القيادة الذاتية
#PerfektBlue
#Bluetooth
ثغرات PerfektBlue تؤثر على سيارات مرسيدس وفولكس فاجن وشكودا
تعتبر ثغرات PerfektBlue من القضايا الأمنية الخطيرة التي تؤثر على مجموعة من السيارات من شركات مرسيدس وفولكس فاجن وشكودا. تم اكتشاف أربع ثغرات في مجموعة Bluetooth الخاصة بـ OpenSynergy، والتي يمكن استغلالها لتحقيق تنفيذ كود عن بُعد والوصول إلى عناصر حيوية في السيارات.
أكدت OpenSynergy وجود هذه الثغرات في يونيو من العام الماضي وأصدرت تحديثات للعملاء في سبتمبر 2024، لكن العديد من شركات السيارات لم تقم بعد بدفع التحديثات التصحيحية. على الأقل، علمت شركة تصنيع سيارات كبيرة واحدة مؤخرًا فقط عن مخاطر الأمان.
هجمات PerfektBlue
اكتشف فريق اختبار الاختراق في PCA Cyber Security، المتخصص في أمان السيارات، ثغرات PerfektBlue وأبلغوا OpenSynergy عنها في مايو 2024. وقد أظهروا أن الهجمات تؤثر على "ملايين الأجهزة في صناعة السيارات وغيرها من الصناعات".
تتراوح الثغرات، التي تم إدراجها أدناه، من منخفضة إلى عالية في الخطورة ويمكن أن توفر الوصول إلى داخل السيارة من خلال نظام المعلومات والترفيه.
- CVE-2024-45434 (خطورة عالية) – استخدام غير صحيح في خدمة AVRCP لبروتوكول Bluetooth يسمح بالتحكم عن بُعد في أجهزة الوسائط.
- CVE-2024-45431 (خطورة منخفضة) – عدم التحقق الصحيح من معرف القناة البعيد لبروتوكول L2CAP.
- CVE-2024-45433 (خطورة متوسطة) – إنهاء وظيفة غير صحيح في بروتوكول RFCOMM.
- CVE-2024-45432 (خطورة متوسطة) – استدعاء وظيفة بمعامل غير صحيح في بروتوكول RFCOMM.
المخاطر والتعرض
على الرغم من أن BlueSDK الخاص بـ OpenSynergy يستخدم على نطاق واسع في صناعة السيارات، إلا أنه من الصعب تحديد أي الشركات تعتمد عليه بسبب عمليات التخصيص وإعادة التعبئة، فضلاً عن نقص الشفافية بشأن مكونات البرمجيات المدمجة في السيارة.
تعد PerfektBlue بشكل أساسي تنفيذ كود عن بُعد يتطلب غالبًا خداع المستخدم للسماح بالاقتران مع جهاز المهاجم. ومع ذلك، بعض شركات السيارات تقوم بتكوين أنظمة المعلومات والترفيه لتتصل دون أي تأكيد.
أبلغت PCA Cyber Security شركات فولكس فاجن ومرسيدس وشكودا عن الثغرات ومنحتهم وقتًا كافيًا لتطبيق التحديثات، لكن لم يتلقوا أي رد من الشركات بشأن معالجة القضايا.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!