کشف آسیب‌پذیری در سیستم آن‌استار جنرال موتورز

نویسنده:

۰۶:۲۵:۴۸

پس از انتشار ادعای این محقق، شرکت جنرال موتورز اظهار داشت راه‌حلی برای رفع این مشکل دارد.
این محقق که Sammy Kamkar نام دارد، یک دستگاه کوچک به اندازه یک روتر ساخته که آن را OwnStar می‌نامد. این دستگاه برای نفوذ به سیستم آن‌استار (OnStar) و کنترل کارهای اپراتوری که این سیستم را کنترل می‌کند، ساخته شده است. این دستگاه می‌تواند از راه دور اتومبیل را ردیابی کند، قفل درها را باز یا بسته کند یا موتور اتومبیل را روشن نماید.

این محقق مشکل را قبل از انتشار آن در سایت Wired با شرکت جنرال موتورز در میان گذاشته و قصد دارد طی هفته آینده در کنفرانس DefCon جزئیات بیشتری از این آسیب‌پذیری منتشر کند. شرکت جنرال موتورز ادعا می‌کند این مشکل را از طریق ایجاد کنترل‌های تصدیقی قوی‌تر در سرورهایی که اپلیکیشن OnStar RemoteLink را از راه دور کنترل می‌کنند، رفع کرده است.

سیستم آن‌استار با استفاده از این اپلیکیشن کار می‌کند که سیگنال‌هایی را روی کامپیوترهای داخل اتومبیل ارسال می‌کند. دستگاه این محقق بایستی در جایی روی اتومبیل قرار بگیرد و به اندازه‌ای نزدیک باشد که بتواند سیگنال‌ها را تفسیر کند. سپس به عنوان سیستم واقعی اتومبیل عمل کرده و مدارک صاحب اتومبیل را به دست می‌آورد. یک هکر می‌تواند از این مدارک برای تقلید از اپلیکیشن موردنظر استفاده کرده و دستورهایی را از راه دور به اتومبیل بدهد.

این امر امکان‌پذیر بود؛ زیرا اپلیکیشن آن‌استار طوری برنامه‌نویسی نشده بود که تصدیق‌های کدنویسی تقلبی را بررسی کند. در حال حاضر شرکت جنرال موتورز ادعا می‌کند این مشکل را رفع کرده است. این آسیب‌پذیری از طریق سرورهای سیستم آن‌استار مورد سوءاستفاده قرار می‌گرفت، به همین دلیل لازم نیست مالکین این اتومبیل‌ها کاری انجام دهند.
با این حال، این محقق هنوز متقاعد نشده که مشکل رفع شده است. روز ۳۰ جولای، وی در توییتر اعلام کرد این مشکل هنوز رفع نشده است. وی اظهار داشت با شرکت جنرال موتورز صحبت کرده و آن‌ها گفته‌اند در حال کار بر روی مشکل هستند.

 

برگرفته از
جنرال موتورز
لینک کوتاه

دیدگاه