الإعلانات

Zubie هو صندوق صغير يتم توصيله بالداخل التشخيص على متن الطائرة (ODBII) تم العثور على الميناء في معظم السيارات الحديثة. يسمح للمستخدمين بمعرفة مدى قدرتهم على القيادة ، ويقدم نصائح لتمديد المسافة المقطوعة لقيادة معقولة واقتصادية. وحتى وقت قريب ، زوبي يحتوي على هفوة خطيرة في أمان قد يترك المستخدمين عرضة لاختراق سيارتهم عن بُعد.

الثقب - الذي اكتشفه خريجو الوحدة 8200 ، فريق الأمن الإلكتروني النخبوي في جيش الدفاع الإسرائيلي - يمكن أن يرى المهاجمين يتدخلون عن بعد في الكبح والتوجيه والمحرك.

يتصل Zubie بخادم بعيد عبر اتصال GPRS ، والذي يُستخدم لإرسال البيانات المجمعة إلى خادم مركزي ، وكذلك من أجل تلقي تحديثات الأمان.

اكتشف الباحثون أن الجهاز كان يرتكب إحدى الخطايا الأساسية لأمن الشبكة ولا يتصل بالخادم المنزلي عبر اتصال مشفر. ونتيجة لذلك ، تمكنوا من محاكاة خادم Zubie المركزي ، وإرسال بعض البرامج الضارة المصممة خصيصًا إلى الجهاز.

مزيد من التفاصيل حول الهجوم أدناه ، وسيسعدك معرفة أن المشكلة قد تم إصلاحها منذ ذلك الحين. ومع ذلك ، فإنه يثير سؤالًا مثيرًا للاهتمام. ما مدى أمان سياراتنا؟

فصل الحقيقة عن الخيال

instagram viewer

بالنسبة للكثيرين ، القيادة ليست ترفا. إنها ضرورة

وهي ضرورة خطيرة في ذلك. معظم الناس على دراية كاملة بالمخاطر المرتبطة بالوقوف خلف عجلة القيادة. حوادث السيارات هي واحدة من أكبر القتلة في العالم ، حيث فقد 1.24 مليون شخص على الطريق في عام 2010 وحده.

حادث سيارة

لكن الوفيات على الطرق آخذة في الانخفاض ، وهذا يرجع إلى حد كبير إلى الاختراق المتزايد لتقنيات السلامة على الطرق المتطورة. هناك عدد كبير جدًا من هذه القوائم لإدراجها بشكل شامل ، ولكن ربما يكون المثال الأكثر شيوعًا هو OnStar، متاح في الولايات المتحدة وكندا والصين.

التكنولوجيا - المتوفرة حصريًا في سيارات جنرال موتورز ، وكذلك المركبات الأخرى من قبل الشركات التي اختارت ترخيص التكنولوجيا - تراقب صحة سيارتك. يمكن أن يوفر اتجاهات خطوة بخطوة ، ويمكنه تقديم المساعدة تلقائيًا إذا وجدت نفسك في حالة وقوع حادث.

اشترك ما يقرب من ستة ملايين شخص في OnStar. يستخدم عدد لا يحصى من نظام المعلوماتية ، الذي يسمح لشركات التأمين بتتبع مدى قيادة السيارات وتفصيل حزم التأمين لمكافأة السائقين المعقولين. استعرض جاستن دينيس مؤخرًا شيئًا مشابهًا يسمى المسرع بواسطة Metromile تتبع الأميال الخاصة بك ، وتكاليف الوقود وأكثر مع جهاز OBD2 مجانيفي الوقت الحاضر ، يبدو أن كل شيء ذكي - باستثناء سياراتنا. هذا الجهاز والتطبيق ODB2 المجاني يغير ذلك. اقرأ أكثر ، وهي متاحة مجانًا لسكان واشنطن وأوريغون وكاليفورنيا وإلينوي. وفي الوقت نفسه ، يمكن استجواب العديد من السيارات بعد عام 1998 ومراقبتها عبر منفذ تشخيص ODBII بفضل Android كيفية مراقبة أداء سيارتك مع الروبوتمراقبة الكثير من المعلومات حول سيارتك أمر سهل ورخيص بشكل لا يصدق مع جهاز Android الخاص بك - تعرف عليه هنا! اقرأ أكثر وتطبيقات الهواتف الذكية بنظام iOS.

