خبراء أمنيون يخترقون عن بعد سيارة متحركة ويسيطرون عليها
أظهر باحثان مخضرمان في مجال الأمن الإلكتروني كيف استطاعا استغلال الإنترنت لإطفاء محرك سيارة أثناء مسيرها، ليتصاعد الجدل الحاد بشأن سلامة السيارات والشاحنات المتصلة بالإنترنت والتي أضحت أعدادها تتزايد باستمرار.
واستخدم القرصان السابق بوكالة الأمن القومي الأميركية والموظف الحالي في شركة تويتر، تشارلي ميلر، بالتعاون مع الباحث الأمني لدى شركة “آي أو أكتيف” IOActive، كريس فالاسيك، ميزة “يو كنكت” Uconnect بنظام الاتصال عن بعد لسيارة فيات كرايسلر لاختراق السيارة التي كانت تسير على طريق سريع ويقودها مراسل لموقع أخبار التكنولوجيا Wired.com.
وفي اختبار تحكم، تمكن الباحثان من تشغيل راديو سيارة جيب شيروكي وتنشيط مزايا غير أساسية أخرى قبل إعادة كتابة التعليمات البرمجية المضمنة في أجهزة نظام الترفيه لإصدار أوامر من خلال الشبكة الداخلية لتوجيه السيارة، وللمكابح، والمحرك.
ونقلت وكالة رويترز عن ميلر قوله “يوجد مئات الآلاف من السيارات القابلة للاختراق تسير على الطرقات الآن”.
ومن جانبها، أصدرت شركة فيات كرايسلر إصلاحا للثغرة الأمنية التي مكنت الباحثان من اختراق سياراتها. وقالت “حالها حال الهواتف الذكية أو الحواسيب اللوحية، قد تتطلب برمجيات المركبات تحديثات لتحسين الحماية الأمنية للحد من المخاطر المحتملة للوصول غير المصرح به وغير القانوني لأنظمة السيارة”.
ومنذ سنوات يعمل كل من ميلر وفالاسيك على التحقق من أمان السيارات، وكانا ممن حذر من أن القرصنة عن بعد أمر حتمي. وكان فريق أكاديمي قال في وقت سابق إنه اخترق مركبة متحركة من بعيد لكنه لم يذكر كيف أو اسم الشركة المصنعة.
ويخطط الباحثان الأمنيان لإطلاق ورقة بحثية في المؤتمر الأمني “ديف كون” Dev Con الشهر المقبل تتضمن التعليمات البرمجية للوصول عن بعد، والتي لن تعمل على السيارات التي تم تحديثها.
