اليوم ساتحدث وانبهكم عن موضوع سرقة السيارات بسهوله من خلال المصابيح الأمامية المتصلة ب #اشباه_الموصلات و #الرقائق التي يسهل خداعها.

فعلى الرغم من أن #السيارات الحديثة مجهزة بمزيد من ميزات الأمان أكثر من أي وقت مضى في التاريخ، إلا أن المجرمين يبدو أنهم دائمًا متقدمون بخطوة.

ويبحث لصوص السيارات باستمرار عن نقاط ضعف لاستغلالها في سرقة المركبات. ولهذا السبب ابتكر اللصوص طريقة لسرقة السيارات من خلال المصابيح الأمامية. وتسمى هذه الطريقة CAN Injection.

حيث يمكن للصوص السيارات الحديثة سرقة المركبات عن طريق خداع أجهزة الاستشعار الإلكترونية الخاصة بها باستخدام جهاز ذكي محلي الصنع متصل بحزمة أسلاك المصابيح الأمامية.

☀️ الخطوة الأولى هي سحب ما يكفي من الصدام الأمامي للسيارة والزيق للوصول إلى الأسلاك التي تغذي أحد المصابيح الأمامية.

ثم يقوم اللصوص بتوصيل جهاز إلكتروني محلي الصنع بحزمة أسلاك المصابيح الأمامية. ويستخدمون هذه الأجهزة لإرسال إشارات الى شبكة السيارة، تسمح لهم بفتح الأبواب. ومن هناك، يمكن للصوص بعد ذلك شبك اسلاك السيارة (كما نرى في الافلام) وتشغيل السياره ببساطة دون إطلاق صوت إنذار واحد.

إن الأجهزة الإلكترونية التي يصنعها اللصوص لخداع أمن السيارة غالبًا ما يتم تجميعها من مكونات إلكترونية رخيصة محشوة في غلاف مكبر صوت بلوتوث.

وبمجرد توصيل الجهاز بأسلاك المصابيح الأمامية وإصدار سلسلة من الاشارات المزيفة للسيارة، يضغط اللصوص ببساطة على زر "التشغيل" على أجهزتهم لخداع آلية قفل السيارة لفتح الأبواب.

طيب

هل هناك أي شيء يمكن القيام به لمنع هذا؟

الجواب المختصر .. لا

لايوجد طريقه في الوقت الحالي لكن شركات السيارات تعمل على عدة حلول سنستعرضها في التغريدات القادمة.

1️⃣

الحل النهائي لهذا النوع الجديد من سرقة السيارات هو تشفير شبكة السيارة بشكل أفضل من قبل شركات صناعة السيارات. لكن لا يزال هذا في طور العمل، ولن يكون مفيدًا لأصحاب السيارات حتى الآن.

لقد اشترى مستشار #الامن_السيبراني إيان تابور المقيم في لندن سيارة جديدة العام الماضي. وبعد أسابيع قليلة، غرد بأن المخربين ألحقوا الضرر بالسيارة، وسحبوا قطعة من الصدام والزيق بالقرب من المصابيح الأمامية وتم سحب سلك المصباح الأمامي.

وبعد يومين، اختفت السيارة. وأدرك تابور أنه لم يكن مخربين. كان شخص ما يستخدم سلك المصباح الأمامي المحدد لمحاولة سرقة السيارة. وبالعمل مع صديقه وخبير الأمن السيبراني كين تينديل، اكتشف تابور كيف فعل اللصوص ذلك.

في منشور على مدونته للأمن السيبراني، أوضح تيندل أن تابور بدأ في البحث في الويب المظلم عن تلميحات. "تعقب موقعًا على الويب يبيع أكثر من مائة منتج لتجاوز أمان السيارة، من برمجة مفاتيح وهمية إلى أجهزة "بدء التشغيل في حالات الطوارئ".

ووجد واحدًا معروضًا للبيع بحوالي 5000 يورو (5419 دولارًا) ومصممًا لبدء تشغيل سيارات تويوتا ولكزس. تم تصميمه ظاهريًا لأقفال السيارات، لكنه كان مخفيًا داخل مكبر صوت بلوتوث. لاحظ تيندل أن السعر كان "مرتفعًا جدًا بالنسبة لمالك عادي، ولكن بالنسبة لعصابة من لصوص السيارات"، فهو استثمار صغير.

يتجاوز الجهاز، الذي يُطلق عليه #CANinjection، أنظمة أمان السيارة ويسمح للصوص بفتحها وتشغيلها.

توفر أسلاك المصابيح الأمامية سهولة الوصول إلى أنظمة السيارة.

السيارات الحديثة هي أجهزة متصلة بشبكات عالية. حتى أبسط السيارات الجديدة وأقلها تكلفة يمكن أن تحتوي على مئات الرقائق الدقيقة التي تتواصل مع بعضها البعض ومع المفاتيح الذكية التي تسمح لنا بفتح (وأحيانًا تشغيل) سياراتنا عن بُعد.

