قرصنة 25 ألف سيارة متطوّرة "بكبسة زرّ"

قرصنة 25 ألف سيارة متطوّرة "بكبسة زرّ"

01 سبتمبر 2019
تبيّن أن ثغرة أمنية تمكّن من اختراق الأنظمة (Getty)
+ الخط -

يعتمد ملايين البشر يوميا على التكنولوجيا لحماية سياراتهم من اللصوص، كأن تضمن أجهزة منع الحركة لمالك السيارة وحده فقط سلطة استخدام المفتاح الصحيح لتشغيلها. لكن هذه التكنولوجيا أصبحت الآن هي نفسها تهديدا أمنيا. 

فقد أخبر قراصنة مجلة "فوربس" أنه كان بإمكانهم أن يقفلوا ما يصل إلى 25 ألف سيارة في وقت واحد، مستندين إلى ثغرة أمنية تم إصلاحها فعلا وجعلت الأمر بسيطا بشكل مخيف لناحية السيطرة سريعا على جهاز التحكم عن بعد بالسيارات ومنع السائقين من تشغيلها.

من المفترض أن يُستخدم نظام منع الحركة في السيارة للأبد. فإذا قام المحتال بسرقة سيارتك، من الممكن لك أن تتصل بهذا النظام، الذي يتتبّع السيارة ويسمح لك بمنع أي شخص من تشغيل المحرّك.



لكن مع وجود أداة منع حركة معينة، مثل أداة "سمارتراك" SmarTrack التي تصنعها "غلوبال تيليمتريكس" Global Telemetrics في المملكة المتحدة، تبيّن أن ثغرة أمنية كانت سهلة الاختراق، حيث كان بسيطا بالنسبة للباحثين في "بِن تيست بارتنيرستو" Pen Test Partnersto تشغيل جهاز منع الحركة بشكل دائم، من دون أن يعرف العميل أي شيء.
ولإثبات أن ذلك ممكن، اخترق باحثون من شركة Pen Test Partners البريطانية للأمن السيبراني، سيارة أحد موظفيهم، ما أدّى إلى تعطيل سيارته أثناء وجودهم في المملكة المتحدة بينما كان في اليونان، قبل فترة وجيزة من توجّهه إلى حفل زواج.

الباحث في الأمن السيبراني والشريك في Pen Test Partners، كين مونرو، قدّم لمجلة "فوربس" شرحًا حول الاختراق الذي تم التوصّل إليه، خلال مؤتمر "دِف كون" DEF CON في لاس فيغاس.

فقد وجد أنه كان ممكنا تشغيل السيارة وإيقاف تشغيلها عن طريق إرسال طلب بسيط عبر متصفّح الإنترنت. وبمجرد أن يُدخل الأمر، يستغرق الأمر أقل من ثانية حتى يتم تشغيل المحرك.



وكان الأمر كما لو كان مونرو يتصرّف بصفته واحدًا من موظّفي مركز الاتصال في SmarTrack الذين يُسمَح لهم بتشغيل نظام منع الحركة. وقال مونرو إن أنظمة SmarTrack لم تتحقق بشكل صحيح مما إذا كانت الأوامر قد تم إرسالها من مُستخدِم مرخّص له.
وحذّر مونرو من أنه سيكون مستحيلًا على أي شخص آخر أن يُشغّل السيارة مُجدّدا عبر نظام منع الحركة الموجود فيها، مضيفًا أن الخيار الوحيد هو إزالة التقنية بالكامل، وقال: "نحن الآن نسيطر على نظام منع الحركة، لذلك فقط يمكننا منع حركة السيارة".

وإذا قام القرصان المتسلّل إلى النظام بتشغيل جهاز النظام أثناء تحرّك السيارة، فذلك سيمنع ببساطة تشغيل السيارة بمجرّد توقّف المحرك. كما لاحظ مونرو أنه قد يكون ذلك "سيئًا للغاية" إذا كانت السيارة مزوّدة بخاصية التشغيل والإيقاف التلقائي، وهي ميزة توجد في العديد من الطُرُز الحديثة للمساعدة في تقليل الانبعاثات في حركة المرور.

كما انتقد مونرو شركة " Thatcham Research الصناعية التي منحت الاعتماد لأجهزة SmarTrack، قائلة إنها آمنة للاستخدام، بينما أظهرت التجربة أن الأمر ليس كذلك.

دلالات

المساهمون