ملايين المفاتيح قابلة للاستنساخ

ثغرتان في أنظمة دخول 100 مليون سيارة

  • الصورة :
  • الصورة :
صورة
المصدر:
  • دبي ـــ وائل اللبابيدي - وائل يوسف
التاريخ:
ت + ت - الحجم الطبيعي

كشف فريق من الباحثين في الأمن الإلكتروني في جامعة بيرمنغهام وشركة كاسبر وأوزوالد الهندسية الألمانية نقطتي ضعف تؤثران على أنظمة الدخول بدون مفتاح لما يقرب من 100 مليون سيارة في أسواق مختلفة من العالم من بينها الإمارات.

وأضاف الفريق أن إحدى نقاط الضعف تلك تسمح للصوص المحترفين بفتح كافة السيارات من طراز فولكس واجن التي تم بيعها خلال العقدين الماضيين، بما في ذلك سيارات من طراز آودي وسكودا، في حين تتعلق نقطة الضعف الأخرى ملايين السيارات الأخرى من طراز ألفا روميو وسيترون وفيات وفورد وميتسوبيشي ونيسان وأوبل بالإضافة إلى سيارات بيجو.

جهاز لاسلكي

وذكر موقع «وايرد الإلكتروني» أن كلا الهجومين يستخدم جهازا لاسلكيا رخيصا ومتاحا لاعتراض إشارات من مفتاح سيارة الضحية، ليقوم بعد ذلك باستخدام تلك الإشارات في استنساخ المفتاح. ويقول باحثون إن الهجمات يمكن أن تتم إما بواسطة جهاز لاسلكي متصل بجهاز حاسوب أو بواسطة لوح «أردوينو» متصل بجهاز استقبال لاسلكي لا يتجاوز ثمنه 40 دولاراً.

ويشير البحث إلى أن الهجمات التي تؤثر على سيارات «فولكس واجن» هي الأكثر إثارة للمخاوف لأنها غير مجهزة إطلاقاً بمعدات إنذار تحذيري لتنبيه السائقين في حال تعرضها للاختراق الأمني الذي لا يتطلب اعتراضه سوى ضغطة واحدة على مفتاح فردي واحد.

ووجد الباحثون أن بإمكانهم، عن طريق استخدام نمط «الهندسة العكسية الصارمة» (tedious reverse engineering) لأحد المكونات الموجود داخل الشبكة الداخلية لسيارة «فولكس واجن»، استخلاص مفتاح تشفير أحادي رئيسي مشترك بين ملايين سيارات «فولكس واجن» الأخرى.

وبالتالي، من خلال استخدام أجهزة الراديو لاعتراض رموز تشفير أخرى فريدة من نوعها لكل سيارة مستهدفة وإدراجه في الإشارة التي يتم إرسالها في كل مرة، يقوم السائق بالضغط على مفاتيح جهاز التحكم بالسيارة (Fob). وهكذا يتمكن القراصنة من دمج رقمين يفترض أنهما سريان لنسخ رمز جهاز التحكم بالسيارة (Fob) والدخول إلى السيارة.

ويقول ديفيد أوزوالد، الباحث في برمنغهام، «الأمر لا يتطلب منك سوى التنصت لمرة واحدة». ويضيف، «انطلاقاً من ذلك، سيكون بإمكانك عمل نسخة عن جهاز التحكم الأصلي الذي يقفل ويفتح السيارة لمرات عديدة حسب رغبتك».

اختراق أمني

وقال سيرغي زورين، الخبير الأمني في كاسبرسكي لاب المتخصصة في الأمن الإلكتروني في تصريحات خاصة لـ«البيان الاقتصادي»: إن نقاط الضعف المذكورة في نظام فتح السيارة تبين لنا أن كل شيء من حولنا بات معرضاً للاختراق الأمني، خصوصاً إذا توفر لدى المهاجمين الوقت الكافي والمتخصصين من أعضاء فريقهم.

وأضاف: وأود أن أشير في هذا الإطار بأن ذلك البحث يشير إلى ضرورة تفكير شركات صناعة السيارات في سبل حماية السيارة من الاختراق الإلكتروني.

ولحسن الحظ، من الصعوبة بمكان اختراق الأنظمة الأمنية للسيارات الحديثة. ولذلك، ليس بمقدورنا القول إن شركة تصنيع السيارات هذه أو تلك لديها موقف سلبي من مسألة الأمن. ومع ذلك، هناك بعض المشكلات التي يعاني منها قطاع السيارات والتي قد تسبب المتاعب.

