نرم‌افزار خودروی الکتریکی نیسان دارای احراز هویتی معادل «صفر» است

آنچه که موجب شد سخن‌رانی زنده‌ی یک دانش‌آموز در حین کنفرانس آموزشی، تبدیل به شرمندگی شدید برای شرکت نیسان شود: خودروی الکتریکی این شرکت با یک نرم‌افزار ناامن عرضه شده بود، نرم‌افزاری که به بررسی وضعیت شارژ خودرو و هوای داخلی می‌پرداخت.
تروی هانت، یکی از کارمندان امنیتی مایکروسافت که بیشتر برای کمک به قربانیان نفوذ با سرویس HaveIBeenPwned مشهور است، یکی از اعضای تیم دو نفره‌ای است (نفر دیگر درخواست کرده است که نامش پنهان بماند) که این وضعیت امنیتی را افشاء کرده است.
آنچه که همکار هانت یافته است و هانت آن را تأیید نموده است این است که با نگاه کردن به ساز و کار ساده‌ی نرم‌افزار تلفن همراه خودروی Nissan Leaf می‌توان دریافت که نیسان این نرم‌افزار را تنها از طریق شماره‌ی شناسایی خودرو (VIN) به عنوان ساز و کار کنترل دسترسی، متصل کرده است و نه چیزی دیگر.
بسیاری از مردم به API باز بدون پیامدهای امنیتی آن نگاه می‌کنند و تصمیم می‌گیرند که از آن برای نوشتن یک نسخه‌ی جایگزین از نرم‌افزار متصل نیسان استفاده کنند.
خبرهای خوبی که می‌گوید، شما نمی‌توانید از راه دور موتور را روشن کنید، توسط خبر بدی دیگر خدشه‌دار می‌شود. این یک خودروی الکتریکی است و بنابراین به صورت بدیهی ممکن است اگر کسی VIN خودرو را بداند، به تخلیه‌ی باتری آن بپردازد.
همان‌طور که هانت سال گذشته هنگام تحقیق به این مشکل اشاره کرده است، دیگر افراد هم شروع به اشاره به آن کرده‌اند (در پست‌های انجمن) و یکی از آن‌ها اسکات هلم، یکی از افراد حرفه‌ای صنعت امنیت است، که موافقت کرده است تا هانت مشکل را در صفحه‌ی او دوباره منتشر کند.
کار آن‌ها به همراه کار هانت با همکار اصلی خود درباره‌ی این موضوع، همچنان‌که هلم در پست هانت اظهار نظر می‌کند نشان می‌دهد که: «این نرم‌افزار، عامدانه بدون امنیت ساخته شده است.»
هیچ مجوزی در درگاه این خودرو وجود ندارد، و هیچ رمزی در گوشی همراه صاحب خودرو برای محدود کردن دسترسی به قابلیت‌های آن وجود ندارد: هانت و دیگران URL سرویس‌دهنده‌ی اطلاعات خودرو را مورد آزمایش قرار دادند که اجازه می‌داد کنترل خودروها را در دست گیرند، آن‌ها با مرورگرهای عادی نیز به نتیجه‌ای مشابه برسند.
هانت گفت که از زمانی که پست او منتشر شده است دیگران نیز شروع به تأیید آن کرده‌اند، مثلاً آنان نیز دسترسی به خودرو را تنها از طریق VIN در وب‌گاه کانادایی نیسان تأیید کرده‌اند.
با انجام جست‌وجوی VIN هانت قادر بود که وضعیت باتری خودروها را بدون هیچ‌گونه دانش و اطلاعات دیگری بازیابی کند.
او می‌گوید: «این تصمیم‌گیری تیم طراحی است که تنها از VIN به عنوان شناسه استفاده کند.»
یک چیز دیگر نیز وجود دارد: نرم‌افزار ناامن نشان‌دهنده‌ی نقض جدی حریم خصوصی است، موضوعی که موجب می‌شود نظارت عمومی به آن جلب شود، چرا که این کار به مهاجمان اجازه می‌دهد تا اطلاعات شناسایی (کار مشکلی نیست که VIN را با صاحب خودرو پیوند دهند) و تاریخچه‌ی رانندگی (درون نرم‌افزار) را استخراج کنند.
نیسان به رسانه‌هایی نظیر بی‌بی‌سی گفته است که این مشکل «یک تهدید حیاتی» نیست و این شرکت بر روی راه‌حل‌های دائمی و کارساز کار خواهد کرد.
این موضوع ممکن است موجب دردسر برای کاربران شود، زیرا که حداقل امنیت یک نرم‌افزار این است که کاربران بتوانند یک نسخه‌ی امن از نرم‌افزار را بارگیری کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap