قرصنة ملحقات IoT للسيارات: أصبحت أسهل باستخدام العتلة

أغسطس 5, 2019

غالبًا ما نقوم بمناقشة الثغرات الأمنية المختلفة لأجهزة IoT،  هذه المرة، قرر باحثونا معرفة ما إذا كانت الأدوات الذكية للسيارات آمنة تمامًا أم لا.

ما الذي تم اختباره

للاختبار، قمنا باختيار عدد من الأجهزة ذات الوظائف المختلفة: زوجان من أجهزة تشخيص الأعطال الذاتي (OBD)، ونظام مراقبة درجة حرارة/ضغط الإطارات، وجهاز تعقب GPS يعتمد على الإنترنت، وكاميرا سيارة، ومنبه سيارة ذكي.

أجهزة OBD مقابل الماسح الضوئي Bluetooth

ماذا فحصنا؟ جهاز يتصل بموصل OBD داخل السيارة ويقوم بنقل البيانات حول السرعة والتسارع ودورة المحرك في الدقيقة وما إلى ذلك إلى هاتف ذكي متصل عبر Bluetooth. يمكن ملاحظة البيانات أثناء القيادة، ثم تراكبها لاحقًا في تسجيل الفيديو في التطبيق ذي الصلة.

ما الذي اكتشفناه؟ يستخدم الماسح الضوئي عنوان MAC الخاص به كالرقم التسلسلي وكلمة المرور المطلوبين للاتصال به. المشكلة هنا أن الماسح الضوئي ينقل عنوان MAC الخاص به عبر تقنية Bluetooth – والذي تشاهده جميع الأجهزة في نطاق يتراوح بين بضع عشرات من الأمتار.

لذا يحتاج المهاجم المحتمل، للاتصال بالجهاز، فقط إلى مسح الأثير وقراءة عنوان MAC الخاص به.

ما التهديد؟ لحسن الحظ، يقوم الماسح الضوئي المختبر بقراءة بيانات المركبة فقط ولا يؤثر على سلوك السيارة. لذلك، حتى لو تمكنت جهة خارجية من الاتصال بالأداة الذكية، فلن تكون قادرة على إيذاء السائق، وسيتم فقط عرض تسجيل محرك الأقراص وقراءات السيارة.

جهاز OBD الآخر: الأسلاك تعني الأمان؟

ماذا فحصنا؟ جهاز OBD السلكي لتشخيص أعطال السيارة.

ما الذي اكتشفناه؟ بذلت الشركة المصنعة للجهاز جهدًا كبيرًا لتأمين البرامج الثابتة. ومع ذلك، وبعد تجربة العديد من الطرق، تمكن خبراء Kaspersky من استخراج البرامج الثابتة من ذاكرة الجهاز كما وجدوا طريقة لتعديلها.

ومع ذلك، اتضح أن ذاكرة الجهاز كانت كبيرة فقط بما يكفي لتسجيل القراءات والأخطاء. لا يمكن استخدام الجهاز كنقطة انطلاق لاختراق الأنظمة الإلكترونية للسيارة.

ما التهديد؟ لا يوجد شيء ليخشاه المستخدم. أعطت الشركة المصنّعة للأداة فقط الميزات اللازمة لأداء مهمتها الرئيسية وليس أكثر. لذلك إلى جانب الوصول إلى سجل الأخطاء ، ليس لدى المخترقين أي شيء ليعبثوا به.

نظام مراقبة ضغط/درجة حرارة الإطارات

ماذا فحصنا؟ مما لا يثير الدهشة، تم تصميم هذا الجهاز لعرض بيانات ضغط ودرجة حرارة الإطارات، ولإعلام السائق إذا كانت القيم مرتفعة أو منخفضة للغاية. كما يتألف من أربعة أجهزة استشعار (واحد لكل عجلة)، وشاشة، ووحدة التحكم.

ما الذي اكتشفناه؟ نظرًا لأن أجهزة الاستشعار تنقل المعلومات إلى وحدة التحكم عبر الراديو، فقد قرر خبراؤنا محاولة اعتراض البيانات واستبدالها باستخدام SDR (الراديو المعرف برمجيًا) (الراديو المعرف برمجيًا). ولهذا، كان من الضروري معرفة الرقم التسلسلي لكل جهاز استشعار وأي جزء من الإشارة الصادرة يحتوي على بيانات حول تغيرات الضغط/درجة الحرارة في العجلة. وبعد عدة فحوصات، وجد خبراؤنا ما كانوا يبحثون عنه.

مع ذلك، يجب الإشارة إلى أن استبدال الإشارة في الممارسة العملية يتطلب اتصالاً دائمًا مع المستشعرات: يحتاج هوائي الاستقبال إلى أن يظل موجهًا نحو سيارة الضحية والتحرك بنفس السرعة.

ما التهديد؟ عن طريق استبدال إشارات المستشعر، يمكن للمهاجمين عرض تحذيرات حول الأعطال غير الموجودة، مما يضطر السائق إلى إيقاف السيارة. بيد أنه لنجاح الهجوم، يجب أن يكونوا بالقرب من الهدف. مع وضع ذلك في الاعتبار، ينبغي على مالكي الجهاز ألا يقلقوا حيال هذا الأمر.

المنبه فائق الذكاء

ماذا فحصنا؟ نظام أمان ذكي يفتح ويغلق أبواب السيارة ويبدأ تشغيل المحرك. يمكن التحكم فيه عبر المفتاح الرئيسي أو عبر Bluetooth من خلال تطبيق Android.

