آسیب‌پذیری روز صفر کشف شد که امنیت سیستم خودروهای متصل جهانی را تهدید می‌کند

این خبر به تازگی در کنفرانس اجلاس تحلیلگران امنیتی ۲۰۲۵ اعلام شد، یعنی یک آسیب‌پذیری روز صفر در برنامه عمومی پیمانکار شریک، که راه را برای دسترسی غیرمجاز به سیستم تله‌ماتیک - مغزی که داده‌ها را از خودرو کنترل و جمع‌آوری می‌کند - باز می‌کند. در یک سناریوی حمله واقعی، افراد شرور می‌توانند خودرو را مجبور به تعویض دنده کنند، موتور را در حین حرکت خاموش کنند و مستقیماً ایمنی راننده و سرنشینان را تهدید کنند.

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — کسپرسکی یک آسیب‌پذیری امنیتی جدی کشف کرد که ایمنی خودروها را تهدید می‌کند

طبق گفته کسپرسکی، ارزیابی امنیتی از راه دور و با تمرکز بر خدمات عمومی تولیدکننده و پیمانکار انجام شده است. کارشناسان چندین پورت دسترسی در معرض اینترنت و یک آسیب‌پذیری تزریق SQL را در برنامه ویکی کشف کردند که به آنها امکان استخراج داده‌های کاربر و رمزهای عبور رمزگذاری شده را می‌داد. بخشی از این رمزهای عبور رمزگشایی شدند و بدین ترتیب به سیستم ردیابی حادثه حاوی اطلاعات پیکربندی حساس زیرساخت تلماتیک، از جمله فایلی حاوی رمزهای عبور هش شده کاربران سرور، دسترسی پیدا کردند.

در سمت سیستم خودروهای متصل، این تیم یک فایروال با پیکربندی نادرست کشف کرد که سرورهای داخلی را در معرض خطر قرار می‌داد.

با استفاده از اعتبارنامه‌های به دست آمده، آنها به سیستم فایل دسترسی پیدا کردند و حتی توانستند دستورات به‌روزرسانی میان‌افزار اصلاح‌شده را به کنترل‌کننده‌ی تلماتیک (TCU) ارسال کنند.

این اقدام امکان دسترسی به شبکه محلی (CAN) را فراهم می‌کند - که موتور، گیربکس و حسگرها را هماهنگ می‌کند، به این معنی که بسیاری از عملکردهای مهم خودرو قابل کنترل هستند.

آرتم زیننکو، رئیس بخش تحقیقات و ارزیابی امنیتی ICS CERT در کسپرسکی، گفت: «این آسیب‌پذیری‌ها ناشی از اشتباهات رایجی مانند استفاده از رمزهای عبور ضعیف، عدم احراز هویت دو مرحله‌ای و عدم رمزگذاری داده‌های حساس است. تنها یک حلقه ضعیف در زنجیره تأمین می‌تواند کل سیستم خودروی هوشمند را به خطر بیندازد.»

کسپرسکی از خودروسازان می‌خواهد که کنترل‌های امنیت سایبری را، به ویژه با زیرساخت‌های شریک شخص ثالث، تقویت کنند تا ایمنی کاربر را تضمین کرده و اعتماد به فناوری خودروهای متصل را حفظ کنند.

توصیه‌های کسپرسکی به پیمانکاران و شرکای فناوری در بخش خودرو:

محدود کردن دسترسی به اینترنت برای سرویس‌های وب از طریق VPN، و ایزوله کردن سرویس‌ها از اینترانت شرکت
سرویس‌های وب جداگانه، بنابراین آنها به اینترانت شرکت مرتبط نیستند
اجرای سیاست سختگیرانه رمز عبور
فعال کردن احراز هویت دو مرحله‌ای (2FA)
رمزگذاری داده‌های حساس
سیستم ثبت وقایع (logging) را با پلتفرم SIEM ادغام کنید تا حوادث را به صورت بلادرنگ (Real Time) رصد و شناسایی کنید. (SIEM - مدیریت اطلاعات و رویدادهای امنیتی، یک سیستم مدیریت اطلاعات و رویدادهای امنیتی است که به تشخیص زودهنگام رفتارهای غیرعادی یا حملات سایبری کمک می‌کند.)

کسپرسکی برای تولیدکنندگان خودرو توصیه می‌کند که دسترسی به پلتفرم تله‌ماتیک (سیستمی که داده‌های خودرو را جمع‌آوری و پردازش می‌کند) را از شبکه خودرو محدود کنند، فقط به اتصالات شبکه‌ای که در لیست سفید قرار دارند اجازه دسترسی بدهند، ورود با رمز عبور SSH را غیرفعال کنند، سرویس‌ها را با حداقل مجوزهای لازم اجرا کنند، از صحت دستورات کنترلی ارسالی به TCU (واحد کنترل تله‌ماتیک خودرو) اطمینان حاصل کنند و یک پلتفرم SIEM را یکپارچه‌سازی کنند.

منبع: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm