الأمن السيبراني
#ثغرة_بلوتوث
#مرسيدس
ثغرة بلوتوث في سيارات مرسيدس وفولكس فاجن قد تعرضها للاختراق
تعد السيارات أجهزة كمبيوتر أيضاً، خاصة أي سيارة تم تصنيعها في العقد الأخير. وهذا يعني أنها عرضة لبعض مشكلات الاختراق التي تؤثر على أجهزة الكمبيوتر، وإن لم تكن مستهدفة بشكل متكرر. تم اكتشاف ثغرة جديدة في نظام البلوتوث الخاص بها، مما يعني أن المركبات المصنعة من قبل مرسيدس بنز وفولكس فاجن وسكودا معرضة لهجوم "نقرة واحدة"، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد.
وفقاً لـ PCA CyberSecurity، التي أطلقت على الثغرة اسم PerfektBlue. إنها مشكلة في المركبات التي تستخدم نظام BlueSDK من OpenSynergy، والذي يشمل أنظمة الترفيه وإدارة المركبات الرئيسية في سيارات فولكس فاجن ومرسيدس، مع تأكيد تعرض الشركة التشيكية سكودا أيضاً. تم تأكيد وجود مصنع رابع، لكن لم يتم تسميته. من الممكن تنفيذ التعليمات البرمجية عن بُعد على هذه الأنظمة، مثل تثبيت حزمة برمجيات خبيثة أو برنامج آخر، بالإضافة إلى تتبع الموقع الجغرافي وتسجيل الصوت باستخدام الأجهزة المتصلة عبر البلوتوث، من بين مشكلات أخرى.
المثير للقلق، أن بائع البرمجيات OpenSynergy وشركاءه من مصنعي السيارات كانوا على علم بهذه المشكلة منذ أكثر من عام، وفقاً لـ BleepingComputer. أكدت OpenSynergy أنها تلقت تقرير PCA CyberSecurity في مايو 2024 وأصدرت تصحيحات أمان لـ BlueSDK بحلول سبتمبر، لكن العديد من الشركات المصنعة التي تستخدم النظام لم تصدر تحديثات برمجية لمعالجة الثغرات. قد تتأثر ملايين السيارات على الطريق، على الرغم من أنه بسبب الأنظمة الملكية، من الصعب تحديد بالضبط أي علامات تجارية ونماذج سيارات تحتوي على BlueSDK، وأي إصدار.
بينما من السهل بشكل ملحوظ على المهاجم استخدام استغلال PerfektBlue "نقرة واحدة"، إلا أنه لا يزال يتطلب الوصول عبر البلوتوث. وهذا يحد من نطاق الفعالية إلى حوالي 30 قدماً، وهو ممكن فقط أثناء تشغيل السيارة.
الخلاصة
مع تزايد الاعتماد على التكنولوجيا في السيارات، من الضروري أن يكون المستخدمون على دراية بالثغرات الأمنية المحتملة مثل ثغرة بلوتوث PerfektBlue.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!