براساس گزارش فاكسنيوز، نرمافزار ConnectedDrive نرمافزاري است كه در خودروهاي اين شركت مورد استفاده قرار گرفته و مشابه يك سيمكارت استفاده ميشود. از اين نرمافزار براي قفل كردن درها، كنترل سيستم تهويه هوا و بهروزرساني وضعيت ترافيك استفاده ميشود اما هيچ كنترلي بر تجهيزات رانندگي از قبيل فرمان يا ترمز ندارد.
بروز نقص امنيتي در اين نرمافزار باعث شدهبود خودروهاي شركت BMW در برابر هكرها آسيبپذير شده و به راحتي قابل نفوذ شوند. تاكنون هيچخودرويي به واسطه اين نقص امنيتي به سرقت نرفتهاست. اين حفره نرمافزاري توسط انجمن ADAC آلمان رديابي و شناسايي شد.
انجمن ADAC دريافت خودروهاي مجهز به اين نرمافزار تلاش ميكنند به شبكه موبايلي جعلي متصل شوند و اين امر ميتواند به هكرها امكان دهد كنترل تمامي مواردي كه به اين نرمافزار متصل هستند را به دست بگيرند.
بسته رفعنقص كه به صورت خودكار در اين نرمافزار اجرا خواهدشد، شامل ايجاد اطلاعات از خودرو از طريق رمزنگاري HTTPS است. به گفته BMW به اين شكل از يك سو اطلاعات به واسطه پروتوكل HTTPS رمزنگاري ميشوند و از سويي ديگر خودرو سرورهاي BMW را پيش از انتقال اطلاعات به آنها كنترل ميكند.
نظر شما