وأوضح زورين أن المشكلة الأولى هي أنه، وحسب ما جرت عليه طرق التصنيع التقليدية، يتعين على شركات تصنيع السيارات وضع خطة لكل شيء، بما في ذلك الإجراءات التي تضمن أمن المركبات لمدة تتراوح من 5-7 سنوات، لأن هذا عادة هو النهج الاعتيادي المتبع في آلية تطوير موديلات السيارات الجديدة، خصوصاً وإن إجراءات الأمن وأساليب القرصنة تتطور على نحو أسرع من ذلك بكثير.

وأضاف زورين: ثمة مشكلة أخرى وهي أنه نظرا للقيود التكنولوجية، ليس من الممكن دائما إجراء إصلاحات أمنية سريعة وواسعة النطاق بالقدر الكافي لإزالة جميع المخاطر كلياً.

وفي الواقع، من الممكن حل كلتا المشكلتين عن طريق اعتماد تطبيق آليات لتحديث نظم الأجيال القادمة من السيارات والإلكترونيات. وهذا يجعل من الممكن تصحيح الثغرات الأمنية غير المتوقعة بعد أن يتم اكتشافها مباشرة. ونحن بدورنا، نتوقع أن يتم توفير هذه التقنية للأجيال الجديدة من السيارات المزمع إنتاجها على مدى السنوات الخمس المقبلة.

الاتصال الإلكتروني

كما تواجه شركات تصنيع السيارات أيضاً مشكلة أمنية تتمثل في توفير ميزة الاتصال الإلكتروني في السيارات. ويشير مفهوم السيارة المتصلة بالإنترنت إلى أن هناك أجهزة متعددة في السيارات مزودة بقنوات لتبادل البيانات مع وسائط خارجية.

فولكسفاغن: المركبات الحديثة في الإمارات خارج المشكلة

في عالم تتطور تقنياته باستمرار أصبح الأمن الإلكتروني سباقا بين الشركات في المجالات كافة وبين «الهاكرز» واللصوص الذين يسعون للتفوق على الشركات، قال ناطق باسم شركة فولكسفاغن لـ«البيان الاقتصادي» تعليقا على وجود نقاط ضعف يمكن اختراقها أن مركبات فولكسفاغن الحديثة في الإمارات خارج المشكلة.

وأضاف: ينصبّ الاهتمام على الارتقاء بمستويات الحماية من السرقة بشكلٍ دائم دون القدرة على تقديم ضمانة أمنية تامة بنسبة 100%.

وفيما يمتلك المجرمون أدوات متطورة، تتأثر الحماية من السرقة بحقيقة أن علينا منع الوصول إلى واجهة التشخيص المباشر OBD فضلاً عن العمليات والمستندات المرتبطة بهذه النظم«.

واعتماداً على المعرفة الفنية عالية التخصص، يمكن التلاعب بالمكونات الإلكترونية الفردية للمركبات انطلاقاً من هذه الواجهة المفتوحة. وتطبق»فولكس واجن«إجراءات أمنية إلكترونية وميكانيكية مبنية على تكنولوجيا حديثة ومتطورة. كما تتيح تقنيات مبتكرة في هذا المجال، وتخضعها لعمليات تطوير مستمرة.

تحليل التقنيات

وأضاف:»تولى عدد من الباحثين في جامعتي بوخوم وبرمنغهام مسؤولية تحليل التقنيات الأمنية مثل جهاز منع السرقة وجهاز التحكم عن بعد لتحديد مواطن الضعف المنهجية، بغض النظر عن التطبيق العملي لها.

مستويات الأمان

وأظهرت أعمالهم الأكاديمية التي نشرت نتائجها الآن أن النظم الأمنية للمركبات التي وصل عمرها إلى 15 عاماً لا تمتلك مستويات الأمان ذاتها كما هي الحال، على سبيل المثال، مع مركباتنا الحالية التي يستند الأمن فيها إلى المصفوفة العرضية النموذجية MQB (مثل النماذج الحالية «غولف» و«تيغوان» و«توران» و«باسانت» وغيرها). ولا تتأثر الأجيال الحالية من هذه المركبات بما فيها الموجودة في الإمارات بالمشكلة المشار إليها.

وتحافظ الإدارة المسؤولة في مجموعة «فولكسفاغن» على اتصالها بالجهات الأكاديمية المذكورة لتبادل الآراء بشكل بنّاء. واتفقنا مع المؤلفين على نشر نتائجهم المتعلقة بالرياضيات والعلوم بعيداً عن أي محتوى حساس يمكن أن يستخدمه المجرمون المحترفون لاقتحام المركبات. وستسهم النتائج النهائية في تعزيز التقنيات الأمنية.

Email
↑ أعلى