الرئيسية
ثغرات أمنية في البلوتوث :
هذا الحزمة البرمجية، المدمجة على نطاق واسع في أنظمة الترفيه والمعلومات لشركات السيارات الرئيسية مثل مرسيدس بنز وفولكسفاغن وسكودا، تضم أربع ثغرات حرجة. جميعها تتعلق بعيوب في إدارة الذاكرة، والتحقق غير الكافي أثناء الاتصالات، أو أخطاء في الضبط الداخلي. استغلالها معا قد يسمح بالاستحواذ الكامل على النظام المدمج.
الهجوم، على الرغم من تعقيده التقني، ليس من قبيل الخيال العلمي. يكفي لشخص خبيث أن يكون على بعد أمتار قليلة من مركبة يكون فيها البلوتوث في وضع المزاوجة. طلب بسيط للمزاوجة، في الظروف المناسبة، سيمنحه حينها الوصول إلى الواجهة البرمجية لنظام الترفيه.
بمجرد الدخول، يمكن أن تتوالى العواقب بسرعة: تحديد الموقع في الوقت الفعلي، الوصول إلى سجل الرحلات، استعراض دفتر العناوين أو الاستماع السري للمحادثات. الأسوأ من ذلك، إذا كان التصميم الإلكتروني للمركبة غير مقسم بشكل جيد، فقد يصبح من الممكن نظريا التواصل مع شبكة CAN، الحبل الشوكي الرقمي للمركبة. وبالتالي لا يستبعد التصعيد إلى الوظائف الحرجة مثل المحرك أو المكابح.
صحيح أن سيناريو الهجوم لا يزال مقيداً: القرب المباشر من المركبة، تنشيط وضع المزاوجة، التأكيد اليدوي على الشاشة المدمجة... لكن هذه الشروط، بعيدة عن كونها غير واقعية، قد تظهر في مواقف السيارات أو محطات الوقود أو أثناء التلاعب العادي للمستخدم. في هذه السياقات، قد تمر التهديدات دون ملاحظة.
تم الإبلاغ عن ثغرات PerfektBlue بشكل مسؤول في مايو 2024، وقدمت OpenSynergy التصحيحات في سبتمبر. ومع ذلك، يعتمد تحديث المركبات على عمليات طويلة وغالبا يدوية، خاصة أثناء الصيانة في الورش. على عكس الهواتف الذكية أو الكمبيوتر، لا تكون معظم السيارات متصلة بشكل دائم، مما يجعل نشر التصحيحات بطيئا وغير كامل.
تعكس قضية PerfektBlue التوترات المتزايدة بين الابتكار الرقمي والخمول الصناعي في قطاع السيارات. بقدر ما تصبح السيارات أجهزة كمبيوتر على عجلات، يصبح أمن المعلومات المدمج ضرورة استراتيجية، وليس مجرد موضوع للامتثال. إذا أصبحت المركبات أكثر ذكاء، يجب أن تكون قادرة على الدفاع عن نفسها بمفردها.
الهجوم، على الرغم من تعقيده التقني، ليس من قبيل الخيال العلمي. يكفي لشخص خبيث أن يكون على بعد أمتار قليلة من مركبة يكون فيها البلوتوث في وضع المزاوجة. طلب بسيط للمزاوجة، في الظروف المناسبة، سيمنحه حينها الوصول إلى الواجهة البرمجية لنظام الترفيه.
بمجرد الدخول، يمكن أن تتوالى العواقب بسرعة: تحديد الموقع في الوقت الفعلي، الوصول إلى سجل الرحلات، استعراض دفتر العناوين أو الاستماع السري للمحادثات. الأسوأ من ذلك، إذا كان التصميم الإلكتروني للمركبة غير مقسم بشكل جيد، فقد يصبح من الممكن نظريا التواصل مع شبكة CAN، الحبل الشوكي الرقمي للمركبة. وبالتالي لا يستبعد التصعيد إلى الوظائف الحرجة مثل المحرك أو المكابح.
صحيح أن سيناريو الهجوم لا يزال مقيداً: القرب المباشر من المركبة، تنشيط وضع المزاوجة، التأكيد اليدوي على الشاشة المدمجة... لكن هذه الشروط، بعيدة عن كونها غير واقعية، قد تظهر في مواقف السيارات أو محطات الوقود أو أثناء التلاعب العادي للمستخدم. في هذه السياقات، قد تمر التهديدات دون ملاحظة.
تم الإبلاغ عن ثغرات PerfektBlue بشكل مسؤول في مايو 2024، وقدمت OpenSynergy التصحيحات في سبتمبر. ومع ذلك، يعتمد تحديث المركبات على عمليات طويلة وغالبا يدوية، خاصة أثناء الصيانة في الورش. على عكس الهواتف الذكية أو الكمبيوتر، لا تكون معظم السيارات متصلة بشكل دائم، مما يجعل نشر التصحيحات بطيئا وغير كامل.
تعكس قضية PerfektBlue التوترات المتزايدة بين الابتكار الرقمي والخمول الصناعي في قطاع السيارات. بقدر ما تصبح السيارات أجهزة كمبيوتر على عجلات، يصبح أمن المعلومات المدمج ضرورة استراتيجية، وليس مجرد موضوع للامتثال. إذا أصبحت المركبات أكثر ذكاء، يجب أن تكون قادرة على الدفاع عن نفسها بمفردها.
