خبراء أمنيون يكتشفون ثغرة في سيارات هوندا تسمح بفتحها وتشغيلها عن بعد
نشر الباحث الأمني الذي يدعى “كيفن 2600” (Kevin2600) تقريرا تقنيا ومقاطع فيديو حول ثغرة أمنية يدعي أنها تسمح لأي شخص يملك جهازا بسيطا بفتح سيارات هوندا.
وذكر تقرير لموقع “مذر بورد” (Motherboard) أن “كيفن 2600” يعمل في شركة “ستار في لاب” (Star-V Lab) للأمن السيبراني، وأطلق على الهجوم اسم “رولنغ بي دبليو إن” (RollingPWN).
ووفق “كيفن 2600” فإن الثغرة الأمنية “تسمح لأي شخص بفتح باب السيارة بسهولة أو حتى تشغيل محرك السيارة من مسافة بعيدة” وشرح نقطة ضعف تسمح لشخص ما باستخدام راديو محدد بواسطة برامج مثل “هاك آر إف” (HackRF) بالتقاط الرمز الذي يستخدمه مالك السيارة لفتح السيارة، وأشار إلى أن استهداف السيارة يمكن أن يتم من مسافة 30 مترا.
وأوضح “كيفن 2600” وزملاؤه، في مقاطع الفيديو، كيف يتم فتح طرز مختلفة من سيارات هوندا بجهاز متصل بحاسوب محمول.
ومن المفترض أن السيارات المعنية تستخدم “آلية الكود المتغير” مما يعني نظريا أنه كل مرة يستخدم فيها مالك السيارة مفتاح التشغيل عن بعد، فإنه يرسل رمزا مختلفا لفتحه. وهذا من شأنه أن يجعل من المستحيل التقاط الشفرة واستخدامها مرة أخرى. لكن “كيفن 2600” ورفاقه وجدوا أن هناك عيبا يسمح لهم بإعادة استخدام الرموز القديمة لفتح السيارة.
وقصد “كيفن 2600” أحد وكلاء هوندا لاختبار الهجوم على طرز مختلفة، ووجد أن 10 منها معرضة للخطر، مما يجعلهم يعتقدون أن جميع طرز هوندا من 2012 إلى 2022 معرضة لهذا الهجوم.
وقال متحدث باسم هوندا لموقع “مذر بورد” إن الثغرة الأمنية التي وجدها “كيفن 2600” “أخبار قديمة” وكتب في رسالة بريد إلكتروني موجها كلامه لكيفن “أتمنى أن تتعامل معها على هذا النحو وتنتقل إلى شيء جديد بدلا من إنشاء مجموعة جديدة من الأشخاص يعتقدون أن هذا خطأ جديد”.
وكان المتحدث يشير إلى البحث الذي تم إجراؤه في وقت سابق من هذا العام، والذي ركز على الرموز الثابتة، وليس الرموز المتغيرة.
وأضاف “لقد نظرنا في مزاعم مماثلة سابقة ووجدناها تفتقر إلى الحقيقة. وفي حين أننا لا نملك معلومات كافية حتى الآن لتحديد ما إذا كان هذا التقرير ذا مصداقية، فإن المفاتيح الرئيسية بالمركبات المشار إليها مزودة بتقنية الكود المتغير التي لن تسمح بالثغرة الأمنية كما هو موضح بالتقرير. بالإضافة لذلك، فإن مقاطع الفيديو المقدمة كدليل على عدم وجود رمز متغير لا تتضمن أدلة كافية لدعم الادعاءات”.
من جانب آخر، كتب “كيفن 2600” أن الهجوم لا يترك أي أثر، لذلك لا توجد طريقة لمعرفة ما إذا كان أي شخص قد استغل العيب لفتح سيارتك، وقال إن الحل المثالي هو استدعاء السيارات من طرف الشركة المصنعة وتصحيح الثغرات والبرامج الضعيفة.
الخرطوم( كوش نيوز)