نرمافزار اطلاعات و سرگرمی مزدا در معرض حملات هکری
نرمافزار اطلاعات و سرگرمی مزدا میتواند صاحبان خودرو را در معرض حملات هکری قرار دهد.گروه امنیت سایبری اعلام کرده که سیستم اطلاعات و سرگرمی مزدا دارای “چندین آسیبپذیری” است که میتواند مورد سوءاستفاده هکرها و افراد خرابکار قرار گیرد. اگر در حال حاضر یک مزدا 3 دارید، خوب است که این موضوع توجه شما را جلب کرده باشد. با این حال، ممکن است راههایی برای محافظت از خود وجود داشته باشد.
CyberInsider اولین بار این خبر را منتشر کرد و اعلام کرد که دیمیتری یانوشکویچ از گروه امنیت سایبری Trend Micro’s Zero Day Initiative (ZDI) آسیبپذیریهایی را در سیستم اطلاعات و سرگرمی برخی از خودروهای مزدا کشف کرده است. این نقصهای امنیتی به طور خاص در واحد مدیریت اتصال یا Connectivity Master Unit (CMU) یافت شدهاند. با توجه به وظایف CMU، وجود آسیبپذیری در این بخش میتواند مشکلات امنیتی جدی ایجاد کند.
هنوز لیست کاملی از تمام خودروهای مزدا که تحت تأثیر قرار گرفتهاند، منتشر نشده است، اما گزارش به طور خاص به مدلهای مزدا 3 تولید شده بین سالهای 2014 تا 2021 اشاره دارد. احتمال میرود سایر مدلهای مزدا که در همین سالها تولید شدهاند نیز تحت تأثیر قرار گرفته باشند، زیرا نرمافزارهای اطلاعات و سرگرمی معمولاً منحصر به یک مدل خاص نیستند.
جزئیات فنی درباره دلایل ایجاد این نقصهای امنیتی میتواند این گزارش را پیچیده و فنی کند، بنابراین مستقیماً به این موضوع میپردازیم که کشف این آسیبپذیریها برای صاحبان مزدا به چه معناست. خبر خوب این است که هکرها نمیتوانند به صورت بیسیم از این نقصها سوءاستفاده کنند. برای بهرهبرداری از این نقصها، باید یک دستگاه که از قبل با بدافزار آلوده شده است به یکی از پورتهای USB خودرو متصل شود.
متأسفانه، هر زمانی که به کسی دسترسی بدون نظارت به خودروی خود بدهید، مانند هنگام مراجعه به کارواش، تحویل خودرو به پارکبان یا تعمیرکار، خطر حمله سایبری افزایش پیدا میکند. در این شرایط باید هوشیار باشید.
از آنجایی که مزدا هنوز به طور جدی به سیستمهای کمکرانندگی خودران نپرداخته است، هکرها نمیتوانند از این نقصها برای کنترل از راه دور خودرو استفاده کنند. اما بسته به نوع بدافزاری که استفاده میشود، اطلاعات شخصی حساس ممکن است به دست هکرها بیفتد و برای مقاصد خرابکارانه در آینده مورد استفاده قرار گیرد.
علاوه بر این، بدافزار میتواند CMU خودرو را به نقطهای برای نفوذ به سایر دستگاههای متصل به آن تبدیل کند. به عبارت دیگر، هکرها ممکن است از CMU خودرو برای دسترسی به تلفنهای همراه مسافران که به خودرو متصل هستند، سوءاستفاده کنند.
به مالکان خودروهای مزدا توصیه میشود با شرکت مزدا تماس بگیرند تا ببینند آیا یک بهروزرسانی نرمافزاری برای رفع این مشکل منتشر شده است یا خیر، و در صورت وجود، نرمافزار خودرو را بلافاصله بهروزرسانی کنند. تا آن زمان، از دادن دسترسی بدون نظارت به خودرو به افرادی که نمیشناسید، خودداری کنید.