سرقت اطلاعات یا اتومبیل با برنامه راهاندازی از راه دور خودرو توسط هکرها
بی شک داشتن یک خودرو مدرن با اپ موبایلی که از راه دور بتواند اتومبیل را روشن و راه اندازی کند، بسیار هیجان انگیز است. این ویژگی بخصوص در هوا سرد برای گرم کردن موتور کارآمد بوده و راحتی را برای مخاطب به دنبال دارد.
بازتاب- اما باید بیان داشت که این قابلیت خالی از دردسر و مشکل نیست. این اپها شاید قابلیت استارت زدن خودرو بدون باز کردن قفل درب را به شما بدهند و برخی از این دست موارد. اما امنیت اپ موبایلی در دست شما نیست و اگر مسئلهای پیش بیاید شما نمیتوانید آن را برطرف سازید. بنابراین با یک تهدید بزرگ رو به رو خواهید شد.
در واقع اپ موبایل راه اندازی خودرو از راه دور که مواردی چون بوق زدن، باز کردن درب، روشن کردن و مکان یابی خودرو را ارائه میدهد، چندان امنیت نداشته باشد. به تازگی مشخص شد برخی هکرها موفق شدند این نوع اپ را هک کرده و به اطلاعات شما و حتی سرقت اتومبیلتان دسترسی پیدا کنند.
این ترفند برای چندین برند از جمله خودروهای آکیورا، هوندا، اینفینیتی و نیسان جواب داد. همچنین ممکن است روی برندهای BMW، هیوندای، جگوار، لندرور، لکسوس، سوبارو و تویوتا کار کند زیرا همه آنها از یک ارائه دهنده تلماتیک استفاده میکنند. لیست خودروها بسیار گسترده است، زیرا به نظر میرسد SiriusXM شرکتی است که خدمات از راه دور را برای همه این تولیدکنندگان انجام داده، این موضوع را تایید نمود.
نکته جالب اینجا بوده که هکرها از فعالیت SiriusXM خبر نداشتند. هکرها نمیدانستند که SiriusXM حتی در این زمینه فعالیت دارد، زیرا بیشتر به خاطر عملکرد رادیویی ماهوارهای خود شناخته شده است. با این حال، اگر شما صاحب خودرویی از هر یک این برندها هستید، احتمالاً از قبل میدانید که SiriusXM پشت سرویسهای راه دور خودروی شما قرار دارد، زیرا برای استفاده از آنها باید یک حساب کاربری ایجاد کنید.
سام کوری که خود را هکر، شکارچی جایزه حشرات و مهندس امنیت کارکنان آزمایشگاههای یوگا معرفی میکند، در یک تاپیک توییتری توضیح داد که تنها چیزی که او و تیمش برای دسترسی به هر پروفایل راننده نیاز داشتند، شماره شناسایی خودرو (VIN) بود. این کد برای همه خودروها منحصر به فرد است. با این حال، با قدم زدن از طریق هر پارکینگی به راحتی قابل دسترسی است، زیرا از طریق شیشه جلو روی داشبورد اکثر وسایل نقلیه قابل مشاهده است.
مدتی طول کشید تا محققان برنامهها را مهندسی کنند، اما از آنجایی که SiriusXM تمام تخمهای خود را در یک سبد قرار داد، برای اثبات مفهوم فقط به یک سبد نیاز داشتند،NissanConnect. آنها با شخصی که صاحب یک نیسان بود تماس گرفتند و اعتبار آنها را به امانت گرفتند تا روند احراز هویت را بیشتر بررسی کنند.
