ضعف امنیتى در نرم‌افزارهاى اندرویدى خودروها

به گزارش گروه اجتماعی خبرگزاری برنا، محققانی از آزمایشگاه کاسپرسکای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز کردند، در این تحقیق نامی از نرم‌افزارها و سازندگان آنها برده نشده است.
 
محققان بررسی کردند که آیا در این نرم‌افزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد. این امکانات مى‌تواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار کند. این امکانات در سایر نرم افزارها مانند نرم‌افزارهای بانکی وجود دارد.
 
بررسی‌ها نشان داده است که هیچ یک از نرم‌افزارهای مورد بررسی، کدها را پنهان‌سازی نکرده‌اند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دست‌کاری مخرب داده‌ها نیز ندارند.
 
در دو مورد از اپلیکیشن‌های مورد بررسی، اطلاعات کاربرى( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری می‌شد‌ و در چهار مورد از آنها فقط رمز عبور، به صورت رمزنگاری شده نگهدارى مى‌شد. همچنین هیچ کدام از اپلیکیشن‌ها، روت شدن دستگاه را بررسی نمی‌کردند که این موضوع نشان‌ دهنده ناامن بودن و خطرات احتمالی است.
 
در نهایت هیچ کدام از اپلیکیشن‌های تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.
 
بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن  بر روی صفحه کاربری سایر نرم‌‌افزار‌ها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست می‌آورند.
 
این اپلیکیشن‌های خودرویی می‌تواند کار را برای سارقان احتمالی آسان‌تر کند. اکثر این نرم‌افزارها اطلاعاتى را  نگهداری مى‌کنند که می‌تواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.
 
مخاطرات فقط به بحث سرقت خودرو محدود نمی‌شود، محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دست‌کاری حساب شده اجزای آن می‌تواند منجر به تصادفات جاده‌ای، مصدومیت یا مرگ شود.
 
در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربه‌ای نو را برای مالکان خودروها به ارمغان بیاورند، باید تمرکز بیشتری روی امنیت زیرساخت‌ها و کانال‌های ارتباط داده‌ها داشته باشند.
 
در پست محققان کاسپرسکای آمده است: " اپلیکیشن‌های خودرو کم اهمیت‌تر از اپلیکیشن‌های بانکی نیستند".