🆎 🗝️ ✌🏼 تستدعي كرايسلر حوالي 1.4 مليون سيارة 🚶🏽 👤 😊

أصدرت كرايسلر تحديث برنامج عاجل لعدد من سياراتها (دودج وجيب ورام وكرايسلر) ، مع العلم أن اثنين من المتسللين تمكنوا من السيطرة على جيب شيروكي من مسافة عدة كيلومترات واصطدموا بها على خندق.

ويخشى الخبراء من أن مثل هذه الهجمات السيبرانية تنطوي على خطر الموت أو الإصابة للسائق والركاب ، وستسبب أيضًا فوضى على الطرق.

تشجع كرايسلر مالكي السيارات القابلة للاسترجاع على الاتصال بالشركة للحصول على تحديثات البرامج.

لن يحتاج الملاك إلى زيارة الوكيل كما هو الحال مع إجراء الاستدعاء العادي. بدلاً من ذلك ، سيحصلون على عصا USB ، يتم من خلالها تنزيل التصحيح لإصلاح أخطاء الحماية عند توصيله بالسيارة.

أصبح القرصنة معروفًا من مقال في مجلة Wired . أظهر اثنان من المتسللين المحترفين ، أحدهما كان يعمل سابقًا في وكالة الأمن القومي ، القدرة على اعتراض السيطرة على السيارة. في الشهر المقبل ، يخططون للكشف عن بعض حيلهم خلال مؤتمر Black Hat Security في لاس فيغاس.

وقد حذر خبراء الأمن السيبراني سابقًا من أن صناعة السيارات يمكن أن تخلق عن غير قصد فرصة للقراصنة للتدخل في تشغيل السيارات. هذه هي نقاط الدخول مثل منفذ OBD التشخيصي ، بالإضافة إلى قائمة متزايدة من نقاط الدخول اللاسلكية: من المراقبة الإلزامية لضغط الإطارات إلى تقنيات المعلومات والترفيه باستخدام 4G LTE.

تم استخدام المسار الأخير من قبل المتسللين Charlie Miller و Chris Valasek لاستغلال الثغرة الأمنية في 2014 Jeep Cherokee المجهزة بنظام FCA Uconnectالذي يصل إلى شبكة Sprint. كان المتسللون على بعد بضعة كيلومترات من السيارة ، حيث تمكنوا من فتح الوصول إلى أنظمة التحكم الحرجة. استخدم الهاكرز هاتف Kyocera Android رخيصًا ومتصلًا بجهاز MacBook للبحث عن الأهداف في شبكة الجيل الثالث. وقد حصلوا على إحداثيات GPS ورقم التعريف والطراز وتاريخ الإصدار وعنوان IP للسيارات في المنطقة الأقرب.

عندما وجدوا الخطأ لأول مرة في UConnect ، افترضوا أنه سيعمل فقط ضمن مسافة 100 متر - في حدود شبكة WiFi المباشرة. عندما اكتشفوا وجود خلل في تطبيق UConnect المحمول في بداية هذا الصيف ، افترضوا أن هذا سيجعل من الممكن مهاجمة السيارات داخل نفس محطة الاتصالات الخلوية. ولكن سرعان ما اكتشفوا أن مسافة الهجوم لا حدود لها - يمكنك اختراق سيارة أينما كان هناك إنترنت وعلى أي مسافة.

سيطروا على مضخة ممسحة وغسالة ، وأوقفوا المحرك أثناء القيادة على الطريق السريع ، وسيطروا على عجلة القيادة ، وأوقفوا الفرامل ، وأرسلوا السيارة مع المتطوع داخلها من الطريق السريع إلى الخندق.

اتصل القراصنة بصانع السيارات وأبلغوا عن ثغرة مكتشفة.

قالت شركة صناعة السيارات إنها قلقة من أن المتسللين يخططون لإطلاق جزء من رمزهم في مؤتمر القراصنة. تصر Chrysler على أن هذا أمر خطير حتى بعد تحديث برنامج السيارة. أيضًا ، وفقًا للإحصاءات ، عند استدعاء السيارات حتى مع وجود عيوب أمان قاتلة محتملة ، فإن 70 في المائة إلى 8 في المائة [ 1 ] فقط من الملاك يهتمون بإجراءات السحب ويسمحون بإصلاح سياراتهم.

تستدعي كرايسلر حوالي 1.4 مليون سيارة

More articles: