اللصوص يستخدمون ثغرة في أضواء السيارات لسرقتها خلال دقيقتين فقط
⬤ اكتشف الخبراء الأمنيون أن لصوص السيارات يعتمدون طريقة جديدة للسرقة تعتمد على اختراق هذه السيارات.
⬤ يستخدم اللصوص أداة تكلف آلاف الدولارات لاختراق السيارة في دقائق، ومعظم السيارات الحديثة معرضة لها.
⬤ لا توجد حلول حالية للمشكلة، وسيحتاج حلها لأنظمة السيارات لتستخدم اتصالات مشفرة في المستقبل.
اكتشف رجل في لندن أن سيارته من نوع Toyota RAV4 تعاني من أضرار واضحة مع نزع المصد الأمامي لها من مكانه وفك ضوء السيارة جزئياً. وبينما ظهر الأمر كمحاولة تخريبية، بالأخص مع تكرره مرتين خلال 3 أشهر، فقد كانت “الثالثة ثابتة” عندما سرقت سيارته وتبعها سرقة عدة سيارات في الحي.
للمصادفة، كان ضحية السرقة هو باحثاً في الأمن السيبراني، ولدى محاولته اكتشاف كيف تعرضت سيارته للسرقة، تذكر أن حالات فك مصد وضوء السيارة السابقة كانت تتضمن العبث بالأسلاك خلف الضوء. وبالاعتماد على تطبيق صيانة السيارة، اكتشف الخبير الأمني إيان تابور نوعاً جديداً من طرق سرقة السيارات، وأسماه حقن CAN (الحقن في شبكة منطقة المتحكم).
عند البحث في الأكواد التي سجلها تطبيق صيانة السيارة قبل سرقتها، اكتشف تابور وجود العديد من رسائل الخطأ ضمن نظام السيارة تماماً قبل أن يتمكن اللصوص من الوصول إليها وقيادتها بعيداً. وبعد البحث عثر تابور في منتديات الإنترنت المظلم على أداة تباع مقابل آلاف الدولارات وتتيح للصوص سرقة السيارات بسهولة عند وصلها إلى حاسوب السيارة.
بالطبع لا يعد الوصول إلى حاسوب السيارة أمراً سهلاً، لكن اكتشف اللصوص أن الأمر بسيط وممكن عبر فك الضوء الأمامي للسيارة والوصول إلى الأسلاك الموجودة خلفه. وبعد أن طلب باتون الأداة وقام بتجريبها، تبين أنها فعالة للغاية.
تستغل الأداة نظام السيارة الداخلي لتمطرها برسائل الخطأ المختلفة وتعترض الرسائل الأخرى بعدها وتقدم لها تعليمات تفترض اكتشاف وجود مفتاح قريب وصدور أمر بتشغيل السيارة. يؤدي الأمر إلى تشغيل السيارة، ولا تستغرق العملية سوى دقائق لفك الضوء الأمامي وثوانٍ فقط للاختراق، ويمكن للسارقين ركوب السيارة وقيادتها كما يشاؤون بعدها.
كانت الأداة التي جربها تابور وأثبت فعاليتها مخصصة لسيارات تويوتا ولكزس فقط، لكنه عثر على العديد من النتائج لأدوات مشابهة تستهدف السيارات من علامات تجارية أخرى. وبينما تكلف الأداة آلاف الدولات عند شرائها، فهي بسيطة للغاية وتتكون من شريحة إلكترونية وغلاف لا يكلفان سوى بضع دولارات فقط، فيما يأتي السعر الباهظ من البرمجيات التي يتم وضعها عليها.
في الوقت الحالي لا توجد أي وقاية من هذا النوع من الهجمات، وهو أمر مقلق بالنظر إلى أن اللصوص قد بدأوا باستخدامها بالفعل. لكن من الممكن حل الأمر عبر جعل الأوامر التي يتم توجيهها عبر الشبكة الداخلية للسيارة مشفرة، وسيحتاج ذلك للكثير من الوقت بالإضافة لاستدعاء ملايين السيارات لتحديثها.