كشف باحثون أمنيون عن ثغرة خطيرة فيما يزيد على 100 طراز من السيارات ظلت الشركات الكبرى تتكتم عليها أكثر من سنتين.

وجاءت في صدارة القائمة مجموعة من أشهر الماركات في عالم السيارات منها أودي، وألفاروميو، بويك، كاديلاك، وفيراري أيضا.

ولم يتمكن عالم الحاسبات في جامعة برمنجهام فلافيو غارسيا، واثنان من زملائه من جامعة هولندية من الكشف عن الورقة البحثية التي تفضح أمر الثغرة بعد فوز شركة "فولكس فاجن" الألمانية بقضية في محكمة عليا تقضي بحظر نشرها.

واكتشف فريق الباحثين أن شركات صناعة السيارات بما في ذلك، أودي، سيتروين، فيات، هوندا، فولفو، وكذلك فولكس فاجن، أطلقت سيارات عرضة للسرقة حتى بدون الحاجة للمفاتيح؛ لأن الجهاز المصمم لمنع سرقتها قابل للتعطيل بسهولة.



وبعد سنوات من المفاوضات الرسمية وغير الرسمية، وافقت فولكس فاجن على نشر الورقة البحثية بعد قبول اقتراح المؤلفين إزالة جملة واحدة من المخطوطة الأصلية.

وقال غارسيا وزميلاه، رويل فردولت وبارش إيجه، من جامعة رادبود في نيميغن إنهم وجدوا العديد من نقاط الضعف في نظام تقييد الحركة سويسري الصنع، الذي يُعرف باسم "ميجاموس كريبتو" Megamos Crypto. ويعمل الجهاز عن طريق منع المحرك من العمل عندما يكون المُستَجيب المُتناظر – المدمج في المفتاح – غير حاضر.

وأظهر الباحثون كيف يمكن التنصت إلى الإشارات المرسلة بين النظام الأمني والمفتاح، ما يجعل السيارات عرضة لهجمات “الاتصالات اللاسلكية قريبة المدى".

وقال الفريق في ورقته البحثية "هجماتنا تتطلب اتصالات لاسلكية قريبة المدى مع كل منٍ وحدة تقييد الحركة والمستجيب".

وأضاف "ليس من الصعب أن نتخيل مواقف الحياة الحقيقية، مثل خدمة ركن أو تأجير السيارات حيث يكون للص إمكانية الوصول إلى كلٍ منهما لمدة من الزمن.. ومن الممكن أيضاً التنبؤ بأن ينسق اثنان من الجناة مع بعضهما، بحيث يتفاعل الأول مع السيارة، في حين يقوم الآخر بنشل مفتاح السيارة لاسلكياً من جيب الضحية".

كان علماء الحاسبات يعتزمون نشر ورقتهم البحثية في ندوة Usenix Security الأمنية في واشنطن العاصمة في عام 2013، ولكن المحكمة فرضت حظراً مؤقتاً على ذلك، بعد أن اشتكت شركة فولكس فاجن من أن نشرها قد يسمح لشخص ما، خصوصا عصابة إجرامية متطورة مع أدوات صحيحة، باختراق أمن وسرقة السيارات.

وجادل الباحثون بأنهم "مسؤولون ومجازون أكاديميا بفعل العمل الأكاديمي القانوني والمسؤول" وبأن هدفهم هو تحسين الأمن للجميع.

وبحسب شركة خدمات السيارات البريطانية RAC، فإن أنظمة الأمن الإلكترونية حسنت أمن السيارات لتنخفض حالات السرقة بنسبة 70% على مدى الـ 40 سنة الماضية. ومع ذلك، يُعتقد أن الانخفاض العام يخفي أيضا ارتفاعا في القرصنة الإلكترونية للسيارات، والتي ظهرت في 4 من أصل 10 حالات سرقة للسيارات في لندن العام الماضي.

كان باحثون من جامعة كاليفورنيا قد سلطوا حديثا الضوء على إمكانية اختراق السيارات بعد أن نجحوا في اختراق إحداها وتنشيط مساحات الزجاج الأمامية، وتعطيل مكابحها عن بُعد، وذلك عن طريق رسالة نصية.

وفي يوليو الماضي، أعلنت شركة فيات كرايسلر عن سحب 1.4 مليون سيارة وشاحنة في الولايات المتحدة بعد أن تمكن قراصنة من السيطرة على سيارة "جيب" Jeep عن طريق الإنترنت.

شاهد..