این خودروی برقی هک می‌شود!

به گزارش اقتصاد آنلاین به نقل از اقتصاد ، به نقل از سرویس تکنولوژی سایت بی‌بی‌سی، برخی از انواع خودروهای برقی نیسان‌لیف هک می‌شود. این خودروی پنج‌در هاش‌بک در شرکت چندملیتی نیسان مستقر در ژاپن و از سال 2010 تولید می‌شود. تروی هانت، محقق برجسته امنیتی اهل استرالیاست که این موضوع را فاش کرده و گزارش داده وجود نقصی در برنامه‌ها و اپلیکیشن‌های وسایل حمل‌ونقل الکتریکی می‌تواند منجر به این شود که اطلاعات خودرو مورد جاسوسی قرار بگیرد. اطلاعاتی مانند اینکه آخرین سفرهای خودرو در چه زمانی و در محدوده زمانی رخ داده است. هانت در این باره به بی‌بی‌سی توضیح می‌دهد که پیش از افشای این نقص به شرکت سازنده یک ماه فرصت داده شده بود که نسبت به رفع آن اقدام کند، اما متاسفانه چیزی که می‌بینیم این است که یک مورد امنیتی پس از افشا شدن اهمیت پیدا کرده است. شرکت نیسان در پاسخ به افشای این ایراد در خودروهای لیف توضیح می‌دهد که این مشکل هیچ تهدید جانی برای کاربران خودرو ندارد، هانت با تایید عدم خطر جانی، امکان خطر امنیتی را حائز اهمیت می‌داند و اصرار دارد صاحبان این نوع خودروها با غیرفعال اپلیکیشن مربوط، خودرو خود را محفوظ نگه دارند و البته تایید می‌کند کسانی که تا به حال این اپلیکیشن را فعال نکرده‌اند، در تهدید هیچ خطری نیستند. هانت ادامه می‌دهد: «اما اگر هکرها بتوانند از آسیب‌پذیری اپلیکیشن بهره‌برداری کنند، حتی برای تفریح و شیطنت، می‌توانند باطری ماشین را خالی کنند و اقدام درستی که باید برای حل این مشکل در لحظه انجام شود، این است که این اپلیکیشن در تجهیزات نیسان لیف به کلی خاموش شود و امکان دسترسی هکرها به آن از بین برود و همچنین نیسان باید به خریداران اجازه دهد که از وجود این ضعف مطلع باشند.» یکی از سخنگویان شرکت نیسان در پاسخ به این ایراد توضیح می‌دهد: «این موضوع مربوط به سیستم داده‌ای مرتبط با اپلیکشن NissanConnect EV این خودروست که بر کنترل دما، آب و هوا و کارآیی شارژ خودرو تاثیر دارد و هیچ ارتباطی امنیت آن پیدا نمی‌کند. تیم تولیدی نیسان برای حل این مشکل به دنبال یک راه‌حل حتمی و پایدار است و ما متعهد به حل این مساله در اولویت همه فعالیت‌هایمان هستیم و اطمینان می‌دهیم که برای مشتریانمان در حال حاضر و در آینده بهترین امکانات را فراهم کنیم.» هانت می‌گوید: «ریشه این مشکل از آنجا ناشی می‌شود برای کنترل اپلیکیشن NissanConnect EV تنها باید به شماره شناسایی خودرو دست پیدا کرد که این شماره به آسانی قابل دسترسی است. حروف اولیه این شماره براساس برند شرکت و کشوری که شرکت سازنده در آن مستقر است، تعیین می‌شودو فقط شمارگان پایانی هستند که در یک منطقه مشابه با هم تفاوت دارند، یعنی پنج رقم آخر. در واقع هیچ چیز نمی‌تواند مانع کسی شود که قصد دارد برنامه‌ای بنویسد و با دسترسی به شماره‌ها در خودروها نفوذ کند و مثلا سیستم تهویه هوای مطبوع آن را از کار بیندازد و یا سیستم گرمایش را روشن و شارژ خودروی برقی را تخلیه کند که در نتیجه آن خودرو امکان حرکت نداشته باشد.» او می‌افزاید: «هکرها برای انجام این کار نیاز ندارند حتی از اپلیکیشن خاصی استفاده کنند، چون دستورات لازم از طریق یک مرورگر وب قابل ارسال است. همچنین از آنجا که این اپلیکیشن مستقیما با خودرو وارد تماس نمی‌شود و به جای آن دستورات خود را از طریق سرورهای کامپیوتری شرکت نیسان می‌فرستد، این شرکت می‌تواند به راحتی این سرویس را تعلیق کند.» محققان همچنین دریافته‌اند که بعضی از دارندگان کانادایی نیسان لیف وجود این نقص را درک و کشف کرده‌اند و روش اجرای آن را در یک فروم آن‌لاین به اشتراک گذاشته‌اند و همچنین یک آدرس اینترنتی را منتشر کرده‌اند که می‌تواند در هک اپلیکیشن به کار آید.