قالت شركة "بي إم دبليو" الألمانية إنها قامت بإغلاق ثغرة أمنية يمكن أن تتيح لخبراء القرصنة الإلكترونية فتح النوافذ والأبواب لحوالي 2.2 مليون سيارة عن بعد.
وقد عثرت "رابطة السيارات الألمانية" ADAC على الثغرة الموجودة ضمن تقنية ConnectedDrive التي تتيح لسائقي سيارات "بي إم دبليو" و"رولز رويس" و"ميني كوبر" الوصول إلى سياراتهم والتحكم فيها عبر الهاتف الذكي.
وقالت الرابطة إنها انتظرت قيام "بي إم دبليو" بإصلاح الثغرة قبل الكشف عنها، وأضافت أنه لا دليل لديها حول ما إذا سبق وتمّت الاستفادة من الثغرة في عمليّات سرقة.
ويمكن للمهاجمين إنشاء شبكات اتصال لاسلكية لاعتراض البيانات التي تتبادلها السيّارات مع الهواتف الذكية لمستخدميها، والاستفادة من هذه البيانات لإرسال إشارات مزيفة شبيهة يمكن لها بواسطتها فتح النوافذ أو الأبواب لاسلكيا، إلا أن هذا الأمر لا يتضمن إمكانية التحكم بالمكابح أو نظام التوجيه.
وقامت شركة "بي إم دبليو" بإصلاح الثغرة عن بعد، حيث عدّلت نظامها لاستخدام بروتوكول الاتصال المُشفّر HTTPS، إلا أنها نوّهت بأن وصول التحديث التلقائي للسيارة قد يفشل في حال كانت بطارية السيارة مفصولة أو أن السيارة مركونة في أماكن لا تصلها التغطية، مما يجعل هذه السيارات معرّضة للثغرة حتى يصلها التحديث
رد مع اقتباس