ما الذي اكتشفناه؟ يتصل مفتاح التنبيه الرئيسي بنظام الأمان عبر قناة مشفرة. أضف إلى ذلك، فقد قام المطورون بتأمين اتصال Bluetooth للتحكم عبر الهاتف الذكي: يتم إقران الأجهزة أثناء تثبيت المنبه، لذلك لن يعمل الاتصال من هاتف ذكي آخر.

تحويل أضعف رابط في نظام الأمان ليكون هو التطبيق. أولاً، لا يتطلب كلمة مرور أو بيانات مقاييس حيوية لتسجيل الدخول. من الممكن أيضًا إعطاء أوامر إلى نظام الأمان دون ترخيص إضافي. بمعنى آخر، بعد أن سُرق هاتفك باستخدام شاشة غير مؤمّنة، يربح مجرمو الإنترنت سيارتك كمكافأة.

التهديد الثاني الذي يواجه مستخدمي التنبيه الذكي هو إصابة الهواتف الذكية. طروادة التي تحاكي حركة الإصبع على الشاشة تجعل من السهل نسبيًا فتح السيارة وبدء تشغيل المحرك. بشرط واحد: يجب أن يكون الهاتف الذكي للمالك موجودًا بالقرب من السيارة في ذلك الوقت وأن يكون متصلاً بجهاز الإنذار عبر Bluetooth.

ما التهديد؟ على الرغم من أن خبراءنا تمكنوا من تجميع آلية هجوم عملية، إلا أنها غير قابلة للتطبيق بشكل كبير في الحياة الواقعية. أولاً، الأمر معقد إلى حد ما. ثانيًا، يتطلب الإصابة المستهدفة لهاتف ذكي محدد. ثالثًا، لتنفيذ المخطط، يجب أن يكون الهاتف الذكي للمالك على مقربة من السيارة، مما يجعل تنفيذ الهجوم تحت الرادار مهمة يصعب القيام بها. علاوة على ذلك، من السهل الحماية من مثل هذا الهجوم: من خلال تثبيت حماية موثوق بها على هاتفك الذكي، ولكن لا تنسَ قفل الشاشة بكلمة مرور.

جهاز تعقب GPS

ماذا فحصنا؟ جهاز تعقب GPS قياسي متصل بالإنترنت ويقوم بنقل البيانات حول تحركات المركبة. يمكن استخدام هذا النوع من أجهزة التعقب لمراقبة ناقلي الطرود والأمتعة أو مراقبة المعدات المستأجرة.

ما الذي اكتشفناه؟ إن اختراق حساب المسؤول من جانب الخادم من جهاز متعقب GPS يمنح الوصول إلى قاعدة بيانات المستخدم التي تحتوي على طرق ومعلومات مالية وجهات اتصال وأسماء وغير ذلك الكثير. هناك احتمال كبير (بسبب عدم وجود مصادقة ثنائية) بأن اختراق حساب مستخدم يمكن أن يمنح حق الوصول إلى بيانات هذا العميل.

ما التهديد؟ من الناحية النظرية، يمكن استخدام اختراق خادم جهاز تعقب GPS للمراقبة وجمع البيانات. ومع ذلك، فإن خبراءنا يصنفون احتمالية وقوع مثل هذا الهجوم في مستوى منخفض.

ابتسم، أنت على كاميرا آمنة وواضحة!

ماذا فحصنا؟ كاميرا السيارة الذكية. تستجيب الأداة للأوامر الصوتية، وتستطيع تحديد الحالات المحتملة الخطورة بشكل مستقل وتسجيلها، والتكيف مع مستويات الإضاءة المختلفة، وبالطبع التفاعل مع الهاتف الذكي أو الجهاز اللوحي عبر شبكة Wi-Fi.

ما الذي اكتشفناه؟ من الناحية النظرية، من خلال توصيل الهاتف الذكي بالكاميرا، يمكن لمجرمي الإنترنت أن يلحقوا الدمار. ومع ذلك، في هذه الحالة، فإن أمان النظام يُعد مناسبًا. على سبيل المثال، هي ليست محمية بكلمة مرور يمكن تغييرها فحسب، بل تنصح المستخدم أيضًا بإنشاء كلمة المرور الخاصة به بدلاً من استخدام الإعداد الافتراضي عند الاتصال لأول مرة. ولتوصيل هاتف جديد، يجب على المستخدم الضغط على زر خاص على كاميرا السيارة نفسها.

ما التهديد؟ دون الوصول الفعلي إلى الكاميرا، لا يمكن للمهاجمين التدخل في تشغيلها أو استرجاع التسجيلات منها. وإذا تمكنوا من الوصول الفعلي، فلن يكون من السهل سرقة بطاقة ذاكرة كاميرا السيارة.

الاستنتاجات

من حيث الهجمات العملية، أثبت أمان معظم أجهزة إنترنت الأشياء التي تم اختبارها أنها مناسبة تمامًا. بالتأكيد، توجد نقاط ضعف، ولكن من الصعب استغلالها في ظروف الحياة الحقيقية. يبدو أن الشركات المصنعة قد بدأت في إيلاء مزيد من الاهتمام لأمان المنتج، وهذا ينبئ بالخير لمستقبل سوق الأجهزة الذكية ككل.