ثغرة خطيرة في ما يزيد على 100 طراز من السيارات
كشف باحثون أمنيون عن ثغرة خطيرة في ما يزيد على 100 طراز من السيارات ظلت الشركات الكبرى لصناعة السيارات تتكتم عليها أكثر من سنتين. ولم يتمكن فلافيو غارسيا، عالم الحاسبات في جامعة برمنغهام، واثنان من زملائه من جامعة هولندية من الكشف عن الورقة البحثية التي تفضح أمر الثغرة بعد فوز شركة “فولكس فاجن” الألمانية بقضية في محكمة عليا تقضي بحظر نشرها.
واكتشف فريق الباحثين أن شركات صناعة السيارات بما في ذلك، أودي، وسيتروين، وفيات، وهوندا، وفولفو، وكذلك فولكس فاجن، أطلقت سيارات عرضة للسرقة حتى بدون الحاجة للمفاتيح؛ لأن الجهاز المصمم لمنع سرقتها قابل للتعطيل بسهولة. وبعد سنوات من المفاوضات الرسمية وغير الرسمية، وافقت فولكس فاجن على نشر الورقة البحثية بعد قبول اقتراح المؤلفين إزالة جملة واحدة من المخطوطة الأصلية. وقال غارسيا وزميلاه، رويل فردولت وبارش إيجه، من جامعة رادبود في نيميغن إنهم وجدوا العديد من نقاط الضعف في نظام تقييد الحركة السويسري الصنع، الذي يُعرف باسم “ميجاموس كريبتو” Megamos Crypto. ويعمل الجهاز عن طريق منع المحرك من العمل عندما يكون المُستَجيب المُتناظر – المدمج في المفتاح – غير حاضر. وأظهر الباحثون كيف يمكن التنصت إلى الإشارات المرسلة بين النظام الأمني والمفتاح، مما يجعل السيارات عرضة لهجمات “الاتصالات اللاسلكية قريبة المدى”. وقال الفريق في ورقته البحثية “هجماتنا تتطلب اتصالات لاسلكية قريبة المدى مع كل من وحدة تقييد الحركة والمستجيب”. وأضاف “ليس من الصعب أن نتخيل مواقف الحياة الحقيقية، مثل خدمة ركن أو تأجير السيارات حيث يكون للعدو إمكانية الوصول إلى كل منهما لمدة من الزمن. ومن الممكن أيضا التنبؤ بأن ينسق اثنين من الجناة مع بعضهما، بحيث يتفاعل الأول مع السيارة، في حين يقوم الآخر بنشل مفتاح السيارة لاسلكيا من جيب الضحية”. وكان علماء الحاسبات يعتزمون نشر ورقتهم البحثية في ندوة Usenix Security الأمنية في واشنطن العاصمة في عام 2013، ولكن المحكمة فرضت حظرا مؤقتا على ذلك، بعد أن اشتكت شركة فولكس فاجن من أن نشرها قد يسمح لشخص ما، خصوصا عصابة إجرامية متطورة مع أدوات صحيحة، باختراق أمن وسرقة السيارات. وجادل الباحثون بأنهم “مسؤولون ومجازون أكاديميا بفعل العمل الأكاديمي القانوني والمسؤول” وبأن هدفهم هو تحسين الأمن للجميع. وبحسب شركة خدمات السيارات البريطانية RAC، فإن أنظمة الأمن الإلكترونية حسنت أمن السيارات لتنخفض حالات السرقة بنسبة 70% على مدى الـ 40 سنة الماضية. ومع ذلك، يُعتقد أن الانخفاض العام يخفي أيضا ارتفاعا في القرصنة الإلكترونية للسيارات، والتي ظهرت في 4 من أصل 10 حالات سرقة للسيارات في لندن العام الماضي. وكان باحثون من جامعة كاليفورنيا قد سلطوا حديثا الضوء على إمكانية اختراق السيارات بعد أن نجحوا في اختراق إحداها وتنشيط مساحات الزجاج الأمامية، وتعطيل مكابحها عن بُعد، وذلك عن طريق رسالة نصية. وفي يوليو الماضي، أعلنت شركة فيات كرايسلر عن سحب 1.4 مليون سيارة وشاحنة في الولايات المتحدة بعد أن تمكن قراصنة من السيطرة على سيارة “جيب” Jeep عن طريق الإنترنت.