ولتشغيل كل شيء، تتواصل المصابيح الأمامية مع وحدات التحكم الأخرى في السيارة. وهذا يجعلها طريقًا سهلاً للصوص للوصول إلى أدوات التحكم في السيارة.

يمكن لشركات تصنيع السيارات حل هذه المشكلة

يقول تيندل إن النبأ السار هو أن الطريقة يمكن التغلب عليها بإصلاح برمجي خالص، بحيث يمكن تحديث انظمة تشغير السيارات الموجودة.

في الأمد القريب، يمكن لشركات تصنيع السيارات استخدام تحديث برمجي لتعطيل الجهاز الذي اكتشفه تابور وتيندل. لكن لن يكون هذا حلاً دائمًا.

حيث يمكن للمجرم الذي صمم الجهاز تطوير جهازه بالتغييرات، ومن المرجح أن ينجح في مرة أخرى.

على المدى الأبعد، قد تغلق تقنيات البرمجة القائمة على عدم الثقة الثغرة بشكل دائم. أبلغ الباحثون شركة السيارات باكتشافاتهم. لكن تينديل يحذر من أن المشكلة لا تقتصر على سيارات تويوتا ولكزس. "لدى شركات تصنيع أخرى نماذج سيارات يمكن سرقتها بطريقة مماثلة".

2️⃣

كيف تحمي سيارتك الآن؟

تقول abc :

https://t.co/okL3qzJ8fR

في الوقت الحالي، يتمتع أصحاب السيارات بقدرة محدودة على حماية سياراتهم من هذه #الثغرة الجديدة. لكن تقنيات مكافحة السرقة القديمة والسليمة لا تزال سارية.

لسرقة سيارة من خلال أسلاك المصابيح الأمامية، يحتاج اللصوص إلى الخصوصية الكافية والوقت بمفردهم مع السيارة لفك بعض الازياق الخارجية، واستخراج الأسلاك، وتوصيل أجهزتهم، والسماح لها بأداء عملها.

?لذا، لحماية سيارتك، لا تمنح أي شخص الكثير من الوقت بمفرده معها. قم بركنها في الداخل أو في منطقة مضاءة جيدًا مع حركة مرور منتظمة للمشاة. وأبلغ الشرطة المحلية إذا وجدت أي أجزاء مفقودة أو مفكوكة (اذا كانوا لايعلمون حتى الان عن هذا النوع من السرقات ..قم بتثقيفهم)

?وقد ينصح بفصل اصبع البطارية او وضع مفتاح مخفي فاصل للكهرباء او وضعها في كراج آمن.

ويتوقع أن تبدأ شركات صناعة السيارات في إصدار تحديثات لبرامج التشفير لاغلاق هذه الثغره بعد أن عرفت المشكلة .

3️⃣

ومازالت سرقة السيارات عبر الكترونياتها عصية على الحل ومسببه ازعاج للشرطة حول العالم.

https://t.co/2FhtsdiKdj

وهناك نوع آخر من #السرقة حيث يسطون الهاكرز او القراصنه على معلومات مفتاح #السيارة .. اذا كانت سيارتك من النوع التي تشتغل (عن بعد) بدون الحاجة الى مفتاح او ضغط زر التشغيل.

☀️إذا كان عليك الضغط على زر في طبلون السياره لتشغيلها، فلن تكون معرضًا لخطر هذا النوع من "الاختراق".

المعرضة للخطر هي السيارات المزودة بنظام دخول بدون مفتاح وتسمح للسائق بفتح السيارة وتشغيلها مع بقاء مفتاح التشغيل في جيبه.

وتنصح الشرطة البريطانية بمايلي:

⚠️تحقق أولاً مما إذا كانت سيارتك مزودة بنظام دخول بدون مفتاح. إذا لم تكن متأكدًا، فاستشر وكيل سيارتك.

⚠️ إذا كانت سيارتك مزودة بنظام دخول بدون مفتاح، فاسأل الوكيل واطلب الغاءه إذا كان من الممكن إيقاف تشغيل مفتاح الدخول بدون مفتاح.

⚠️تحدث إلى وكيل سيارتك حول تحديثات البرامج، وما إذا كانت الشركة المصنعة لسيارتك ستقدم مفاتيح دخول بدون مفتاح جديدة مع مزيد من الأمان.

⚠️ من الافضل لف المفتاح الذي معك بمواد عازله مانعه لصدور او دخول الاشارات.

⚠️ اذا احتجت وضع اجهزة الامان اضافية في سيارتك، اشترها من شركات معروفة وموثوقة وموصى بها منوالشرطة المحلية.

4️⃣