فجوة خطيرة في البلوتوث: الملايين من سيارات فولكس فاجن وسكودا في خطر!

فجوة خطيرة في البلوتوث: الملايين من سيارات فولكس فاجن وسكودا في خطر!

في تطور مثير للقلق، حدد الباحثون الأمنيون ثغرة أمنية خطيرة في تقنية Bluetooth تؤثر على سيارات فولكس فاجن وسكودا. ويمكن استغلال هذه الثغرة الأمنية، التي تؤثر على نظام BlueSDK Bluetooth الخاص بـ OpenSynergy، في أنظمة الترفيه في المركبات. تم هذا الاكتشاف من قبل شركة PCA Cyber ​​​​Security ويمكن أن يجعل العديد من أصحاب السيارات يتعرقون. كيف أخبار38 ويسلط الضوء على أن سيارات مرسيدس التي تستخدم نفس النظام تتأثر أيضًا.

من أجل تنفيذ هجوم بنجاح، يجب استيفاء بعض الشروط: يجب أن يكون المهاجم على مسافة سبعة أمتار من السيارة، ويجب تشغيل الإشعال ويجب أن يكون نظام الترفيه في وضع الإقران. بالإضافة إلى ذلك، يجب أن يوافق سائق السيارة بشكل فعال على الاتصال.

PerfectBlue: ثغرة أمنية خطيرة

تسمى الثغرة الأمنية "PerfektBlue" وتتضمن إجمالي أربع نقاط ضعف محددة تسمح للمهاجمين بالوصول إلى العناصر المهمة في المركبات. BleepingComputer تشير التقارير إلى أن OpenSynergy أكدت هذه المخاطر في وقت مبكر من يونيو 2023 وأصدرت تصحيحات في سبتمبر 2024. لكن العديد من شركات تصنيع السيارات لم تقدم بعد تحديثات البرامج الثابتة هذه، مما يعرض أمان المركبات للخطر.

تم اكتشاف أنه تم إخطار شركة تصنيع سيارات كبرى واحدة على الأقل مؤخرًا بالمخاطر. ولا ينبغي الاستهانة بنقاط الضعف؛ وهي تتراوح من منخفضة إلى عالية في الشدة. يمكن أن يسمح الهجوم الناجح للمتسللين بتتبع إحداثيات نظام تحديد المواقع العالمي (GPS)، أو قراءة جهات اتصال الهاتف، أو حتى الاستماع إلى الميكروفونات.

رد فعل مصنعي السيارات

فولكس فاجن بصوت عال جوليم بدأ على الفور التحقيق في الثغرة الأمنية. وأكدت شركة فولكس فاجن أنه لن تكون هناك أي وظائف حيوية للمركبة مثل التوجيه أو المكابح معرضة للخطر في حالة وقوع هجوم. ومع ذلك، لا تزال هناك إمكانية الحصول على بيانات ومعلومات حساسة عبر النظام الترفيهي. أغلق OpenSynergy الثغرة الأمنية في الخريف الماضي وقدم التحديثات المناسبة.

وندعو أصحاب السيارات إلى توخي الحذر. يوصى برفض طلبات الاقتران المشبوهة، وتعطيل وظيفة Bluetooth عند عدم الحاجة إليها، والتأكد من تثبيت آخر تحديثات البرامج لتجنب منح الوصول إلى المهاجمين المحتملين.

لا يثير هذا الوضع تساؤلات حول الأمان والخصوصية فحسب، بل يسلط الضوء أيضًا على أهمية تحديثات البرامج المنتظمة في صناعة السيارات المتصلة. في حين أن الشركات المصنعة مثل مرسيدس بنز قد اتخذت بالفعل تدابير للتخفيف من المخاطر، يأمل الكثيرون أن تستجيب جميع الشركات المصنعة المتضررة بسرعة لضمان سلامة عملائها.