الباحثين في مجال الأمن السيبراني يشرحون عيبًا سمح لهم بفتح سيارات هوندا ونيسان وبدء تشغيلها من أي مكان في العالم
حذر باحثو الأمن السيبراني من أنه بالنسبة لأي شخص لديه سيارة هوندا أو نيسان ، كان من الممكن للمتسلل الذي لديه جهاز كمبيوتر محمول فتح أو تشغيل سياراته وتحديد موقعها ومداهمت البيانات الشخصية المخزنة في الداخل.
سلط الاختراق الضوء على ضعف في أنظمة امان السيارات الحديثة المتصلة بالإنترنت ، لا سيما تلك التي تتعقب استخدام السيارة وموقعها. إنها نفس التقنيات التي يتم استغلالها بانتظام من قبل وكالات إنفاذ القانون الفيدرالية ، حيث يستثمر رجال الهجرة وشرطة الحدود في الولايات المتحدة أكثر من أي وقت مضى في الأدوات التي تستخرج كميات كبيرة من البيانات – من كلمات المرور إلى الموقع – من ما يصل إلى 10000 طراز مختلف من السيارات.
كانت آخر ثغرة أمنية ناتجة عن عيب تم إصلاحه الآن في نظام المعلومات المشترك للسيارات – الذي يسجل بيانات مثل السرعة ، واستخدام الفرامل والأبواب. كانت البيانات الوحيدة التي احتاجها لبدء الاختراق هي رقم تعريف السيارة ، والمعروف باسم VIN ، والذي يمكن استرداده بسهولة من الزجاج الأمامي في العديد من الطرز. يمكن أخذ رقم VIN وإرساله إلى خادم SiriusXM كنوع من تحديد الهوية المزيف ، وخداعه للاعتقاد بأنه مالك السيارة الحقيقي. سيطلب البرنامج بعد ذلك من SiriusXM سحب البيانات الشخصية المخزنة في السيارة أو أداء وظائف أخرى.
لم يبرز البحث فقط كيف يمكن لثغرة رقمية واحدة أن يكون لها تأثير مادي على عدد كبير من امان السيارات، ولكن أيضًا مقدار البيانات الشخصية التي يمكن استردادها من السيارة. إن القدرة على جمع أكوام من الأدلة حول جريمة محتملة من سيارة – في بعض الأحيان أكثر مما يمكن الحصول عليه من هاتف ذكي.
في بحث حديث عن سيارة دودج تشارجر 2019 بالقرب من الحدود المكسيكية ، كتب وكيل دورية أن أنظمة المعلومات والترفيه – تلك التي توفر نظام تحديد المواقع العالمي (GPS) والتحكم عن بعد وميزات الترفيه – كانت مفيدة بشكل خاص للمحققين الحكوميين. يمكنهم تقديم معلومات حول موقع المشتبه به وعناوين البريد الإلكتروني وعناوين IP وأرقام الهواتف ، وكلها “تستخدم لتسهيل نقل أو تنقل غير المواطنين الذين ليس لديهم وضع قانوني إلى الولايات المتحدة. وقد يشير أيضًا إلى الحالة الذهنية لمستخدم الحساب ، بما في ذلك المعرفة والدافع والطوعية فيما يتعلق بالجرائم قيد التحقيق.
هناك الكثير من المعلومات العامة التي يمكن للمتسللين أو الشرطة الحصول عليها من السيارات محل الاهتمام أيضًا. قال الباحث في الأمن السيبراني كاري لمجلة فوربس إنه بعد رؤية ما يمكن فعله باستخدام رقم تعريف شخصي فقط ، كان من المرعب أن تكون أرقام التعريف تلك علنية. وأضاف: لقد وجدنا العديد من الوظائف المختلفة عبر العديد من شركات السيارات المختلفة حيث أتاح لك رقم VIN الاستعلام عن أشياء حول السيارة.