دردسر خودروهای مدرن

وقتی ب‌ام‌و به هکرها پاداش می‌دهد

 یک تیم هکر «کلاه‌سفید»، 14 نقطه ضعف و آسیب‌پذیر امنیتی نرم‌افزاری و سخت‌افزاری در تعدادی از خودروهای ب‌ام‌و پیدا کرده‌اند. این گروه تعدادی از این نقاط ضعف را در مدل‌های X1، i3 و نسل قبلی مدل‌های سری5 و سری7 یافته‌اند. هشت مورد از این آسیپ‌پذیری‌ها در سیستم‌های اطلاعات و سرگرمی، چهار مورد مربوط به واحد‌های تله‌متری و دو مورد در سامانه دیاگ خودروها شناسایی شدند. شرکت چینی Tencent Keen که در زمینه امنیت سایبری فعال است، اعلام کرده که این زنجیره حملات توسط هکرهای ماهر و با هزینه کم انجام شده است. این شرکت همچنین مدعی است که هکرها قادرند تا از راه دور کنترل خودرو را به دست بگیرند.
برای 9 مورد از حملات صورت گرفته روی سیستم‌های دیجیتالی این خودروها، نیاز به برقراری ارتباط فیزیکی اولیه با خودروی مورد نظر است در حالی که 5 مورد از آن‌ها با نفوذ به سیستم‌های بلوتوث، GSM و سامانه سرگرمی و اطلاعات ب‌ام‌و که ConnetctedDrive نام دارد، قابل هک هستند. بعد از یک سال تحقیق و شناسایی نقص‌ها، شرکت آزمایشگاه‌های امنیتی Tencent Keen این موارد را به ب‌ام‌و هشدار داد. ب‌ام‌و مدعی است که در طول دو هفته، وجود این نقاط ضعف را تایید کرده و در بخش تحقیقاتی توسط به روزرسانی‌های انجام شده به صورت آنلاین برطرف شد‌ند.
ب‌ام‌و از این شناسایی‌های صورت گرفته توسط شرکت تنسنت چین تحت تاثیر قرار گرفته است، چنان که آن را یک کار تحقیقاتی عالی می‌خواند و به این ترتیب برای اولین مرتبه، جایزه دیجیتالی‌ شدن و تحقیقات فناوری اطلاعات گروه ب‌ام‌و به تیم هکرهای کلاه‌سفید اعطا می‌شود. دو شرکت آلمانی و چینی در حال حاضر مشغول مذاکره برای فعالیت‌های تحقیق و توسعه مشترک هستند.
تصمیم ب‌ام‌و مبنی بر دادن پاداش و برنامه‌ریزی برای همکاری‌های آینده با شرکت Tencent، یادآور اقدامات مشابهی است که از سوی غول‌های دنیای فناوری در سال‌های اخیر صورت گرفته است. فیسبوک از سال 2011 به منظور شناسایی آسیب‌پذیری‌ها، مبلغ 6.3 میلیون دلار به هکرهای کلاه‌سفید پرداخت کرده است. گوگل نیز از سال 2010 تا کنون، مجموعا برای یافتن نقاط ضعف امنیتی خود 12 میلیون دلار پاداش داده است!


در همین زمینه

شبکه‌های اجتماعی