پلیس فتا اعلام کرد:
ضعف امنیتى در نرمافزارهاى اندرویدى خودروها
نرمافزار اندرویدى که به مالکان خودرو امکان مکانیابى و قفل کردن وسیله نقلیه آنها را میدهد، به دلیل نداشتن قابلیتهاى امنیتى مىتواند طعمه هکرها واقع شود.
به گزارش گروه اجتماعی خبرگزاری برنا، محققانی از آزمایشگاه کاسپرسکای، هفت نرم افزار محبوب اندرویدی خودرو را مورد بررسی قرار دادند و آنها را از نظر امنیتی آنالیز کردند، در این تحقیق نامی از نرمافزارها و سازندگان آنها برده نشده است.
محققان بررسی کردند که آیا در این نرمافزارها امکاناتی برای مقابله با نفوذ هکرها وجود دارد. این امکانات مىتواند در صورت آلوده شدن دستگاه به بدافزار، نفوذ و دستکاری اطلاعات را برای هکرها دشوار کند. این امکانات در سایر نرم افزارها مانند نرمافزارهای بانکی وجود دارد.
بررسیها نشان داده است که هیچ یک از نرمافزارهای مورد بررسی، کدها را پنهانسازی نکردهاند تا از این طریق بتوانند مانع از مهندسی معکوس نرم افزار خود توسط هکرها شوند و محافظتی در برابر دستکاری مخرب دادهها نیز ندارند.
در دو مورد از اپلیکیشنهای مورد بررسی، اطلاعات کاربرى( نام کاربرى و رمز عبور) بدون اینکه رمزنگاری شود بر روی دستگاه نگهداری میشد و در چهار مورد از آنها فقط رمز عبور، به صورت رمزنگاری شده نگهدارى مىشد. همچنین هیچ کدام از اپلیکیشنها، روت شدن دستگاه را بررسی نمیکردند که این موضوع نشان دهنده ناامن بودن و خطرات احتمالی است.
در نهایت هیچ کدام از اپلیکیشنهای تست شده، محافظت پوششی نداشتند تا نرم افزار را در برابر بدافزارهای صفحه نمایش(Screen Maleware) محافظت کنند.
بدافزارهاى صفحه نمایش، بدافزارهایی هستند که با ایجاد یک صفحه جعلى و قرار دادن آن بر روی صفحه کاربری سایر نرمافزارها، کاربران را فریب داده و اطلاعات کاربری آنها را به دست میآورند.
این اپلیکیشنهای خودرویی میتواند کار را برای سارقان احتمالی آسانتر کند. اکثر این نرمافزارها اطلاعاتى را نگهداری مىکنند که میتواند برای باز کردن قفل وسیله نقلیه و غیر فعال کردن سیستم امنیتی آن مورد استفاده قرار گیرد.
مخاطرات فقط به بحث سرقت خودرو محدود نمیشود، محققان کاسپرسکای در یک پست وبلاگی عنوان کردند که دسترسی به خودرو و دستکاری حساب شده اجزای آن میتواند منجر به تصادفات جادهای، مصدومیت یا مرگ شود.
در شرایطی که تولیدکنندگان سعی دارند اجزای هوشمندی را به خودروها اضافه کنند تا تجربهای نو را برای مالکان خودروها به ارمغان بیاورند، باید تمرکز بیشتری روی امنیت زیرساختها و کانالهای ارتباط دادهها داشته باشند.
در پست محققان کاسپرسکای آمده است: " اپلیکیشنهای خودرو کم اهمیتتر از اپلیکیشنهای بانکی نیستند".
نظر شما
پیشنهاد سردبیر
پرونده ویژه
