قام قراصنة القبعة البيضاء
” White-hat ” وهما Charlie Miller و Chris Valasek بالتعاون مع شركة
Chrysler بأخذ سيارة Jeep Cherokee في جولة عن بعد حيث تم قطع الإرسال
بينهم وبين
السيارة حين وصلت سرعتها إلى 70 ميلا في الساعة على طريق سريع
وقد قاموا قبل انقطاع الاتصال بتشغيل مكيف الهواء والتنقل بين قنوات
الراديو وتشغيل مساحات الزجاج الأمامي ومضخات المياه الأمامية وإرسال صورة
لهم إلى معرض الصور الرقمي في السيارة وكل ذلك من خلال كمبيوتر محمول من
على بعد 10 ميل .
وقد اختار كل من Charlie Miller و Chris
Valasek سيارة Jeep Cherokee التابعة لـ شركة Chrysler بعد أبحاث لعدة أشهر
لأنها كانت الأكثر سهولة للاختراق من بين جميع السيارات التي تعمل
بنظام Uconnect والتي تصل إلى نصف مليون سيارة .
وقد قامت شركة Chrysler والتي تعرف بـFiat
Chrysler Automobiles أو FCA الأسبوع الماضي بنشر إشعار على الانترنت حول
تصحيح بعض أخطاء Uconnect ولكنها لم تذكر أي شيء عن الأبحاث التي أجريت أو
حول سهولة قرصنة السيارة .
وذكرت المتحدثة الرسمية باسم
الشركة Tadajewski أن مسئولية FCA هي تطوير النظام والمعايير الأمنية
للمركبات بما في ذلك خدمات التحكم عن بعد وأن الشركة قامت بالفعل بتحديث
برامج تساعد المستخدمين في التحكم في الأنظمة الامنية للسيارات وأنظمة
الاتصال الإلكترونية وأصبح بإمكان مالكي سيارات Chrysler من تنزيل تلك
التحديثات بأنفسهم أو إحضار سياراتهم إلى موزع وسوف يقوم لهم بذلك دون
مقابل .
كيفية القرصنة
بمجرد أن يقوم Miller و Valasek بقرصنة
نظام السيارة Uconnect يقوم نظام السيارة بإعادة كتابة البرامج الثابتة في
المعالج الموجود بالنظام الترفيهي ثم يصبح بإمكانهم إرسال الأوامر من خلال
شبكة الكمبيوتر الداخلية إلى المكونات المادية للسيارة والتحكم فيها .
وسوف يقوم كل من Miller و Valasek بتقديم
بحثهم في Black Hat بالولايات المتحدة خلال هذا العام والذي سيعقد في Las
Vegas خلال شهر أغسطس الحالي كما أنهما قد ذكرا أنهم يقومون بهذه الأبحاث
مع شركة Chrysler منذ 9 أشهر ويعملان مع الشركة على تطوير نظام الحماية حتى
لا يمكن قرصنته .
هاكرز يخترقون سيارة جيب شيروكي ويتحكمون فيها على الطريق
أخبار 24 22/07/2015
كنت أقود السيارة بسرعة 70ميلا/الساعة وعندما بدأت الثغرة في العمل، وجدت فتحات التهوية تخرج هواء مثلّجا بأقصى درجة لمُبرد السيارة ولم أستطع خفضه حينها، ثم بدأ الراديو في العمل على إحدى محطات الهيب هوب ولم أستطع تغيير المحطّة إلى أخرى.
هذه كانت مقدمة "أندي جرينبرج" المحرر في
موقع "Wired" والذي قرر أصدقاؤه من محترفي الحماية والثغرات الأمنية في
إشراكه داخل تجربة جديدة لاختراق سيارة جيب شيروكي دون علمه.
وطلب المبرمج "شارلي ميلر" وصديقه "كريس
فالسيك" مختصي الحماية وأمن المعلومات من المحرر "أندي جرينبرج" أن يقوم هو
بقيادة سيارة وذكروا له أن هذا فقط اختبار للقيادة ولقدرات السيارة قبل أن
تحدث بعض الأشياء الخارجة عن تحكّمه ثم وجد صورتهم تظهر على شاشة السيارة.
ويقول أندي: لقد كانت حركة ذكية من
المطورين لإثبات طريقتهم الجديدة في اختراق سيارة جيب شيروكي والتحكّم فيها
ولم أستطع حينها التحكّم في الأبواب المغلقة والنوافذ التي تم تعتيمها دون
تدخّل من قائد السيارة، والأسوأ أني لم أستطع التحكّم في عجلة القيادة
لأجد السيارة تتحرك بنفسها في اتجاه مخالف لمساري.
ويقوم الباحثان الأمنيان ميلر وفالسيك
بعملية بحث لنظام جديد لاختراق سيارة جيب شيروكي والتحكّم فيها هوائيا عن
بعد باستخدام شبكات الاتصال وذلك بكود تم كتابته من قبل الباحثين وربما
سيسبب هذا الكود أزمة كبيرة لصناعة السيارات في الفترة القادمة.
وجدير بالذكر أن هناك حوالي 471 ألف سيارة
قابلة للاختراق ومن السهل كسر نظامها، وهذه السيارات موجودة الآن دون
حماية كافية لنظامها الداخلي الضعيف الذي يُمكّن المخترق من التحكّم في
السيارة وإيقافها في أي وقت.
مواضيع مشابهة أو ذات علاقة بالموضوع :
ليست هناك تعليقات:
إرسال تعليق
أهلا بك ،
أشكرك على الإطلاع على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ، ولو إسما مستعارا ; للرد عليه عند تعدد التعليقات
كما أرجو مراعاة أخلاق المسلم ; حتى لا نضطر لحذف التعليق
تقبل أجمل تحية
ملاحظة :
يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..