פרצת אבטחה חמורה בדגמי מאזדה מ 2014 - 2021
חוקרי אבטחת מידע איתרו מספר פרצות אבטחה חמורות בדגמי מאזדה, לרבות המאזדה 3 הפופולרית מאוד. פרצות האבטחה אותרו בדגמי מאזדה שיוצרו בין השנים 2014 ל 2021. באופן חריג, מהדיווחים עולה כי לא מדובר בפרצה יחידה אלא במספר ממשקים שונים במערכת ה Mazda Connect, דרכם ניתן לחדור למערכות הרכב.
על פי הדיווחים על מנת לחדור למערכות של מאזדה על התוקף לקבל גישה פיזית לרכב, ולא ניתן לחדור למערכות באמצעות חיבורים אלחוטיים. פרצות האבטחה אותרו ביחידת ה CMU ( Mazda Connecttivity Master Unit) שמאפשרות לתוקף לשלוח פקודות למערכות הרכב.
פרצות האבטחה מאפשרות תוך דקות גישה למערכת רשתות התקשורת השונות של הרכב, שליטה על מערכות בקרה, הסרה והתקנה של נוזקות במערכות המאפשרות בהמשך גם סיכון למתקפות כופרה, השבתת מערכות ועוד.
כאמור מדובר באבטחה חלשה של מערכת המולטימדיה של דגמי מאזדה 3 שיוצרו בין השנים 2014 ל 2021, וטרם התקבל ממאזדה תיקון לפרצות האבטחה.
מה אמורים לעשות עכשיו בעלי מאזדה מהשנים האמורות – מומחי 'ביזפורטל' ממליצים לא לאפשר לאף גורם שאינו מוסמך להתחבר למערכות הרכב, ולעקוב אחרי עדכונים. מכיוון שפרצות האבטחה מחייבות גישה פיזית לרכב, גם התיקון יחייב ככל הנראה את בעלי כלי הרכב להיכנס עם הרכב למרכזי שירות ולבצע עדכון תוכנה, הליך שאינו מורכב. עד אז יכולים בעלי כלי הרכב להמשיך להשתמש ברכב ללא כל שינוי.
