جدیدترین گزارش Sam Curry عنوان شده که با وجود این آسیبپذیری، هکرها قادر خواهند از راه دور، بسیاری از خودروهای متعلق به خودروسازان بزرگ و مطرح جهان و همچنین خودروهای امدادی و اورژانس را ردیابی و کنترل کنند.
این آسیبپذیری از وبسایتی نشات میگیرد که شرکت Spireon Systems در آن، اطلاعات تلهماتیک و GPS چیزی بیش از 15 میلیون خودرو را کنترل میکند. به گفته این پژوهشگران، وبسایت Spireon قدیمیبوده و هکرها میتوانند با اندکی هوشمندی و با اکانت یک ادمین، وارد آن شوند.
پس از ورود میتوان از راه دور، خودروهای پلیس، آمبولانسها و وسایل نقلیه تجاری را ردیابی و کنترل کرد. همچنین هکرها میتوانند قفل خودروها را باز کنند، موتورها را روشن کنند، سوییجها را غیر فعال کنند، دستورات مسیریابی را ارسال کنند و بهروزرسانیهای سیستم را برای ارسال احتمالی بدافزار کنترل کنند.
در گزارش سال گذشته آمده بود که آسیبپذیری سیستمهای ریموت SiriusXM این اجازه را به هکرها میدهد تا خودروهای آکورا، هوندا، اینفینیتی و نیسان را تنها با استفاده از شماره شناسایی خودرو مورد سرقت قرار دهند.
همچنین این امکان برای هکرها فراهم بود تا به اطلاعات شخصی صاحبان این خودروها دسترسی داشته باشند. در گزارش جدید اما عنوان شده که مشکل مذکور برای خودروهای کیا، هیوندی و جنسیس نیز وجود دارد.
علاوه بر این، از طریق برخی آسیبپذیری و پیکربندیهای نادرست، هکرها میتوانند به سیستمهای داخلی شرکتهای بیامو، مرسدس بنز و رولز رویس دسترسی داشته باشند. با این حال، آسیبپذیری برای این شرکتها اجازه کنترل از راه دور خودرو را به هکرها نمیدهد.
