كشفت شركة هولندية متخصصة في الأمن الإلكتروني عن إمكانية اختراق السيارات من مجموعة Audi و Volkswagen عن بعد بسبب نظام المعلومات والترفيه الضعيف. داوان كيبر و ثايجز ألكايمند هما الباحثان الأمنيان مع كومبوتست اللذين قالا أنهما قد نجحا في اختبار مآثرهما على طراز فولكسفاغن غولف GTE و Audi A3 Sportback e-Tron. حتى أن الباحثين الأمنيين قاموا بالوصول إلى حساب الجذر الذي يمنح الوصول إلى بيانات السيارة الهامة. تم تصنيع البرنامج والجهاز بواسطة Harman. بعض الخدع التي تستغل الوظائف والتي كان بوسع الباحثين القيام بها شملت القدرة على الاستماع إلى محادثات تجري داخل السيارة.
وقال الباحثون في Computest: "في ظروف معينة ، يمكن للمهاجمين الاستماع إلى المحادثات التي يجريها السائق عبر عدة السيارة ، وتشغيل الميكروفون وإيقافه ، وكذلك الوصول إلى دفتر العناوين الكامل وتاريخ المحادثة."وأضاف: "علاوة على ذلك ، وبسبب هذه الثغرة الأمنية ، هناك إمكانية للاكتشاف من خلال نظام الملاحة على وجه الدقة أين كان السائق ، ومتابعة السيارة في أي مكان في أي وقت من الأوقات".
كما قال Keuper و Alkemade أن نظام IVI متصل بشكل غير مباشر بنظام تسارع السيارة ونظام الكبح ، لكنهم توقفوا عن التحقيق في هذا المجال حيث أنه ربما ينتهك الملكية الفكرية لشركة Volkswagen. وقد سمح ناقل الهجوم واي فاي الوصول عن بعد إلى نظام IVI السيارة. كما وجد الباحثون وجود ثغرة في وضع تصحيح أخطاء USB تحت لوحة القيادة الخاصة بالسيارة.
وقال الباحثون "كان من الممكن اكتشاف الضعف الذي اكتشفناه في البداية خلال اختبار أمني مناسب." "خلال لقائنا مع فولكسفاجن ، كان لدينا انطباع بأن الثغرات التي تم الإبلاغ عنها وخاصةً أسلوبنا ما زال غير معروف. لقد فهمنا في اجتماعنا مع شركة فولكس فاجن أنه على الرغم من استخدامها في عشرات الملايين من السيارات في جميع أنحاء العالم ، إلا أن نظام IVI المحدد هذا لم يخضع لاختبار رسمي للأمن وكان الضعف لا يزال مجهولًا بالنسبة لهم.
تناولت فولكسفاجن المشكلات التي تم الإبلاغ عنها قائلة إن الشركة عملت مع فريق البحث لتحديد العيوب وسوف تعالج العيوب المبلغ عنها.
وكتبت شركة فولكسفاغن في رسالة بعث بها إلى كومبوتست ، يشارك فيها الباحثون: "تم إغلاق الواجهة المفتوحة في لعبة غولف GTE وأودي A3 من خلال تحديث لبرنامج المعلومات والترفيه من أسبوع الإنتاج اعتبارًا من 22/2016 فصاعدًا".
لا يزال الباحثون الأمنيون قلقين لأن نظام IVI الذي اخترعه لم يأت بنظام تحديث عبر الهواء ، مما يعني أنه لا يمكن التخفيف منه بواسطة برنامج التصحيح. وأوضح الباحثون بوضوح أنهم لا يخططون للكشف عن الخدمات والمنافذ الدقيقة التي استخدموها لاقتحام موديلات VW Golf و Audi A3 أثناء تجاربهم.
خذ وقتك للتعليق على هذه المادة.