ثغرة تتيح لمخترقين التحكم بسيارة كهربائية وتوجيهها عن بعد وحتى سماع ركابها

⬤ خلال حدث Black Hat الأخير، استعرض مخترقون قدرتهم على اختراق سيارة Nissan Leaf الشهيرة والتحكم بها.

⬤ تضمن الاختراق كذلك التجسس على الركاب والتنصت لحديثهم ضمن السيارة بالإضافة لمتابعة موقعهم بدقة عالية.

⬤ يلفت الاختراق النظر إلى الجانب الآخر للأنظمة الحاسوبية المتقدمة في السيارات، وهو زيادة قابلية اختراقها.

كشف باحثون أمنيون ضمن حدث Black Hat في آسيا عن ثغرة في سيارات طراز عام 2020 من سيارات «نيسان ليف» الكهربائية التي تعد من الأوسع انتشاراً في العالم. وأتاحت الثغرة للمخترقين الاستيلاء على كامل نظام الحاسوب بما يشمل التحكم عن بُعد بالأنظمة الحيوية مثل التوجيه، والفرامل، وحتى المساحات، والمرايا. كما يمكن للثغرة تمكين تسجيل الصوت داخل المقصورة وتتبع الموقع عبر نظام تحديد المواقع العالمي.

يتطلب الاختراق بعض تفاعل المستخدم، لكن تشير شركة PCAutomotive المتخصصة بأمان أنظمة المركبات إلى أن تحقيق ذلك ليس صعباً. حيث يقوم المهاجم أولاً بتشويش الإشارات عند تردد 2.4 جيجاهرتز، مما يحفّز تنبيهاً في نظام الترفيه والمعلومات يشير إلى عدم قدرته على الاتصال بأجهزة البلوتوث مثل الهاتف. ويدفع هذا الإشعار المستخدم إلى فتح إعدادات الاتصال، مما يتيح للقراصنة فرصة للسيطرة على النظام.

على المستوى العالمي، تعد خطورة هذا الاختراق محدودة كونه معنياً بإصدار عام محدد لموديل سيارة وحيد فقط بالإضافة إلى كونه يتطلب كون المخترق قريباً من السيارة في البداية. لكن ولدى النظر في التداعيات الممكنة لهذا النوع من الاختراقات، فهي تسلط الضوء على الحوسبة المتزايدة للسيارات والأخطار الأمنية التي يمكن أن تنتج عن ذلك.

قال الباحثون الأمنيون بإخطار شركة نيسان بالثغرة قبل نشرها علناً، وهو ما أتاح للشركة إصدار تحديث للنظام يتضمن سد الثغرة للحماية من استغلالها لإلحاق الضرر بالسيارات.

يحذر الخبراء من ضرورة اختبار الأنظمة الأمنية للسيارات بشكل أكثر صرامة، نظراً للضرر الكبير الذي يمكن تحقيقه من اختراقها. ويصبح الموضوع أكثر خطورة حتى في السيارات ذاتية القيادة والتي تتضمن أنظمة توجيه يمكنها العمل بشكل مستقل عن السائق. حيث يمكن لهجوم موجه يستغل ثغرات غير معروفة أن يؤدي لاستهداف أشخاص عبر التحكم بسياراتهم، أو حتى التسبب بفوضى وأضرار عشوائية بالتحكم بأي سيارات متاحة.