ثغرات أمنية في السيارات تمكن القراصنة من إيقاف السيارات فجأة على الطرق

مجموعة من الثغرات الأمنية التي اكتشفها باحثو الأمن في البرنامج الذي يستخدمه متعقب GPS الشهير يمكن أن تسمح للقراصنة ليس فقط بالوصول إلى موقع السيارة في الوقت الفعلي ولكن أيضًا بإيقافها فجأة على الطريق السريع.

هذا هو التحذير الذي صدر هذا الأسبوع من قبل شركة الأمن BitSight بعد العثور على ما مجموعه ست نقاط ضعف في جهاز التتبع MiCODUS MV720 GSP.

وأفاد موقع "autoevolution" الروماني أنع تم تصنيع برنامج جهاز تعقب GPS هذا بواسطة MiCODUS ، ويشتمل على ستة عيوب ، وأشدها خطورة تجعل من الممكن للجهات الفاعلة الخبيثة الحصول على كلمة المرور الرئيسية ، والاتصال بخادم الويب ، ثم التحكم في جهاز GPS عن بُعد.

يحذر BitSight من أنه بمجرد اختراق المهاجم لمتتبع GPS ، يمكنه الوصول إلى معلومات الموقع في الوقت الفعلي ، وتصفح الطرق التي تستخدمها السيارة ، وحتى الاستفادة من بيانات GPS "لإيقاف المركبات فجأة على الطرق الخطرة".

علاوة على ذلك ، يمكن للمهاجمين تعطيل المركبات عن بعد ثم طلب فدية لفتحها ، كما حذر الباحثون.

عمل مورد الأمان مع وكالة الأمن السيبراني الأمريكية CISA على مزيد من البحث الذي يحلل جميع نقاط الضعف الستة ، مع إصدار الأخير أيضًا تحذيرًا للتحذير من أن المهاجمين قد ينتهي بهم الأمر إلى "نزع سلاح ميزات [السيارة] المختلفة".

الأمر الأكثر إثارة للقلق هو أن الشركة الأم MiCODUS فشلت في إصدار تصحيحات الأمان لمعالجة الثغرات الأمنية ، حتى بعد إعلام الباحثين بالآثار الرئيسية للأخطاء.

تقدر BitSight أن أكثر من 1.5 مليون جهاز تعقب MiCODUS GPS يتم استخدامها حاليًا من قبل أكثر من 420.000 عميل في الولايات المتحدة وحدها.

بدون تصحيحات الأمان ، توصي CISA العملاء بالتأكد من عدم إمكانية الوصول إلى الأجهزة من الإنترنت ، وعزلها عن شبكات الأعمال ، والاعتماد على الشبكات الظاهرية الخاصة قدر الإمكان عندما يكون الوصول عن بُعد مطلوبًا.

لم تصدر MiCODUS بعد استشارة عامة حول نقاط الضعف التي تم العثور عليها في وقت كتابة هذا التقرير.