اكتشف باحثو الأمن نقاط ضعف متعددة في وحدات المعلومات والترفيه المستخدمة في بعض سيارات سكودا والتي يمكن أن تسمح للجهات الفاعلة الخبيثة بتشغيل عناصر تحكم معينة عن بعد وتتبع موقع السيارات في الوقت الفعلي.
كشفت شركة PCAutomotive، وهي شركة للأمن السيبراني متخصصة في قطاع السيارات، عن 12 ثغرة أمنية جديدة تؤثر على أحدث طراز من سيارة Skoda Superb III سيدان، في Black Hat Europe هذا الأسبوع. ويأتي ذلك بعد عام من كشف المنظمة عن 9 نقاط ضعف أخرى تؤثر على نفس النموذج. سكودا هي ماركة سيارات مملوكة لشركة فولكس فاجن الألمانية العملاقة للسيارات.
وقالت دانيلا بارنيشيف، رئيسة التقييم الأمني في شركة PCAutomotive، لـ TechCrunch، إن الثغرات الأمنية يمكن ربطها معًا واستغلالها من قبل المتسللين لحقن برامج ضارة في السيارة. سيحتاج المهاجم إلى الاتصال بوحدة الوسائط في Skoda Superb III عبر البلوتوث لاستغلال العيوب، كما قال بارنيشيف لـ TechCrunch، لكنه أشار إلى أنه “يمكن تنفيذ الهجوم على بعد 10 أمتار دون مصادقة”.
يمكن أن تسمح الثغرات الأمنية، التي تم اكتشافها في وحدة المعلومات والترفيه MIB3 في السيارة، للمهاجمين بتنفيذ تعليمات برمجية غير مقيدة وتشغيل تعليمات برمجية ضارة في كل مرة تبدأ فيها الوحدة. قد يسمح ذلك للمهاجم بالحصول على إحداثيات نظام تحديد المواقع العالمي (GPS) وبيانات السرعة المباشرة للمركبة، وتسجيل المحادثات عبر الميكروفون الموجود داخل السيارة، والتقاط لقطات شاشة لشاشة المعلومات والترفيه، وتشغيل أصوات عشوائية في السيارة، وفقًا لموقع PCAutomotive.
أخبر Parnishchev موقع TechCrunch أن العيوب، التي تحققت منها شركة PCAutomotive بنفسها على Superb III، تتيح أيضًا للمهاجم إمكانية اختراق قاعدة بيانات الاتصال الهاتفية الخاصة بمالك السيارة إذا قام بتمكين مزامنة جهات الاتصال مع سيارته.
وقال بارنيشيف: “عادةً ما تكون الهواتف مشفرة، لذا لا يمكنك بسهولة استخراج قاعدة بيانات جهات الاتصال”. “في حالة وحدة المعلومات والترفيه، يمكنك ذلك – يتم تخزين قاعدة بيانات جهات الاتصال في نص عادي.”
وأشار بارنيشيف إلى أنهم لم يجدوا طريقة لتجاوز قيود بوابة الشبكة داخل السيارة للوصول إلى أدوات التحكم في السيارة ذات الأهمية الحيوية للسلامة مثل عجلة القيادة والفرامل ودواسة الوقود.
في بحث تمت مشاركته مع TechCrunch قبل نشره يوم الخميس، أشارت PCAutomotive إلى أن وحدات MIB3 الضعيفة تُستخدم في العديد من طرازات فولكس فاجن وسكودا، واستنادًا إلى بيانات المبيعات العامة، تشير التقديرات إلى أنه من المحتمل أن يكون هناك أكثر من 1.4 مليون سيارة معرضة للخطر.
ومع ذلك، قال بارنيشيف إن عدد المركبات المعرضة للخطر يمكن أن يكون أعلى بكثير إذا أخذنا بعين الاعتبار سوق مكونات ما بعد البيع. “إذا ذهبت إلى موقع eBay وبحثت عن رقم القطعة، فستجده. وأوضح أنه إذا كان الأمر أن المستخدم السابق لم يقم بمسحه، فستكون قاعدة بيانات الاتصال الخاصة به موجودة أيضًا.
وقالت شركة PCAutomotive إن شركة فولكس فاجن قامت بتصحيح نقاط الضعف بعد أن تم الإبلاغ عنها من خلال برنامج الكشف عن الأمن السيبراني للشركة.
في بيان أرسل عبر البريد الإلكتروني إلى TechCrunch، قال المتحدث باسم سكودا، توم دريشسلر: “لقد تمت معالجة نقاط الضعف المبلغ عنها في نظام المعلومات والترفيه والقضاء عليها من خلال إدارة التحسين المستمر عبر دورة حياة منتجاتنا. لم يكن هناك أي خطر في أي وقت على سلامة عملائنا أو مركباتنا.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.