Article image
مصدر الصورة: صامويل إيريكو بيكاريني عبر أنسبلاش



باحثون يكشفون تفاصيل مجموعة من العيوب الأمنية في سيارات مرسيدس بنز من طراز كلاس إي، التي قامت الشركة بإصلاحها قبل طرح أي سيارة في السوق.

2020-08-10 16:20:45

10 أغسطس 2020

كشف باحثون النقاب عن 19 عيباً أمنياً في سيارة مرسيدس بنز إي كلاس، أتاحت لهم فتح أبواب السيارة وتشغيل محركها عن بعد والحصول على شهادات السيارة وكلمات السر الخاصة بها. وقال الباحثون إن هذه العيوب كانت موجودة في أكثر من 2 مليون سيارة مرسيدس قبل أن يُعلِموا الشركة لتُبادر إلى إصلاحها.

تفاصيل العيوب الأمنية في سيارة مرسيدس بنز

بعد عام من الأبحاث والتجارب، تمكن فريق من الباحثين في سكاي-جو، وحدة اختراق السيارت التابعة لشركة كايهو 360، من اكتشاف 19 نقطة ضعف أمنية في سيارة مرسيدس بنز إي كلاس. وبحسب موقع تيك كرانش، بدأ الفريق ببناء منصة اختبار باستخدام الهندسة العكسية لتحليل نظام السيارة والبحث عن نقاط الخلل في برنامجها. ثم قاموا بالتحقق من نتائجهم واختبارها على سيارة حقيقية من طراز إي كلاس.

وجد الباحثون 6 عيوب أمنية في وحدة تكنولوجيا المعلومات (TCU) التي تسمى هيرمس (HERMES) اختصاراً لمعدات خدمات التحكم عن بعد والطوارئ والتنقل المحسَّنة. وهي تمثل مكوناً رئيسياً يسمح للسيارة بالاتصال بالإنترنت وبتطبيق ميرسيدس مي (Mercedes Me)، ويتضمن نظام اتصالات يدعم تكنولوجيا شبكات الجيلين الثالث (3G) والرابع (4G) والاتصال بالشبكات اللاسلكية.

وقد تمكن الباحثون من التلاعب بنظام ملفات وحدة تكنولوجيا المعلومات والوصول إلى حساب التحكم الرئيسي، الذي يمنح صلاحيات تنفيذ كافة الأوامر على جميع مكونات السيارة، وعلاوة على ذلك، فإن نظام ملفات هذه الوحدة يحتوي على كلمات سر السيارة وشهاداتها، التي تحميها ضد محاولات الدخول إلى نظامها وتعديله دون تصريح مناسب.

ومن خلال إمكانية الوصول هذه، استطاع الباحثون فتح أبواب السيارة عن بعد، والحصول على كلمات السر  المشفرة وفك تشفيرها، والوصول إلى الشهادات الخاصة بالسيارة لعدة مناطق مثل أوروبا والصين.

كما اكتشف الباحثون عيباً واحداً في نظام المعلومات والترفيه، و9 عيوب في الشبكة الداخلية للسيارة، و2 في نظام تشغيل السيارة وفقاً لموقع ثريت بوست.

موقف شركة مرسيدس بنز

رغم أن الباحثين لم يكشفوا عن هذه التفاصيل إلا منذ بضعة أيام في مؤتمر بلاك هات يو إس المختص بأمن المعلومات، إلا أنهم كانوا قد توصلوا إلى هذه النتائج في أغسطس من العام الماضي. وأوضحوا أنهم أبلغوا شركة ميرسيدس بهذه العيوب في حينه لتقوم بإصلاحها. كما أكدوا أن تصميم حماية السيارة كان قوياً وقادراً على التصدي لمجموعة من الهجمات، لكنه لم يكن حصيناً بالكامل.

وكانت شركة ديملر، الشركة الأم لمرسيدس، قد نشرت بياناً في ديسمبر الماضي قالت فيه إنها أصلحت مجموعة من العيوب الأمنية في سياراتها بالتعاون مع الباحثين من سكاي-جو دون أن تفصح عن تفاصيل هذه العيوب. وأكدت في البيان أنها قد أصلحت جميع العيوب التي يمكن للقراصنة استغلالها قبل أن يتم طرح أي سيارة منها في السوق.


شارك