هاكرز يستعيدون مسار سيارة محطمة بالكامل باستخدام وحدة كمبيوتر واحدة

استعادة مسار سيارة محطمة بالكامل باستخدام وحدة واحدة

أصبحت مراقبة البيانات الشخصية أمرًا شبه مستحيل في الوقت الحالي، سواء من خلال الهواتف أو الحواسيب أو الأجهزة الذكية أو حتى السيارات. على الرغم من إمكانية شراء سيارة بدون ميزات مثل نظام الملاحة أو نظام SOS القائم على نظام تحديد المواقع العالمي (GPS)، إلا أن معظم السيارات الحديثة (منذ عقدين تقريبًا) مزودة بأجهزة تسجيل بيانات داخلية تشبه "الصندوق الأسود" في الطائرات التجارية.

وحدة الاتصالاتTelematics: نافذة على بيانات السيارة

تحتوي السيارات الحديثة على وحدات اتصالات (Telematics) تتولى إدارة الاتصالات بين السيارة والشبكات المختلفة، كما تتضمن مستقبلات نظام تحديد المواقع العالمي (GPS). تخزن هذه الوحدات بيانات دقيقة للغاية حول السيارة، بما في ذلك حالتها الميكانيكية ومواقعها الجغرافية. وقد أثبتت التجارب أن هذه البيانات تبقى متاحة حتى بعد إزالة الوحدة من السيارة.

في كثير من الحالات، تكون هذه البيانات غير مشفرة، مما يعني أن أي شخص يتمكن من الوصول إلى الوحدة يمكنه استعادة مسار السيارة بالكامل.GROUP OF WHITE HAT HACKERS

تجربة عملية: استعادة بيانات سيارة محطمة

أثبت مجموعة من الهاكرز الأخلاقيين هذه النظرية باستخدام وحدة الاتصالات (Telematics) المستخرجة من سيارة BYD Seal محطمة. اشتروا الوحدة مستعملة، مما يضمن وجود بيانات العميل عليها (فالسيارة الجديدة لا تحتوي على سجلات رحلات).

نظرًا لعدم توفر المحول المناسب لقراءة البيانات، قاموا بتوصيل وحدة مخصصة للسماح للوحة بالتواصل مع أداة فلاش USB. باستخدام أداة ubireader، تمكنوا من استخراج نظام الملفات الكامل للوحدة، بما في ذلك أقسام modem وcustapp وsystem.

بعد استخراج الملفات، ركزوا على نظام الملفات الجذري (rootfs) ومساحة المستخدم (usrfs) للبحث عن بيانات مخفية أو مثيرة للاهتمام. نظرًا لعدم تشفير البيانات، كانت عملية الاستعادة بسيطة نسبيًا.

"من خلال تحليل سجلات نظام تحديد المواقع العالمي (GNSS)، استعدنا حياة السيارة الكاملة بدءًا من إنتاجها في مصنع في الصين، مرورًا بعمرها التشغيلي في المملكة المتحدة، وحتى تفكيكها النهائي في بولندا. كل حركة وتوقف مسجلة في السجلات، مما أعطى صورة كاملة لمسار السيارة."

الأدوات المستخدمة: لا حاجة لقواعد بيانات خاصة

لم يتطلب الأمر سوى البيانات المتاحة على الشريحة، دون الحاجة إلى أدوات متخصصة أو الوصول إلى قواعد بيانات خاصة. كانت أدوات الاستخبارات مفتوحة المصدر (OSINT) كافية لتحقيق الهدف. OSINT هو مصطلح يشير إلى الطرق المختلفة لجمع المعلومات من المصادر العامة على الإنترنت.

باستخدام هذه الطريقة البسيطة، تمكن الهاكرز من ربط النقاط الشاذة في البيانات بالأحداث الحقيقية في العالم. من خلال تحديد الإحداثيات، تمكنوا من رسم مسار السيارة بالكامل عبر الدول.

تحذيرات من مخاطر البيانات غير المشفرة

تسلط هذه التجربة الضوء على المخاطر الكبيرة المترتبة على عدم تشفير البيانات في السيارات الحديثة. فالمعلومات الشخصية والمواقع الجغرافية يمكن أن تقع في أيدي غير آمنة، مما يهدد خصوصية مالكي السيارات.

تشير الدراسات إلى أن معظم السيارات الحديثة تخزن بيانات حساسة، سواء عن السائق أو الركاب أو حتى تحركات السيارة. في حال وقوع الوحدة في الأيدي الخطأ، يمكن استغلال هذه البيانات لأغراض غير مشروعة.

كيف تحمي خصوصيتك؟

لتجنب المخاطر، ينصح الخبراء باتخاذ الإجراءات التالية:

• تحديث أنظمة السيارة: تأكد من تحديث أنظمة السيارة بانتظام، خاصة تلك المتعلقة بالاتصالات والأمان.
• فحص الوحدة قبل الشراء: إذا كنت تخطط لشراء سيارة مستعملة، تحقق من الوحدة الإلكترونية للتأكد من عدم وجود بيانات قديمة.
• استخدام خدمات التشفير: بعض الشركات تقدم حلولًا لتشفير البيانات في السيارات، مما يقلل من خطر الاختراق.
• إزالة البيانات قبل التخلص من السيارة: قبل بيع أو التخلص من سيارتك، تأكد من حذف جميع البيانات المخزنة في الوحدة الإلكترونية.

الخلاصة

أثبتت هذه التجربة أن البيانات المخزنة في وحدات الاتصالات للسيارات يمكن أن تشكل خطرًا كبيرًا على الخصوصية. من الضروري اتخاذ خطوات لحماية هذه البيانات، سواء من قبل المصنعين أو مالكي السيارات. في عالم تتزايد فيه التهديدات الإلكترونية، تصبح حماية البيانات الشخصية أمرًا لا غنى عنه.