اكتشف باحثو الأمن نقاط ضعف شديدة في الخريف الماضي من شأنها أن تتيح للمتسللين سرقة المركبات وبيانات العملاء من العديد من الشركات المصنعة. في تحديث جديد ، كتب أحد الباحثين أن نقاط الضعف أكثر نطاقًا ويمكن أن تؤثر على مركبات إنفاذ القانون وخدمات الطوارئ.
يمكن أن تسمح العديد من نقاط الضعف المتعددة للمهاجمين عن بُعد ومراقبة سيارات الشرطة وسيارات الإسعاف والسيارات الاستهلاكية من مختلف الشركات المصنعة ، وفقًا لتقرير الباحث سام كاري الأخير. يتبع التحديث إشعارًا مشابهًا من نوفمبر.
النقطة الضعيفة لخدمات الطوارئ هي موقع الويب الخاص بالشركة التي تتحكم في نظام تحديد المواقع العالمي (GPS) وأكثر من 15 مليون جهاز ، ومعظمها من أنظمة SPIREON. وصف الباحثون موقع Spireon على أنه قديم ويمكنه تسجيل الدخول إليه باستخدام حساب المسؤول مع بعض الإبداع.
من هناك ، يمكنهم تتبع والتحكم عن بعد أساطيل سيارات الشرطة وسيارات الإسعاف والمركبات التجارية. يمكن للمهاجمين إلغاء قفل السيارات ، وبدء محركاتهم ، وتعطيل مفاتيح الإشعال الخاصة بهم ، وإرسال أوامر التنقل إلى أساطيل كاملة ، والتحكم في تحديثات البرامج الثابتة لتقديم البرامج الضارة المحتملة.
في العام الماضي ، قال كاري إن نقاط الضعف في SiriusXM النائية يمكن أن تتيح للمتسللين سرقة مركبات أكورا ، هوندا ، إنفينيتي ، ونيسان باستخدام رقم تحديد مركبة كل سيارة فقط. يمكنهم أيضًا الوصول إلى المعلومات الشخصية للعملاء. يكشف التقرير الجديد عن مخاطر مماثلة مع نماذج كيا ، هيونداي و Genesis.
علاوة على ذلك ، تتيح أنظمة تسجيل الدخول المفردة الخاطئة للباحثين الوصول إلى أنظمة الشركات الداخلية لسيارات بي إم دبليو و مرسيدس بنز و رولز رويس. العيوب لم تمنح الوصول المباشر للمركبة. ومع ذلك ، كان من الممكن أن يخترق المهاجمون الاتصالات الداخلية في مرسيدس بنز ، والوصول إلى معلومات وكالة بي إم دبليو ، واختطف أي حساب موظف بي إم دبليو أو رولز رويس. تتيح الثقوب الأمنية في مواقع فيراري أيضًا للباحثين الوصول إلى الامتيازات الإدارية وحذف جميع معلومات العميل.
ووجد الباحثون أيضًا أن معظم لوحات الترخيص الرقمية في كاليفورنيا ، إن لم يكن كلها كانت عرضة للمهاجمين. بعد أن قامت الولاية بتقنين اللوحات الرقمية العام الماضي ، تعاملت شركة تدعى Reviver مع كل منها ، وظهرت أخطاء الأمن في الأنظمة الداخلية لـ Reviver. يمكن لحاملي لوحات الترخيص الرقمية استخدام Reviver لتحديث لوحاتهم والإبلاغ عنها على أنها مسروقة عن بعد. ومع ذلك ، سمحت نقاط الضعف للمهاجمين بمنح حسابات Reviver العادية امتيازات مرتفعة يمكنها تتبع وتغيير وحذف أي تسجيل في النظام.
أحدث منشور مدونة كاري يوضح بالتفصيل المنهجية الكامنة وراء هذه الاختراقات وغيرها للمهتمين بالأمور الجوهرية. أبلغ فريقه عن نقاط الضعف للشركات المتضررة قبل الإفصاح. وأكد بعضهم على الأقل إصدار تصحيحات أمنية.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق