ظهرت العديد من العيوب في الأمن السيبراني للعديد من السيارات الشهيرة، بعد أن عرضها “قراصنة القبعة البيضاء” لسلسلة من الهجمات، حيث اكتشف المتسللون في أواخر عام 2022 أنهم تمكنوا من العثور على المعلومات الشخصية لأصحابها والعثور على Live GPS. البيانات، وحتى تشغيل وإيقاف بعض المركبات البعيدة.
كشف المتسللون عن نقاط الضعف هذه لشركات صناعة السيارات (وغيرها)، الذين استجابوا وحاولوا معالجة نقاط الضعف. وكتب المتسللون، بقيادة سام كاري، النتائج التي توصلوا إليها في منشور على مدونة، وكشفوا عن أنهم وجدوا نقاط ضعف بدرجات متفاوتة في سيارات من شركات هيونداي، جينيسيس، كيا، هوندا، إنفينيتي، نيسان، أكورا، مرسيدس، بي إم دبليو، رولز رويس، فيراري وفورد وبورش وتويوتا وجاكوار لاند روفر.
وتراوحت هذه المزايا بين القدرة على الوصول إلى “التطبيقات الداخلية ذات المهام الحرجة”، في حالة مرسيدس، إلى القدرة على قفل السيارة وفتحها عن بعد، وتشغيل وإيقاف المحركات، والمصابيح الأمامية، والأبواق، والمزيد في هيونداي وجينيسيس.
وفي الوقت نفسه، في فيراري، تمكن المتسللون من الوصول إلى سجلات العملاء، وتغيير صفحات الويب المملوكة لشركة فيراري، والاستيلاء على حسابات العملاء، مما يعني أن المتسللين يمكنهم الوصول إلى المعلومات الشخصية مثل العناوين والمزيد. ومن المثير للقلق أن المتسللين تمكنوا من العثور على المواقع الحية لمركبات بورش، وإرسال الأوامر إلى تلك المركبات، واستعادة معلومات العملاء.
وعلى الرغم من أن شركات صناعة السيارات قد عالجت جميع الثغرات التي اكتشفها هؤلاء المتسللون، إلا أن وجودهم يسلط الضوء على الثغرات الأمنية الموجودة في العديد من السيارات الحديثة، مما دفع سام كاري إلى النصح: “عند شراء سيارة مستعملة، تأكد من إزالة حساب المالك السابق. المصادقة الثنائية للتطبيقات والخدمات المرتبطة بسياراتك.