نظرًا لأن هذه التقنيات وصلت إلى كل مكان ، فقد أصبح هناك وعي بأنه يمكن اختراقها. ولا يوجد أي مكان آخر أكثر وضوحا مما هو في نفوسنا الثقافي.

ال 2008 فيلم لا يمكن تعقبه ظهرت بشكل بارز سيارة مجهزة بـ OnStar "يتم طوبها" من قبل خصم الفيلم من أجل جذب شخص ما إلى فخ. بينما في عام 2009 ، أطلقت شركة تكنولوجيا المعلومات الهولندية InfoSupport سلسلة من الإعلانات التجارية تظهر قراصنة خياليين دعا ماكس كورنليز الاختراق عن بعد في أنظمة السيارات ، بما في ذلك بورشه 911 ، باستخدام له فقط حاسوب محمول.

لذا ، مع وجود الكثير من عدم اليقين المحيط بالمشكلة ، من المهم معرفة ما يمكن القيام به ، وما هي التهديدات المتبقية في مجال الخيال العلمي.

تاريخ موجز لقرصنة السيارات؟

خارج هوليوود ، حقق باحثو الأمن بعض الأشياء المخيفة إلى حد ما بالسيارات.

في عام 2013 ، تشارلي ميللر وكريس فالاسيك أظهر هجوم حيث تعرضوا للخطر تمكنت فورد إسكيب وتويوتا بريوس من السيطرة عليها مرافق الكبح والتوجيه. ومع ذلك ، كان لهذا الهجوم عيب رئيسي ، لأنه كان مرهونًا بتوصيل كمبيوتر محمول في السيارة. هذا ترك باحثو الأمن فضوليين ، ويتساءلون عما إذا كان من الممكن تحقيق نفس الشيء ، ولكن دون الارتباط الجسدي بالسيارة.

تم الرد على هذا السؤال بشكل قاطع بعد عام واحد ، عندما أجرى ميللر وفالسيك دراسة أكثر تفصيلاً حول أمن 24 طرازًا مختلفًا من السيارات. هذه المرة ، كانوا يركزون على قدرة المهاجم على شن هجوم عن بعد. أنتج بحثهم المكثف تقريرًا من 93 صفحة ، والذي كان نشرت في Scribd ليتزامن مع حديث المتابعة في مؤتمر Blackhat الأمني ​​في لاس فيجاس.

وأشار إلى أن سياراتنا ليست آمنة كما كان يعتقد في السابق ، مع افتقار الكثير منها إلى أكثر وسائل الحماية الإلكترونية بدائية. سلط التقرير الملعون الضوء على كاديلاك إسكاليد وجيب شيروكي وإنفينيتي Q50 باعتبارها الأكثر عرضة لهجوم بعيد.

عندما ننظر إلى Infinity Q10 على وجه التحديدنرى بعض الهفوات الكبيرة في الأمن.

سيارة إنفينيتي

ما يجعل إنفينيتي جذابة للغاية كسيارة هو أيضًا ما يجعلها معرضة للخطر. مثل العديد من السيارات الفاخرة التي تم إنتاجها في السنوات الأخيرة ، فهي تأتي مع مجموعة من الميزات التكنولوجية المصممة لجعل تجربة القيادة أكثر متعة. وتتراوح هذه من فتح بدون مفتاح ، إلى مراقبة ضغط الإطارات اللاسلكية ، إلى تطبيق الهاتف الذكي "المساعد الشخصي" الذي يتفاعل مع السيارة.

وفقًا لـ Miller و Vlasek ، فإن بعض هذه الميزات التكنولوجية ليست معزولة ، بل هي متصلة بشكل مباشر مع الأنظمة المسؤولة عن التحكم في المحرك والفرملة. وهذا يترك الباب مفتوحًا أمام إمكانية وصول مهاجم إلى الشبكة الداخلية للسيارة ، ثم استغلال الثغرة الموجودة في أحد الأنظمة الأساسية من أجل التعطل أو التدخل في مركبة.

