ثغرات في نظام Starlink بسيارات سوبارو تعرض الخصوصية للخطر
المواطن – القدس المحتلة
كشف الباحث الأمني سام كاري بالتعاون مع شوبهام شاه، عن ثغرات خطيرة في نظام Starlink المدمج بسيارات سوبارو، مما سمح لهما باختراق سيارة Impreza 2023 والتحكم بعدة ميزات فيها. من خلال استغلال هذه الثغرات، تمكن الباحثان من فتح الأبواب، تشغيل المحرك، إطلاق البوق، والأهم من ذلك، تتبع موقع السيارة بدقة، بما في ذلك سجلات المواقع لمدة عام كامل.
كيفية حدوث الاختراق
تمكن كاري وشاه من استغلال عيوب في بوابة الويب الخاصة بسوبارو، التي يُستخدمها موظفو الشركة، مما سمح لهما باختراق حساب موظف والحصول على صلاحيات واسعة للتحكم في نظام Starlink. من أبرز النتائج التي تحققت كانت القدرة على تتبع مواقع السيارة الحالية وسجلها، بالإضافة إلى التحكم في وظائف السيارة عن بُعد.
تداعيات خطيرة على الخصوصية
أحد أبرز المخاطر التي كشفها الباحثون هو قدرة النظام على تخزين بيانات موقع السيارة بشكل دقيق، ما يمكن أن يكشف عن أنشطة شخصية حساسة مثل زيارة الطبيب أو أماكن العبادة. هذه البيانات تشكل تهديدًا كبيرًا لخصوصية المستخدمين، حيث يمكن استغلالها في المراقبة أو كشف معلومات حساسة. صرح كاري قائلاً: “البيانات يمكن أن تُستخدم في سيناريوهات خطيرة، مثل تتبع تحركات الأشخاص أو استخدامها ضدهم.”
رد سوبارو والإصلاحات
في أعقاب اكتشاف الثغرة في نوفمبر الماضي، سارعت شركة سوبارو إلى معالجة المشكلة. وأكدت الشركة في بيان رسمي أنه تم إغلاق الثغرة فور اكتشافها، وأنه لم يتم الوصول إلى أي بيانات حساسة للعملاء دون إذن. كما أوضحت أن محاولات الوصول إلى معلومات العملاء قد تم إحباطها بنجاح.
أزمة أوسع في صناعة السيارات
هذه الحادثة لا تعتبر حادثة فريدة، حيث أشار الباحثون إلى اكتشاف ثغرات مشابهة في أنظمة شركات أخرى كبرى مثل هيونداي، هوندا، تويوتا، كيا وأكيورا، مما يبرز التحديات الأمنية المتزايدة في صناعة السيارات المتصلة بالإنترنت. ورغم الإصلاحات السريعة، يظل التحدي الأكبر هو ضمان حماية الخصوصية وتجنب استغلال صلاحيات موظفي الشركات.
تعزيز الأمان الرقمي ضرورة ملحة
تسلط هذه الحادثة الضوء على الحاجة الملحة لتعزيز الأمان الرقمي في السيارات المتصلة. لم يعد الاختراق مقتصرًا على الأجهزة الإلكترونية فقط، بل أصبح يشكل تهديدًا مباشرًا على سلامة وخصوصية المستخدمين. من الضروري أن تتخذ الشركات المصنعة إجراءات أكثر صرامة لتعزيز أنظمتها الأمنية قبل أن تتفاقم هذه التهديدات وتصبح أكثر تعقيدًا.
