الاثنين، 27 يوليو 2015

خبراء أمنيون يخترقون عن بعد سيارة متحركة ويسيطرون عليها


واستخدم القرصان السابق بوكالة الأمن القومي الأميركية والموظف الحالي في شركة تويتر، تشارلي ميلر، بالتعاون مع الباحث الأمني لدى شركة “آي أو أكتيف” IOActive، كريس فالاسيك، ميزة “يو كنكت” Uconnect بنظام الاتصال عن بعد لسيارة فيات كرايسلر لاختراق السيارة التي كانت تسير على طريق سريع ويقودها مراسل لموقع أخبار التكنولوجيا Wired.com.

وفي اختبار تحكم، تمكن الباحثان من تشغيل راديو سيارة جيب شيروكي وتنشيط مزايا غير أساسية أخرى قبل إعادة كتابة التعليمات البرمجية المضمنة في أجهزة نظام الترفيه لإصدار أوامر من خلال الشبكة الداخلية لتوجيه السيارة، وللمكابح، والمحرك.

ونقلت وكالة رويترز عن ميلر قوله “يوجد مئات الآلاف من السيارات القابلة للاختراق تسير على الطرقات الآن”.

ومن جانبها، أصدرت شركة فيات كرايسلر إصلاحا للثغرة الأمنية التي مكنت الباحثان من اختراق سياراتها. وقالت “حالها حال الهواتف الذكية أو الحواسيب اللوحية، قد تتطلب برمجيات المركبات تحديثات لتحسين الحماية الأمنية للحد من المخاطر المحتملة للوصول غير المصرح به وغير القانوني لأنظمة السيارة”.

ومنذ سنوات يعمل كل من ميلر وفالاسيك على التحقق من أمان السيارات، وكانا ممن حذر من أن القرصنة عن بعد أمر حتمي. وكان فريق أكاديمي قال في وقت سابق إنه اخترق مركبة متحركة من بعيد لكنه لم يذكر كيف أو اسم الشركة المصنعة.

ويخطط الباحثان الأمنيان لإطلاق ورقة بحثية في المؤتمر الأمني “ديف كون” Dev Con الشهر المقبل تتضمن التعليمات البرمجية للوصول عن بعد، والتي لن تعمل على السيارات التي تم تحديثها.

ليست هناك تعليقات:

إرسال تعليق