لسائقي سيارات الـ Jeep: قم بتثبيت هذا التحديث الأمني أو استعد للموت !
إذا كانت هناك سيارة Jeep Cherokee تقبع بممر المنزل الخاص بك، فهذا هو الوقت المناسب لتحديث الـ firmware الخاص بها ـ أو يمكن أن تلقى حتفك بواسطة أحد القراصنة.
في الشهر القادم، مؤتمر الـ Black Hat والذي من المقرر انعقاده في Las Vegas، سيقوم الثنائي Charlie Miller و Chris Valasek الذين قاما باختراق سيارات أكثر من الهكر الشهير Mad Max ـ باختراق سيارة Jeep Cherokee، والتحكم في المحرك عن بعد، الفرامل، تشغيل ماسحات الزجاج، التحكم في الـ MP3، المقود، البنزين، وذلك من على بعد عدة أميال، ببساطة عن طريق معرفة الـ Public Ip Address الخاص بالسيارة.
https://twitter.com/0xcharlie/status/623171594349842433/photo/1
التفاصيل الكاملة عن عملية الاختراق لا زالت لم يفصح عنها، ولكنها تعتمد على الـ uConnect (شبكة خلوية)، منذ عام 2009 سيارات الـ Chrysler قامت بإدراج قطعة Hardware وذلك للاتصال بهذه الشبكة ومن ثم الوصول إلى الانترنت. وقام الباحثان بشرح كيفية استخدام نظام الـ uConnect للوصول إلى الـ Wireless Access والتحكم شبه الكامل في السيارة. والثغرة موجودة في النظام منذ عام 2013.
وقال Miller أن الهجوم سوف يعمل على محركات Fiat Chrysler ـ مثل Ram, Durango, ـ وموديلات Jeep. وقام الثنائي بإبلاغ الشركة المصنعة عن الثغرة، لذلك من الممكن أن يتم تحضير وتوزيع التحديث الخاص بإصلاح هذه الثغرة قبل أن تتم مناقشة التفاصيل في Black Hat Conference، ومن المفترض أن يقوم هذا التصحيح الأمني بمنع الهكرز من الوصول إلى النظام والتحكم به.
باختصار، كن متأكداً من أن السوفت وير الخاص بسياراتك محدثاً لآخر إصدار، قم بتفقد الـ Manual الخاصة بالسيارة لمعرفة كيفية تحديث الـ firmware.
Miller و Valasek، قاموا بقضاء سنوات عديدة في التحقيق بشأن أمن الحواسيب الخاصة بالسيارات، أحياناً بتمويل من وزارة الدفاع الأمريكية قسم مشاريع البحوث المتقدمة.
