بي ام دبليو تصلح ثغرة أمنية تعرض السيارات للسرقة

سيارة بي ام دبليو
Image caption أثرت الثغرة على سيارات تعمل بنظام تشغيل "كونكت درايف" ConnectedDrive الذي تصممه بي ام دبليو، والذي يستخدم بطاقة "سم" Sim لفتح السيارة عن بعد

أصلحت شركة بي ام دبليو الألمانية لصناعة السيارات، ثغرة أمنية في حوالي 2.2 مليون سيارة، من بينها موديلات رولز رويس وميني كوبر، تجعلها عرضة للقرصنة.

وأثرت هذه الثغرة على سيارات تعمل بنظام تشغيل "كونكت درايف" ConnectedDrive الذي تصممه بي ام دبليو، ويستخدم بطاقة "سم" Sim لفتح السيارة عن بعد.

وقالت بي ام دبليو :"إن هذا البرنامج يتحكم في فتح وغلق الأبواب وتشغيل جهاز التكييف وتحديثات المرور، لكنه لا يتحكم في البرامج الثابتة مثل المكابح أو نظام التوجيه."

واكتشفت رابطة السيارات الألمانية ADAC هذه الثغرة، لكن لم تتعرض أي سيارة للقرصنة بالفعل.

ووجد الباحثون في الرابطة أنه يمكن الاتصال بالسيارة من خلال شبكة هاتف مزيفة، مما يمنح القراصنة إمكانية التحكم في أي شيء نشط من خلال بطاقة Sim.

وأوضحت بي ام دبليو أن إصلاح الثغرة، الذي سيجري تطبيقه آليا، يتضمن نقل البيانات من السيارة من خلال HTTPS (بروتوكول نقل النصوص الآمن)، وهي نفس الطريقة الآمنة التي تعتمد عليها أنظمة تقديم الخدمات المصرفية عبر الانترنت.

وأضافت الشركة في بيان رسمي :"من ناحية تكون البيانات مشفرة بهذا البروتوكول، ومن الناحية الأخرى فإن السيارة تتحقق من هوية مدخل البيانات وإذا كان ينتمي لمجموعة بي ام دبليو قبل نقلها عبر شبكة الهاتف المحمول.

ولفت الخبير الأمني جراهام كلولي إلى أن "هذا النظام يجب أن يكون قيد الاستخدام الآن."

وكتب على مدونته :"كنا نأمل لو أن مهندسي بي ام دبليو فكروا في استخدام هذا النظام من البداية."

وأشار أنه إذا كنت قلقا من أن سيارتك لن تتلق التحديث (ربما لأنها موجودة في موقف سيارات تحت الأرض أو أماكن أخرى لا توجد بها إشارة هاتف محمول، أو لأن البطارية غير موصلة) إذا يمكن اختيار "تحديث الخدمة" من قائمة التشغيل الرئيسية للسيارة.

المزيد حول هذه القصة