أخبار أمن المعلومات

إكتشاف ثغرات أمنية بسيارة BMW

إكتشاف ثغرات أمنية بسيارة BMW

 

 

قام باحثو الأمن المعلوماتي من مختبر Keen Security Lab التابع لشركة Chinese firm Tencent الصينية من إكتشاف ثغرات أمنية بسيارة BMW يتم استغلالها عن بعد لإختراق الأجهزة المستخدمة داخل السيارة.

 

وقد أعلن الفريق نفسه على أنه إكتشف 14 ثغرة أمنية موزعة على العديد من الوحدات الإلكترونية داخل سيارة BMW من بينها نظام المعلومات والترفيه (Head Unit) ، وحدة التحكم في المعلومات عن بعد (TCU أو T-Box) ، ووحدة Central Gateway Module في العديد من إصدارات سيارة BMW.

 

وقد نشر باحثو الأمن المعلوماتي تقريرا مصغرا للنتائج التي توصل إليها الفريق، وقد قام الفريق بتجنب نشر أي معلومات حساسة حتى لا يتم استخدامها بشكل غير أخلاقي وغير قانوني، كما تم التذكير بأن المجموعة ستقوم بنشر التقرير النهائي مطلع سنة 2019

 

صورة توضيحية للثغرات الأمنية المكتشفة :

ثغرات أمنية

 

لائحة بعض الثغرات الأمنية التي تم نشرها :

  1. العثور على 8 ثغرات أمنية حساسة وخطيرة بوحدة تشغيل والإتصال بشبكة الأنترنت داخل السيارة.
  2. العثور على 4 ثغرات أمنية داخل وحدة TCU التي توفر خدمات لأجهزة الهواتف المتصلة بالسيارة، والتي من خلالها يتم تنفيذ هجوم التحكم الكامل بأبواب السيارة.

 

هذه الثغرات الأمنية المكتشفة بسيارة BMW قد تؤدي كذلك إلى التحكم الكامل بمحرك السيارة حيث يستطيع المهاجم من استغلال ثغرة أمنية داخل الأجهزة الإلكترونية للسيارة والتحكم بها بشكل كامل عن بعد.

 

صورة توضيحية للوحدات الإلكترونية داخل السيارة وطريقة عملها

ثغرات أمنية

 

وقد كشف الفريق كذلك على أن الثغرات الأمنية المكتشفة تحتوي على نوعان : النوع الأول من الثغرات الأمنية يتم استغلاله عن طريق ربط السيارة بمفتاح USB يحتوي على برامج ضارة تستهدف أنظمة السيارة بشكل مباشر، والنوع الثاني من الثغرات الأمنية يتم إستخدامه عن بعد من خلال تنفيذ هجوم عبر البلوثوث أو عن طريق الخلوي المتصل بالسيارة.

 

إكتشاف ثغرات أمنية بسيارة BMW

 

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

9 + three =

إغلاق