برخی از مدل‌های ماشین مزدا، به‌راحتی با استفاده از یک فلش، قابل نفوذ هستند

نکته‌ی بسیار مهمی که در ماشین‌های مدل مزدا وجود دارد و باعث نگرانی محققان امنیتی شده است، این است که در سامانه‌های سرگرمی نسل جدید این خودروها، به‌راحتی با استفاده از یک فلش‌ درایو یو‌اس‌بی می‌توان نفوذ کرد. 

 

این نفوذها با استفاده از آسیب‌پذیری‌هایی انجام می‌شود که نزدیک به 3 سال است شناسایی شده ولی برای برطرف کردن آن‌ها راه‌کاری اندیشیده نشده است. به گفته‌ی محققان امنیتی این آسیب‌پذیری توسط کاربران انجمن Mazda3Revolution سه سال قبل کشف و مورد آزمایش قرار گرفته است. از آن زمان تاکنون، صاحبان خودروهای مزدا از این آسیب‌پذیری برای سفارشی‌سازی و نصب برنامه‌های اضافی بر روی سامانه‌های خود استفاده می‌کردند. 

 

یک محقق امنیتی، بخش‌های مختلف یک پروژه به نام mazda_getInfo را کنار هم قرار داده و این پروژه برای نفوذ به خودروهای مزدا به کار می‌رود. این محقق گفت: «تنها به دلایل علاقه‌مندی‌های شخصی خودم، می‌خواستم نفوذ بر روی ماشینم را مورد آزمایش قرار دهم. من دو دوست علاقه‌مند دیگر نیز دارم که اهل فلیپین هستند و در حال حاضر بر روی نفوذ به خودروهای مزدا کار می‌کنند.»

 

این پروژه‌ی متن‌باز به هر کاربری اجازه می‌دهد تا یک سری اسکریپت‌های آماده را در فلش‌ یواس‌بی درایو خود ریخته و با استفاده از آن، به عملیات مخرب بر روی ماشین‌های مزدا بپردازد. این محقق سعی داشت حملات بسیار ساده‌ای مانند نمایش دادن متن بر روی داشبورد ماشین را انجام دهد ولی احتمال وقوع حملات بسیار مخرب‌تر وجود داشت. 

 

نکته‌ی دیگری که وجود دارد این است که این حمله بلافاصله بعد از نصب فلش بر روی داشبورد ماشین آغاز می‌شود. این محقق امنیتی اشاره کرد برای اجرای حمله هیچ نیازی به تعامل کاربر وجود ندارد و کافی است فلش در درگاه یواس‌بی ماشین نصب شود مشابه حالتی که یک پرونده‌ی اجرایی در ویندوز به‌طور خودکار اجرا می‌شود، این اسکریپت‌های مخرب نیز پس از نصب، فعالیت خود را آغاز می‌کنند.

 

قبل از اجرای اسکریپت‌ها، ماشین باید در حالت لوازم جانبی باشد و یا موتور آن در حال فعالیت باشد. محققان امنیتی اشاره کردند، نفوذگران می‌توانند با استفاده از این حمله، بات‌نتی از ماشین‌های مزدا را راه بیندازند. همچنین از این حمله می‌توان برای نصب تروجان‌های پیشرفته‌ی راه دور استفاده کرد. 

 

اواخر ماه گذشته، شرکت مزدا این آسیب‌پذیری را با به‌روزرسانی ثابت‌افزارهای خود برطرف کرد. با این حال اگر خودروی شما به‌روزرسانی نشده است، همچنان در معرض حمله قرار دارد. شرکت مزدا از خود دفاع کرد و گفت دست‌کاری در این سامانه تنها برخی از ویژگی‌های محدود ماشین‌ها را تحت تأثیر قرار می‌دهد و با نفوذ به این ویژگی‌ها نمی‌توان کنترل ماشین را به‌طور کامل در دست گرفت. 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید