مخترقون يجدون ثغرات خطيرة في مرسيدس E-Class

1387
0
@Omar Alsawadi

كشفت شركة أمن معلومات صينية عن مخاطر أمنية في نظام مرسيدس E-Class وما لا يقل عن 19 ثغرة اختراق في السيارة.

في عالم الإنترنت والاتصالات يطلق مصطلح Backend أو البرمجة الخلفية على مجموعة من الأوامر وأدوات التحكم التي يفترض أنها خاصة تماماً بإدارة الجهاز أو البرنامج المتصل بالشبكة وغير متاحة للمستخدمين أو العموم. ولكن يبدو أن الشركة الصينية تمكنت من إيجاد ثغرات توصلها للبرمجة الخلفية لمرسيدس E-Class والوصول لعدد من الخصائص والأدوات التي كان من ضمنها تشغيل محرك السيارة عن بعد. ولم تكشف الشركة عن بقية الثغرات تجنباً لأي اختراق محتمل.

يقول فريق شركة Qihoo 360 المتخصصة في الأمن السيبراني للسيارات “البرمجة الخلفية للسيارة هي جوهر السيارات المتصلة. طالما أنه يمكن الوصول إلى خدمات البرمجة الخلفية من طرف خارجي فهذا يعني أن السيارة معرضة لخطر الهجوم. المركبات المتصلة بنفس تلك الواجهة الخلفية هي في خطر أيضًا. لذا، فإن طريقتنا هي محاولة الوصول إلى البرمجة الخلفية للسيارات”.

جدير بالذكر أن ذلك لم يعد خطراً الآن، فقد كانت الشركة الصينية على تواصل مع شركة دايمر المالكة لمرسيدس منذ أغسطس 2019، وقامت الشركة الألمانية بإصلاح جميع الثغرات في أسابيع معدودة.