اكتشاف ثغرة خطيرة في نظام مرسيدس E-Class

0

كشفت شركة أمن معلومات صينية عن مخاطر أمنية في نظام مرسيدس E-Class وما لا يقل عن 19 ثغرة اختراق في السيارة.

في عالم الإنترنت والاتصالات يطلق مصطلح Backend أو البرمجة الخلفية على مجموعة من الأوامر وأدوات التحكم التي يفترض أنها خاصة تماماً بإدارة الجهاز أو البرنامج المتصل بالشبكة وغير متاحة للمستخدمين أو العموم.

ولكن يبدو أن الشركة الصينية تمكنت من إيجاد ثغرات توصلها للبرمجة الخلفية لمرسيدس E-Class والوصول لعدد من الخصائص والأدوات التي كان من ضمنها تشغيل محرك السيارة عن بعد.

ولم تكشف الشركة عن بقية الثغرات تجنباً لأي اختراق محتمل.

يقول فريق شركة Qihoo 360 المتخصصة في الأمن السيبراني للسيارات “البرمجة الخلفية للسيارة هي جوهر السيارات المتصلة. طالما أنه يمكن الوصول إلى خدمات البرمجة الخلفية من طرف خارجي فهذا يعني أن السيارة معرضة لخطر الهجوم. المركبات المتصلة بنفس تلك الواجهة الخلفية هي في خطر أيضًا. لذا، فإن طريقتنا هي محاولة الوصول إلى البرمجة الخلفية للسيارات”.

والجدير بالذكر أن ذلك لم يعد خطراً الآن، فقد كانت الشركة الصينية على تواصل مع شركة دايمر المالكة لمرسيدس منذ أغسطس 2019، وقامت الشركة الألمانية بإصلاح جميع الثغرات في أسابيع معدودة.

 

 

تعليقات
Loading...
Do NOT follow this link or you will be banned from the site!