ثغرات أمنية خطيرة في سيارات سكودا وفولكس فاجن تعرضها للاختراق عن بُعد

اكتشف باحثون أمنيون في شركة PCAutomotive، المتخصصة في الأمن السيبراني لقطاع السيارات، مجموعة خطيرة من الثغرات الأمنية في وحدات المعلومات والترفيه المُستخدمة في سيارات سكودا وفولكس فاجن، مما يُتيح للهاكرز إمكانية استغلالها لتنفيذ عمليات اختراق معقدة عن بُعد، تشمل تتبع موقع السيارة والتحكم في بعض وظائفها.

التفاصيل التقنية للثغرات الأمنية

خلال مؤتمر Black Hat Europe هذا الأسبوع، أعلنت الشركة اكتشاف 12 ثغرة أمنية جديدة تؤثر على نظام المعلومات والترفيه MIB3 في أحدث موديلات سيارة سكودا سوبيرب 3 سيدان.

• طريقة الاختراق: يمكن للمهاجمين استغلال هذه الثغرات عبر اتصال بسيط بوحدة الوسائط باستخدام البلوتوث، ومن مسافة تصل إلى 10 أمتار دون الحاجة إلى مصادقة أو إذن.
• إمكانات الهجوم: تسمح الثغرات بتنفيذ أكواد برمجية ضارة عند تشغيل النظام، مما يمكن المخترق من:
  • الحصول على بيانات حساسة: مثل إحداثيات GPS في الوقت الفعلي، وبيانات السرعة.
  • التجسس الصوتي والبصري: تسجيل المكالمات عبر الميكروفون الداخلي، والتقاط لقطات شاشة من شاشة النظام.
  • التلاعب بوظائف السيارة: تشغيل أصوات عشوائية داخل السيارة، مما قد يسبب إزعاجًا أو تشتيتًا للسائق.
  • الوصول إلى بيانات شخصية: استخراج قاعدة بيانات جهات الاتصال إذا كانت مُزامنة مع النظام، حيث تُخزن هذه البيانات بنص عادي غير مُشفّر.

إحصائيات وخطورة الانتشار

أشارت PCAutomotive إلى أن نظام MIB3 يُستخدم في العديد من موديلات سيارات فولكس فاجن وسكودا. وبناءً على بيانات المبيعات، قد يكون أكثر من 1.4 مليون سيارة حول العالم عرضة لهذه الثغرات الأمنية، مما يجعلها مشكلة ذات نطاق عالمي.

استجابة فولكس فاجن وسكودا للمشكلة

أكدت فولكس فاجن وسكودا تعاملهما مع هذه التهديدات الأمنية بجدية بالغة:

• فولكس فاجن: أصلحت الثغرات عبر برنامجها الخاص بالكشف عن الأمن السيبراني.
• سكودا: صرحت بأنها عالجت جميع المشكلات المتعلقة بنظام MIB3 وقضت على الثغرات تمامًا من خلال تحديثات أمنية شاملة.

التحديات والمخاطر المستقبلية

• الأمان في قطاع السيارات: مع تزايد اعتماد السيارات الحديثة على الأنظمة المتصلة، تصبح الحاجة إلى تأمين هذه الأنظمة أولوية قصوى.
• مخاطر الخصوصية: مثل استخراج بيانات حساسة من السيارة أو التجسس على الركاب.
• التلاعب بالوظائف الحيوية: وهو ما قد يؤدي إلى تعريض حياة السائقين والركاب للخطر في حال إساءة الاستخدام.

الإجراءات الوقائية

لتجنب الاستغلال، يُوصى المستخدمون باتباع الخطوات التالية:

1. التحديث المستمر: التأكد من تثبيت أحدث التحديثات الأمنية التي تُصدرها الشركات المصنعة.
2. تعطيل البلوتوث: إيقاف تشغيل البلوتوث عند عدم الحاجة لاستخدامه.
3. التحقق من النظام باستمرار: طلب فحص النظام في مراكز الصيانة الموثوقة.