تعتبر أشياء مثل فتح بدون مفتاح و "المساعدون الشخصيون" بسرعة من الضروريات السائقين ، ولكن كما أشار تشارلي ميلر بشكل بارز ، "إنه أمر مخيف قليلاً أن يتمكنوا جميعًا من التحدث مع بعضهم البعض آخر."

لكننا ما زلنا في عالم النظرية. أظهر ميلر وفلاسيك طريقة محتملة للهجوم ، ولكن ليس هجومًا فعليًا. هل هناك أمثلة على أي شخص تمكن بالفعل من التدخل في أنظمة كمبيوتر السيارة؟

حسنًا ، لا يوجد نقص في الهجمات التي تستهدف ميزات إلغاء القفل بدون مفتاح. وقد تم عرض واحد حتى في وقت سابق من هذا العام في مؤتمر بلاكهات للأمن في لاس فيغاس باحث الأمن الأسترالي سيلفيو سيزار.

باستخدام ما قيمته 1000 دولار فقط من الأدوات الجاهزة ، تمكن من محاكاة الإشارة من مفتاح المفاتيح ، مما سمح له بفتح سيارة عن بعد. يعتمد الهجوم على شخص موجود جسديًا بالقرب من السيارة ، ربما لبضع ساعات ، على أنه يحاول جهاز الكمبيوتر وهوائي الراديو إرسال القوة الغاشمة إلى جهاز الاستقبال المضمن في إلغاء قفل السيارة بدون مفتاح النظام.

بمجرد فتح السيارة ، يمكن للمهاجم أن يحاول سرقتها ، أو مساعدة أنفسهم على أي عناصر غير مراقب خلفها السائق. هناك الكثير من الاحتمالات للضرر هنا.

هل هناك أي دفاعات؟

هذا يعتمد على.

هناك بالفعل شكل من أشكال الحماية ضد ضعف الوصول عن بعد الذي اكتشفه تشارلي ميللر وكريس فالاسيك. في الأشهر التي تلت حديثهم عن Blackhat ، لقد فعلوا كانت قادرة على البناء يعمل الجهاز كنظام كشف التسلل (IDS). هذا لا يوقف الهجوم ، بل يشير للسائق عندما يكون هناك هجوم قيد التقدم. هذا يكلف حوالي 150 دولارًا في الأجزاء ، ويتطلب القليل من الدراية الإلكترونية لبناء.

ضعف Zubie أصعب قليلاً. على الرغم من أن الثقب قد تم إصلاحه منذ ذلك الحين ، إلا أن الضعف لم يكن داخل السيارة ، بل داخل جهاز الطرف الثالث الذي تم توصيله به. في حين أن السيارات لديها انعدام الأمن المعماري الخاص بها ، يبدو أن إضافة الإضافات الإضافية يزيد فقط من السبل المحتملة للهجوم.

ربما الطريقة الوحيدة لتكون حقا تأمين قيادة سيارة قديمة. واحدة تفتقر إلى الأجراس والصفارات المعقدة للغاية للسيارات الحديثة المتطورة ، ولمقاومة الرغبة في دفع الأشياء إلى منفذ ODBII الخاص بك. هناك أمان في البساطة.

هل من الآمن قيادة سيارتي؟

الأمن عملية تطورية.

مع اكتساب الأشخاص فهمًا أكبر للتهديدات المحيطة بالنظام ، يتطور النظام للحماية منه. لكن عالم السيارات لم يكن لديه إرتجاج دماغي أسوأ من Heartbleed؟ تعرف على ShellShock: تهديد أمني جديد لنظام التشغيل OS X و Linux اقرأ أكثر أو نزيف القلب Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر . أتخيل أنه عندما يواجه تهديده الحاسم الأول - إنه يوم الصفر الأول ، إن صح التعبير - سيستجيب مصنعو السيارات بشكل مناسب ويتخذون خطوات لجعل أمن المركبة أكثر قليلاً صارم.

لكن ماذا تظن؟ هل هذا متفائل قليلا؟ هل أنت قلق من تسلل القراصنة لسيارتك؟ اريد معرفة ما يتعلق بالموضوع. أرسل لي تعليقًا أدناه.

حقوق الصورة: بانكوكسعادة (Shutterstock), دميتري ماروتا (ShutterStock), تيدي لونغ / Shutterstock.com

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.