افشای اسرار تجاری خودروسازان در فضای اینترنت

یک‌شنبه ۳۱ تیر ۱۳۹۷ - ۱۹:۵۰
مطالعه 2 دقیقه
آپگارد سایبر ریسک  روز جمعه اعلام کرد که اسناد حساس بیش از ۱۰۰ شرکت، از جمله جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا و فولکس‌واگن در یک سرور با قابلیت دسترسی عمومی منتشر شده است.
تبلیغات

کریس ویکی یکی از محققان امنیت اطلاعات در استارتاپ آپگارد سایبر ریسک (UpGuard Cyber Risk) متوجه ایجاد شکاف اطلاعاتی شده است که شرکت‌های خودروسازی از جمله تسلا، تویوتا، فورد، جنرال موتورز و فولکس‌واگن را تحت تاثیر قرار می‌دهد. ویکی در مصاحبه با نشریه نیویورک تایمز اعلام کرد که حدود ۴۷۰۰۰ سند حساس در فضای اینترنت منتشر شده‌اند. مجموع این ۱۵۷ گیگابایت اطلاعات فاش شده  شامل نقشه اولیه دقیق، جزئیات خط تولید و مونتاژ، طرح‌های کارخانه، پیکربندی و مستندات رباتیک، اسناد مربوط به مشتریان مانند رسید، قرارداد و  برنامه کاری همراه با قراردادهای محرمانه بودند.

تسلا فورد جنرال موتورز فولکس‌واگن تویوتا

 خودروسازان به طور معمول اقدامات زیادی برای حفاظت از این نوع اطلاعات حساس می‌کنند زیرا افشای اسرار تجاری، فضای رقابت را ناعادلانه می‌کند. به هرحال اطلاعات حدود ۱۰۰ شرکت در این شکاف امنیتی فاش شده است. جالب این است که تمام این شرکت‌ها در یک نقطه اشتراک داشتند. همه آن‌ها با شرکتی کانادایی به نام لول وان رباتیکس اند کنترلز (Level One Robotics and Controls) همکاری داشتند که در حوزه طراحی فرایندهای اتوماسیون برای خودروسازان و تولیدکنندگان تجهیزات فعالیت می‌کند. این شرکت از سال ۲۰۰۰ راه‌اندازی شد و تا سال ۲۰۰۶ فعالیت‌های خود را در حوزه اتوماسیون و رباتیک گسترش داد.

تسلا فورد جنرال موتورز فولکس‌واگن تویوتا

ویکی نیز این اطلاعات را در یکی از سرورهای پشتیبان لول وان پیدا کرده است. در این رویداد هیچ عملیات هکی صورت نگرفته بود، زیرا سرور این شرکت توسط رمز عبور محافظت نمی‌شد بنابراین هر فردی می‌توانست به آن دسترسی پیدا کند. نکته جالب این‌که میان اطلاعات افشا شده، مدارک جمعی از کارمندان لول وان نیز وجود دارد؛ این اطلاعات شامل گواهینامه رانندگی و پاسپورت می‌شود. البته در این رویداد اطلاعات مشتریان شرکت‌های خودروسازی فاش نشده است. 

آپگارد سایبر ریسک یک استارتاپ استرالیایی فعال در عرصه امنیت اطلاعات است که در حال حاضر مقر آن در مانتین ویو ایالت کالیفرنیا قرار دارد. این استارتاپ توسط مایک بوکس و آلن شارپ پل راه‌اندازی شد و به موسسات بسیاری در زمینه امنیت اطلاعات و شبکه خدمات ارائه می‌کند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات