اكتشف باحثون في مجال الأمن ثغرة أمنية في سيارة الدفع الرباعي الهجينة ميتسوبيشي أوتلاندر Mitsubishi Outlander، وتسمح الثغرة بالوصول إلى السيارة عن بعد وتعطيل أجهزة الإنذار والسيطرة على الشحن الكهربائي للسيارة.
ووجد الباحثون بأن سيارة ميتسوبيشي أوتلاندر تتصل مع هاتف السائق باستخدام النقاط الساخنة واي فاي، وشكل هذا الاتصال نقطة الضعف التي تمكنوا من كسرها لاحقًا وإيقاف جهاز الإنذار الخاص بالسيارة لاسلكيًا.
وكان بإمكان الباحثين تعطيل جهاز الإنذار وتغيير إعدادات شحن السيارة واستنزاف البطارية، وتقول شركة ميتسوبيشي بأنها تعمل مع الباحثين لإصلاح الخلل، وقالت بأن هذه الثغرة لن تسمح لأي شخص بفتح السيارة.
وأظهر الباحث الأمني كين مونرو في شريط فيديو مدته خمس دقائق مدى سهولة تحكم وسيطرة أي متسلل على السيارة بدون تنبه أي شخص.
ويعتبر تطبيق ميتسوبيشي المحمول الذي يرتبط بنقطة وصول لاسلكية موجودة داخل سيارة الدفع الرباعي هو نقطة الضعف الأساسية، حيث يسمح التطبيق لأصحاب السيارات تحديد زمن الشحن وتشغيل الإضاءة ومُكيف الهواء وإيقاف جهاز الإنذار.
ويمكن الوصول إلى التطبيق عن طريق الحصول على معرف مجموعة الخدمات SSID وكلمة السر، والتي يشير مونرو بأنها لا تفكي أمنيًا لصد هجوم المتسللين.
وتكمن الفريق من اقتحام السيارة في غضون أربعة أيام باستخدام تقنية الهجوم brute force والتي تقوم بتجربة كل الاحتمالات الممكنة للوصول إلى معرف مجموعة الخدمات SSID وكلمة السر، وقال الباحث أنه يُمكن للقراصنة الوصول إلى تلك المعلومات بغضون 24 ساعة عند استخدامهم لمعدات أكثر قوة.
تجدر الإشارة إلى قيام شركة فيات كرايسلر في نهاية عام 2015 باستدعاء 7.810 سيارة دفع رباعي SUV Jeep Renegade بسبب خلل في البرمجيات، الأمر الذي قد يجعل السيارة عرضة للتحكم فيها عن بعد.
لا يوجد تعليقات
أضف تعليق