نتيجة تطور السيارات وجعلها قادرة على التواصل فيما بينها بشكل أسهل، جعلها هذا اكثر عرضةً للاختراق، وهذا ما تعلمته شركة نيسان مؤخراً، وقامت الشركة اليابانية لصناعة السيارات بتعطيل تطبيق شركتها للهواتف الذكية نهائياً بعد التأكد من تمكن للمخترقين استخدام التطبيق للتحكم بأجزاء معينة من السيارة.
ويقوم تطبيق الهواتف الذكية الخاص بالشركة NissanConnect EV بالسماح لمالكي السيارات بشحن سياراتهم والتحكم بالتدفئة والتكييف فيها، ووفقاً لباحث الأمن الاسترالي Tory Hunt فإنه يمكن اختراق هذا التطبيق بشكل يسمح لأي كان بالتحكم بهذه الخصائص.
وقد تم التأكد من هذا الادعاء، حيث قام Tory Hunt بالتحكم بأحد سيارات الشركة الموجودة في المملكة المتحدة على الرغم من وجوده في أستراليا، حيث تمكن من تفعيل التحكم بالحرارة والحصول على المعلومات التي تتيح معرفة المسافة التي تم قيادتها باستخدام هذه السيارة.
للتمكن من التحكم بسيارة ما على الشخص معرفة هوية السيارة (Vehicle
Identification Number) وبدون هذا الرمز تكون عملية الاختراق غير ممكنة،
إلا أنها مشتركة بين جميع شركات الشركة عدا آخر خمس أرقام، لذلك يمكن
للمخترق أن يضع أي رقم عشوائي والتحكم بأي سيارة عشوائياً في أي مكان في
العالم.
على الرغم من قدرته على اختراق المعلومات التي سبق ذكرها، إلا أن عملية الاختراق لا تؤثر على أي جزء من أجزاء التحكم المتعلقة بالقيادة، وبالتالي سلامة السائقين محفوظة، إلا أنه يمكن للمخترق أن يفرغ بطارية السيارة عن طريق تفعيل التكييف باستمرار.
المزعج بالأمر هو أن Hunt قام بتنبيه الشركة لعمليات الاختراق منذ عدة أسابيع إلا أنها لم تقم بأي إجراء، حتى جذب Hunt الكثير من الاهتمام.
في تصريحها عن سحب التطبيق، أدلت شركة نيسان أن قرارها لتعطيل التطبيق ناتج عن معلومات حصلت عليها من مستشار معلوماتية مستقل إضافة لتحقيقات داخلية قامت بها الشركة أكدت على أن المعلومات الوارد ذكرها سابقاً كالتحكم بدرجة الحرارة ووظائف تقنية أخرى قد تكون متاحة لأشخاص غير مالكي السيارات.
على الرغم من تعطيل التطبيق، إلا أنه يمكن للسائقين استخدام تحكمات التدفئة والتبريد اليدوية، ويمكن أيضاً استخدام موقع نيسان الالكتروني للتحكم بالسيارة الذي لا يواجه أي مشاكل أمنية، وتقول شركة نيسان بأنها ستعيد نشر التطبيق حالما يتم تفادي نقاط الضعف فيه.
----------
المصدر: http://www.syr-res.com/?264c
الترجمة: جودي برازي
التدقيق: محمد العربي
على الرغم من قدرته على اختراق المعلومات التي سبق ذكرها، إلا أن عملية الاختراق لا تؤثر على أي جزء من أجزاء التحكم المتعلقة بالقيادة، وبالتالي سلامة السائقين محفوظة، إلا أنه يمكن للمخترق أن يفرغ بطارية السيارة عن طريق تفعيل التكييف باستمرار.
المزعج بالأمر هو أن Hunt قام بتنبيه الشركة لعمليات الاختراق منذ عدة أسابيع إلا أنها لم تقم بأي إجراء، حتى جذب Hunt الكثير من الاهتمام.
في تصريحها عن سحب التطبيق، أدلت شركة نيسان أن قرارها لتعطيل التطبيق ناتج عن معلومات حصلت عليها من مستشار معلوماتية مستقل إضافة لتحقيقات داخلية قامت بها الشركة أكدت على أن المعلومات الوارد ذكرها سابقاً كالتحكم بدرجة الحرارة ووظائف تقنية أخرى قد تكون متاحة لأشخاص غير مالكي السيارات.
على الرغم من تعطيل التطبيق، إلا أنه يمكن للسائقين استخدام تحكمات التدفئة والتبريد اليدوية، ويمكن أيضاً استخدام موقع نيسان الالكتروني للتحكم بالسيارة الذي لا يواجه أي مشاكل أمنية، وتقول شركة نيسان بأنها ستعيد نشر التطبيق حالما يتم تفادي نقاط الضعف فيه.
----------
المصدر: http://www.syr-res.com/?264c
الترجمة: جودي برازي
التدقيق: محمد العربي
ليست هناك تعليقات
إرسال تعليق