نقص نرم افزار SiriusXM به محققان این امکان را می دهد که اتومبیل ها را از راه دور باز کرده و راه اندازی کنند

با پیشرفت فناوری بی سیم در حوزه خودرو، مسئله امنیت همچنان مطرح می شود. در اوایل سال 2022، یک هکر 19 ساله توانست کنترل خودروهای تسلا را به دست آورد و موضوع را به تسلا گزارش کرد. یک حادثه نسبتاً برجسته در سال 2015 رخ داد که در آن یک جیپ چروکی از راه دور هک شد. با این حال، این فقط یک نگرانی برای سیستم های متصل مدرن نیست. یک مطالعه در سال 2019 نشان داد که چگونه سیگنال‌های کلیدهای راه دور را می‌توان رهگیری کرد و برای باز کردن قفل یا راه‌اندازی وسایل نقلیه استفاده کرد.



منبع

با استفاده از این اطلاعات، محققان به مدل‌های هوندا، تویوتا و نیسان به همان شیوه دسترسی پیدا کردند. بررسی عمیق‌تر این مشکل نشان داد که این مشکل به سرویس‌های متصل SiriusXM مرتبط است، که طیفی از کمک‌های راه دور از جمله اعلان تصادف خودکار، نظارت بر خودرو و بازیابی خودروی سرقت‌شده، geofencing و موارد دیگر را ارائه می‌دهد.

طبق وب سایت خدمات متصل SiriusXM، این شرکت برنامه هایی با 15 OEM دارد، بیش از 50 سرویس متصل را ارائه می دهد و در بیش از 12 میلیون خودرو فعال است. به جز هوندا، تویوتا، نیسان و هیوندای، هیچ خودروساز دیگری در این گزارش ذکر نشده است.

این مشکل در ابتدا توسط محققان امنیتی نرم افزاری که در هیوندای سوناتا هیبریدی مدل 2022 بودند کشف شد. یک نقص نامشخص در کد کامپیوتری به محققان این امکان را می‌دهد تا مکان ماشین را پیدا کنند، بوق، چراغ‌ها، قفل درها را فعال کنند و موتور را روشن کنند، البته به شرطی که شماره شناسایی خودرو (VIN) را داشته باشند. فرمان، دریچه گاز، ترمزها و سیستم های مورد نیاز برای راندن خودرو از راه دور در دسترس نبودند.

یک نقص امنیتی در سرویس‌های خودروی متصل SiriusXM کشف شد که وسایل نقلیه بسیاری از خودروسازان را در برابر حمله هکرها آسیب‌پذیر کرد. اخبار خودرو محققان می‌توانند عملکردهای متعددی از جمله باز کردن قفل درها و راه‌اندازی موتور را کنترل کنند. گزارش شده است که مشکل اصلاح شده است.

پس از کشف این نقص، محققان به SiriusXM و خودروسازان اطلاع دادند. در بیانیه ای به اخبار خودروSiriusXM گفت که این مشکل “در عرض 24 ساعت پس از ارسال گزارش حل شد. در هیچ نقطه ای هیچ مشترک یا سایر داده ها در معرض خطر قرار نگرفتند و هیچ حساب غیرمجاز با استفاده از این روش اصلاح نشد.” بیانیه‌های هیوندای و هوندا نشان می‌دهد که هیچ اقدام مخرب شناخته شده یا حساب‌های به خطر افتاده ناشی از این مشکل وجود ندارد.