الخميس، 13 أغسطس 2015

قراصنة القبعة البيضاء تتمكن من اختراق نظام سيارات Jeep Cherokee


قراصنة القبعة البيضاء تتمكن من اختراق نظام سيارات Jeep Cherokee
قام قراصنة القبعة البيضاء ” White-hat ” وهما Charlie Miller و Chris Valasek بالتعاون مع شركة Chrysler بأخذ سيارة Jeep Cherokee في جولة عن بعد حيث تم قطع الإرسال بينهم وبين
السيارة حين وصلت سرعتها إلى 70 ميلا في الساعة على طريق سريع  وقد قاموا قبل انقطاع الاتصال بتشغيل مكيف الهواء والتنقل بين قنوات الراديو وتشغيل مساحات الزجاج الأمامي ومضخات المياه الأمامية وإرسال صورة لهم إلى معرض الصور الرقمي في السيارة وكل ذلك من خلال كمبيوتر محمول من على بعد 10 ميل .
وقد اختار كل من Charlie Miller و Chris Valasek سيارة Jeep Cherokee التابعة لـ شركة Chrysler بعد أبحاث لعدة أشهر لأنها كانت الأكثر سهولة للاختراق من بين جميع السيارات التي تعمل بنظام Uconnect والتي تصل إلى نصف مليون سيارة .
83302_600x300
رد شركة Chrysler
وقد قامت شركة Chrysler والتي تعرف بـFiat Chrysler Automobiles أو FCA الأسبوع الماضي بنشر إشعار على الانترنت حول تصحيح بعض أخطاء Uconnect ولكنها لم تذكر أي شيء عن الأبحاث التي أجريت أو حول سهولة قرصنة السيارة .
وذكرت المتحدثة الرسمية باسم الشركة Tadajewski أن مسئولية FCA هي تطوير النظام والمعايير الأمنية للمركبات بما في ذلك خدمات التحكم عن بعد وأن الشركة قامت بالفعل بتحديث برامج تساعد المستخدمين في التحكم في الأنظمة الامنية للسيارات وأنظمة الاتصال الإلكترونية وأصبح بإمكان مالكي سيارات Chrysler من تنزيل تلك التحديثات بأنفسهم أو إحضار سياراتهم إلى موزع وسوف يقوم لهم بذلك دون مقابل .

كيفية القرصنة

بمجرد أن يقوم Miller و Valasek بقرصنة نظام السيارة Uconnect يقوم نظام السيارة بإعادة كتابة البرامج الثابتة في المعالج الموجود بالنظام الترفيهي ثم يصبح بإمكانهم إرسال الأوامر من خلال شبكة الكمبيوتر الداخلية إلى المكونات المادية للسيارة والتحكم فيها .
وسوف يقوم كل من Miller و Valasek بتقديم بحثهم في Black Hat بالولايات المتحدة خلال هذا العام والذي سيعقد في Las Vegas خلال شهر أغسطس الحالي كما أنهما قد ذكرا أنهم يقومون بهذه الأبحاث مع شركة Chrysler منذ 9 أشهر ويعملان مع الشركة على تطوير نظام الحماية حتى لا يمكن قرصنته .

هاكرز يخترقون سيارة جيب شيروكي ويتحكمون فيها على الطريق

الصور

كنت أقود السيارة بسرعة 70ميلا/الساعة وعندما بدأت الثغرة في العمل، وجدت فتحات التهوية تخرج هواء مثلّجا بأقصى درجة لمُبرد السيارة ولم أستطع خفضه حينها، ثم بدأ الراديو في العمل على إحدى محطات الهيب هوب ولم أستطع تغيير المحطّة إلى أخرى.
هذه كانت مقدمة "أندي جرينبرج" المحرر في موقع "Wired" والذي قرر أصدقاؤه من محترفي الحماية والثغرات الأمنية في إشراكه داخل تجربة جديدة لاختراق سيارة جيب شيروكي دون علمه.
وطلب المبرمج "شارلي ميلر" وصديقه "كريس فالسيك" مختصي الحماية وأمن المعلومات من المحرر "أندي جرينبرج" أن يقوم هو بقيادة سيارة وذكروا له أن هذا فقط اختبار للقيادة ولقدرات السيارة قبل أن تحدث بعض الأشياء الخارجة عن تحكّمه ثم وجد صورتهم تظهر على شاشة السيارة.
ويقول أندي: لقد كانت حركة ذكية من المطورين لإثبات طريقتهم الجديدة في اختراق سيارة جيب شيروكي والتحكّم فيها ولم أستطع حينها التحكّم في الأبواب المغلقة والنوافذ التي تم تعتيمها دون تدخّل من قائد السيارة، والأسوأ أني لم أستطع التحكّم في عجلة القيادة لأجد السيارة تتحرك بنفسها في اتجاه مخالف لمساري.
ويقوم الباحثان الأمنيان ميلر وفالسيك بعملية بحث لنظام جديد لاختراق سيارة جيب شيروكي والتحكّم فيها هوائيا عن بعد باستخدام شبكات الاتصال وذلك بكود تم كتابته من قبل الباحثين وربما سيسبب هذا الكود أزمة كبيرة لصناعة السيارات في الفترة القادمة.
وجدير بالذكر أن هناك حوالي 471 ألف سيارة قابلة للاختراق ومن السهل كسر نظامها، وهذه السيارات موجودة الآن دون حماية كافية لنظامها الداخلي الضعيف الذي يُمكّن المخترق من التحكّم في السيارة وإيقافها في أي وقت.
_______
مواضيع مشابهة أو ذات علاقة بالموضوع :

هاكرز ينجحون في اختراق سيارة جيب شيروكي والتحكم بها عن بعد

سحب 1.4 مليون سيارة لوقف الاختراق الإلكتروني


ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكرك على الإطلاع على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ، ولو إسما مستعارا ; للرد عليه عند تعدد التعليقات
كما أرجو مراعاة أخلاق المسلم ; حتى لا نضطر لحذف التعليق
تقبل أجمل تحية
ملاحظة :
يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..