סיכוני אבטחה בממשק בין הסמארטפון למכונית

סיכוני אבטחה בממשק בין הסמארטפון למכונית

This post is also available in: enEnglish (אנגלית)

מכוניות רבות כיום מגיעות לידי הלקוח כאשר הן מצוידות בתוכנות מנוטרלות אך ניתנות להפעלה.

לאחרונה, כחלק מבדיקה ראשונה מסוגה, נמצאו נקודות תורפה במערכת מירורלינק, שמאפשרת לכלי רכב לתקשר עם סמארטפונים.

המערכת יוצרה על ידי הקונסורציום למכוניות מחוברות – הפלטפורמה הרווחת ביותר לממשק בין הסמארטפון למערכת המידע והבידור (IVI) ברכב. אולם, ישנם יצרני מכוניות אשר מנטרלים את המערכת מפני שהם בוחרים בממשק אחר של חיבור בין הטלפון לרכב או כי הגרסה של מירורלינק אשר מותקנת ברכבם למערכת מירורלינק היא אבטיפוס שניתן להפעלה מאוחרת יותר.

את הבדיקה ביצעו דיימון מקוי, מרצה להנדסה ומחשבים מאוניברסיטת ניו יורק וקבוצת סטודנטים מאוניברסיטת ג'ורג' מייסון. מקוי ועמיתיו גילו כי לא מסובך לנטרל את מירורלינק, וכאשר דבר זה נעשה – להאקרים יש אפשרות להשתמש בסמארטפון שמחובר למערכת על מנת לשלוט במערכות בטיחות חיוניות, כמו המערכת למניעת נעילת גלגלים של הרכב.

מקוי הסביר כי האנשים והחברות שמאבזרים ומציידים כלי רכב אולי מסייעים כך, בשוגג, לאותם ההאקרים.

"יש הוראות קלות מאוד להשגה כיצד לנטרל את מירורלינק. לאחד מתוך הסרטונים הרבים שמסבירים כיצד לעשות זאת יש 60,000 צפיות".

על פי אתר בית הספר להנדסה של NYU, היצרנים סירבו לשדרג את אבטחת המערכת, מה שרק מחזק את העובדה שמעולם לא הורידו את הניטרול ממירורלינק. מקוי ציין שזה עלול לסכן את הנהגים שמחליטים לאפשר למירורלינק לפעול.

החוקרים מקווים כי הממצאים שלהם, שיוצגו בסדנה בנושא טכנולוגיות התקפיות בטקסס, יעלה לסדר היום את הדילמה בעניין נהגים שעלולים לאפשר לשכלולים לא בטיחותיים לפעול על הרכב שלהם.