أخبار التقنية

يكتشف المتسللون أن الثغرات الأمنية منتشرة في صناعة السيارات


أوريك لوسون | GettyImages

إذا كنت قد اشتريت سيارة جديدة في السنوات القليلة الماضية ، فمن المحتمل أن تحتوي على مودم واحد على الأقل ، والذي تستخدمه لتقديم بعض الخدمات المتصلة. قيل لنا إن الفوائد عديدة وتشمل ميزات الراحة مثل التسخين المسبق للداخل في صباح بارد ، والتشخيصات التي تحذر من الإخفاقات قبل حدوثها ، وميزات السلامة مثل مراقبة السائق المراهق.

في بعض المناطق ، تكون السيارات المتصلة إلزامية ، كما هو الحال في نظام eCall الخاص بالاتحاد الأوروبي. ولكن إذا كانت هذه الأنظمة تبدو وكأنها كابوس أمني محتمل ، فذلك لأنها غالبًا ما تكون كذلك. ظل Ars يغطي عمليات اختراق السيارات لأكثر من عقد حتى الآن ، ولكن المشكلة رسخت نفسها حقًا في الوعي العام في عام 2015 مع حادثة قرصنة جيب سيئة السمعة ، عندما أثبت زوج من الباحثين أنهما يستطيعان تعطيل سيارة جيب شيروكي عن بُعد أثناء قيادتها. . ، من خلال استغلال في نظام المعلومات والترفيه في سيارات الدفع الرباعي. منذ ذلك الحين ، تم العثور على ثغرات أمنية في شبكات Wi-Fi في بعض السيارات ، ومفاتيح NFC و Bluetooth ، وأنظمة الاتصالات عن بُعد التابعة لجهات خارجية.

قرب نهاية عام 2022 ، قام باحث يُدعى سام كاري باختبار أمان مختلف شركات صناعة السيارات وأنظمة الاتصالات عن بُعد واكتشف ثغرات أمنية ونقاط ضعف على ما يبدو أينما نظر. قرر كاري استكشاف الثغرات المحتملة في البنية التحتية الرقمية لصناعة السيارات عندما كان يزور جامعة ميريلاند في الخريف الماضي بعد اللعب مع تطبيق سكوتر كهربائي واكتشاف أنه يمكنه تشغيل الأبواق والمصابيح الأمامية عبر الأسطول بأكمله. بعد الإبلاغ عن الضعف لشركة السكوتر ، حول كاري وزملاؤه انتباههم إلى المركبات الأكبر حجمًا.

قال كاري:

قمنا بالعصف الذهني لفترة من الوقت ثم أدركنا أن كل سيارة تقريبًا تم تصنيعها في السنوات الخمس الماضية لها وظائف متطابقة تقريبًا. إذا كان المهاجم قادرًا على العثور على نقاط الضعف في نقاط نهاية واجهة برمجة التطبيقات التي تستخدمها أنظمة الاتصالات عن بُعد الخاصة بالمركبة ، فيمكنه إطلاق تنبيه ، وميض الأضواء ، والتتبع عن بُعد ، وقفل / فتح ، وبدء / إيقاف المركبات ، عن بُعد تمامًا.

وجد الباحثون مشاكل واسعة النطاق مع 16 من مصنعي المعدات الأصلية وخدمات الاتصالات عن بُعد مثل LoJack ولوحات الترخيص الرقمية الجديدة وحتى راديو Sirius XM.

خدمات عن بعد

مسلحين برقم تعريف السيارة ، تمكن المتسللون من الوصول إلى الخدمات عن بُعد للسيارات من أكورا ، وهوندا ، وإنفينيتي ، وكيا ، ونيسان ، بما في ذلك تحديد موقع السيارات وفتحها ، وتشغيل المحركات أو إيقافها ، أو إطلاق الأبواق. . . كان من الممكن أيضًا الاستحواذ على حساب المستخدم باستخدام رقم تعريف شخصي ، وفي حالة كيا ، يمكن للباحثين حتى الوصول إلى كاميرات وقوف السيارات الحية في السيارة.

كانت مركبات جينيسيس وهيونداي قابلة للاستغلال بالمثل ، وإن كان ذلك بعنوان البريد الإلكتروني للمالك بدلاً من رقم تعريف السيارة. كانت سيارات بورش أيضًا عرضة للضعف في تقنية المعلومات التي سمحت لكاري بتحديد موقع السيارة وإرسال الأوامر إليها.

مآثر تقنيات المعلومات

شركة Spireon للتكنولوجيا المعلوماتية – التي تقدم خدمات مثل LoJack – لديها ثغرات أمنية متعددة تسمح للقراصنة بالوصول.[f]وصول المسؤول الكامل إلى لوحة إدارة على مستوى الشركة باستخدام [the] القدرة على إرسال أوامر عشوائية إلى ما يقدر بـ 15.5 مليون مركبة (فتح ، تشغيل المحرك ، تعطيل بادئ التشغيل ، وما إلى ذلك) ، وقراءة أي موقع للجهاز ، وفلاش / تحديث البرامج الثابتة للجهاز ، “قال كاري. كدليل على المفهوم ، كاري وزملاؤه وقال: “لقد دعونا أنفسنا لحساب أسطول عشوائي ورأينا أننا تلقينا دعوة لإدارة قسم شرطة أمريكي حيث يمكننا تتبع أسطول الشرطة بالكامل”.

كانت لوحات الترخيص الرقمية التي تمت الموافقة عليها مؤخرًا للاستخدام في كاليفورنيا قابلة للاستغلال أيضًا. اكتشف كاري أنه يمكنه الحصول على وصول مشرف متميز وإدارة جميع حسابات المستخدمين والأجهزة ، بما في ذلك تتبع السيارات وتغيير الرسائل المعروضة على لوحات ترخيص الحبر الإلكتروني.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى