اكتشف باحثو الأمن مجموعة من الثغرات الأمنية في وحدات المعلومات والترفيه المُستخدمة في بعض سيارات سكودا والتي قد تسمح للجهات الخبيثة بتشغيل عناصر تحكم مُعينة عن بُعد وتتبُّع موقع السيارات في الوقت الفعلي.
كشفت شركة PCAutomotive، وهي شركة أمن سيبراني مُتخصصة في قطاع السيارات، عن 12 ثغرة أمنية جديدة تؤثر على أحدث موديل من سيارة سكودا سوبيرب 3 سيدان، في Black Hat Europe هذا الأسبوع.
اقرأ أيضًا:
رحلة السيارات ذاتية القيادة: من محض جنون إلى أرض الواقع!
كيف يمكنك اكتشاف أن هاتفك تعرض للاختراق؟
يأتي هذا بعد عام من كشف الشركة عن 9 ثغرات أمنية أخرى تؤثر على نفس الموديل. سكودا هي علامة تجارية للسيارات مملوكة لشركة فولكس فاجن الألمانية العملاقة للسيارات.
قالت رئيسة تقييم الأمان في شركة PCAutomotive: “أن الثغرات الأمنية يمكن ربطها معًا واستغلالها من قبل المُتسللين لزرع البرامج الضارة في السيارة، وأن الهاكر سيحتاج إلى الاتصال بوحدة الوسائط في سكودا سوبيرب 3 عبر البلوتوث لاستغلال الثغرة، لكنها أشارت إلى أن “الهجوم يمكن تنفيذه من مسافة 10 أمتار دون مُصادقة”.
قد تسمح الثغرات الأمنية التي تم اكتشافها في نظام المعلومات والترفيه MIB3 في السيارة للمُخترقين بتنفيذ أكواد برمجية ضارة في كل مرة يعمل فيها النظام.
قد يسمح هذا للهاكر بالحصول على إحداثيات GPS مُباشرة للسيارة وبيانات السرعة، وتسجيل المكالمات عبر الميكروفون داخل السيارة، والتقاط لقطات شاشة لشاشة الترفيه المعلوماتي، وتشغيل أصوات عشوائية في السيارة.
أخبرت أيضًا أنّ العيوب في سيارة Superb III تجعل من المُمكن أيضًا للمُخترق استخراج قاعدة بيانات جهات الاتصال الهاتفية لمالك السيارة إذا كان قد مكّن مُزامنة جهات الاتصال مع سيارته.
عادةً ما تكون الهواتف مُشفرة، لذلك لا يمكنك استخراج قاعدة بيانات جهات الاتصال بسهولة. في حالة وحدة الترفيه المعلوماتي، يمكنك ذلك، حبث تخزّن قاعدة بيانات جهات الاتصال في نص عادي.
لاحظت PCAutomotive أن وحدات MIB3 المُعرضة للخطر تُستخدم في العديد من موديلات Volkswagen وسكودا، وبناءً على بيانات المبيعات العامة، تقدر أن هناك أكثر من 1.4 مليون سيارة مُعرضة للخطر.
أصحلت فولكس فاجن الثغرات الأمنية بعد الإبلاغ عنها من خلال برنامج الكشف عن الأمن السيبراني للشركة، وقالت سكودا أنها تعاملت مع الثغرات الأمنية المُبلغ عنها في نظام المعلومات والترفيه وقضّت عليها تمامًا.
?xml>
