حذرت شركة الأمن المعلوماتي كاسبيرسكي من تطبيقات الأندرويد التي تُستخدم للتحكم في السيارات وأكدت بأن معظم هذه التطبيقات التي تربط الهاتف الذكي بالسيارة هي عرضة للقرصنة. وأفادت الشركة أن تطبيقات الأيفون أيضا معرضة للخطر لكن بدرجة أقل.

android-car


 توجد حاليا مئات تطبيقات الأندرويد التي تسمح بربط الهاتف الذكي مع السيارة للتحكم فيها عن بعد، وتعمل شركة كاسبيرسكي الروسية مؤخرا على تعطيل أكبر عدد ممكن منها بعد أثبتت الأبحاث أن معظمها قابل للقرصنة ما يسمح للصوص بدخول سيارة الضحية.


 وفقا لفريق بحث كاسبيرسكي، فإن 7 من 10 تطبيقات أندرويد خاصة بالسيارات قابلة للقرصنة والإختراق، وأبرز الطرق لذلك هو فتح صلاحيات الروت لإتاحة الدخول إلى الهاتف وتنصيب برامج خبيثة بفضل نواة لينكس التي بُني عليها النظام. ورغم أن هواتف الأيفون قابلة هي الأخرى لفتح الجيلبريك، إلا أن تطبيقات إي أوس iOs الخاصة بالسيارات تبقى أكثر أمانا من نظيرتها على أندرويد.

 الأسلوب الثاني الذي يعتمده القراصنة والهاكرز هو التصيد (phishing بالإنجليزية)، وينص على خداع المستخدمين لتحميل وتثبيت تطبيقات مخادعة تسمح بتسجيل الدخول إلى تطبيق السيارة. وبذلك فإن الخلل لا يكمن في التطبيق نفسه بل في عدم وجود جدار دفاعي لمواجهة الإختراق.


 كاسبيرسكي لم تكشف عن أسماء التطبيقات التي تم إثبات سهولة اختراقها وذلك لتفادي إشهارها وسط اللصوص، كما أوضحت الشركة أيضا بأن اختراق السيارة عبر هذه التطبيقات لن يسمح بأكثر من الولوج إلى داخلها، ولن يكون بإمكان الهاكر تشغيل وقيادة السيارة.

 كاسبيرسكي أبلغت بالفعل شركات السيارات حول هذه الثغرة الأمنية في حين تساءل خبير الأمن المعلوماتي فيكتور تشيبيشيف عن سبب تهاون مطوري التطبيقات في تأمين تطبيقاتهم بالشكل اللازم؟


إرسال تعليق Blogger

 
Top