صدى البلد:
2025-02-05@15:57:25 GMT

مرعب.. هاكر يتمكن من سرقة سيارات سوبارو والتحكم بها عبر القمر الصناعي

تاريخ النشر: 5th, February 2025 GMT

في خطوة جريئة تكشف عن ثغرة أمنية مهمة في إحدى خدمات صناعة السيارات، تمكن المخترق الأخلاقي «سام كاري» من اختراق نظام سوبارو للسيارات، وتحديدًا منصة "ستارلينك" الخاصة بالشركة.

بدأت القصة عندما قرر كاري أن يقوم بتجربة اختراق سيارة سوبارو إمبريزا 2023 التي اشتراها لوالدته، بشرط أن يسمح لها بمحاولة اختراقها.

التجربة الأولى: محاولة فاشلة مع تطبيق MySubaru

عندما عاد كاري إلى المنزل لقضاء عطلة عيد الشكر في نوفمبر من العام الماضي، طلب من والدته تسجيل الدخول إلى حسابها على تطبيق MySubaru. 

حاول كاري اختراق التطبيق عدة مرات، لكنه لم يحقق أي نجاح يذكر. وبعد محاولات متعددة، قرر كاري أن التطبيق آمن بما فيه الكفاية ليعلن "فشل المحاولة" بشكل نهائي.

البحث المتواصل: اكتشاف الثغرة في منصة Starlink

ولم يستسلم كاري، فقد كانت لديه خبرة سابقة في مجال أمن المعلومات مع شركات صناعة السيارات، حيث كان يعلم أن هناك منصات خاصة قد تكون متاحة للعامة ولكنها تحتوي على أذونات أوسع من تلك التي توفرها التطبيقات الموجهة للعملاء. 

وبمعاونة زميله شوبهام شاه، تمكن من اكتشاف المجال الفرعي المتاح للجمهور لواجهة إدارة Subaru Starlink.

جدير بالذكر أن خدمة ستارلينك في سوبارو لا تعتمد على الأقمار الصناعية كما يظن البعض، بل هي منصة ترفيهية وأمنية تعتمد على الإنترنت اللاسلكي، تهدف إلى توفير خدمات معلوماتية وأمان للسيارات من إنتاج سوبارو.

محاولة اختراق ناجحة: استغلال الثغرة في لوحة الإدارة

تمكن كاري وزميله شاه من تحديد نقطة نهاية JavaScript، وهي نقطة يمكنها إعادة تعيين كلمة مرور الموظف دون الحاجة إلى رمز تأكيد. 

وباستخدام هذه الثغرة، كانا يحتاجان فقط إلى عنوان البريد الإلكتروني للموظف لاختبارها. 

وبدءًا من هناك، قام كاري بالبحث عن موظفي سوبارو على LinkedIn، ثم باستخدام أسمائهم اكتشف تنسيق رسائل البريد الإلكتروني للشركة على النحو التالي: [first_initial][last]@subaru.com.

وبعد محاولات متعددة، عثر كاري على عنوان بريد إلكتروني صالح، ومن ثم قام بتسجيل الدخول إلى لوحة الإدارة باستخدام كلمة مرور جديدة. 

ولإزالة العقبة الأخيرة، قام بتجاوز ميزة الأمان الصغيرة التي كانت تغطي واجهة المستخدم، ليحصل على الوصول الكامل.

وبمجرد أن دخل كاري إلى لوحة الإدارة، اكتشف أنه يمكنه تحديد موقع أي سيارة سوبارو في الولايات المتحدة الأمريكية وكندا واليابان. 

علاوة على ذلك، تمكن من التحكم في وظائف السيارة مثل بدء/إيقاف المحرك، فتح وغلق الأبواب، والوصول إلى سجلات تتبع الموقع التي تعود لآخر 12 شهرًا. 

إضافة إلى ذلك، تمكن من رؤية تفاصيل الفواتير وأسماء مالكي السيارات.

ولتأكيد قدرته على الوصول إلى أي سيارة سوبارو، قرر كاري التواصل مع صديقته وسألها إذا كانت مستعدة لإجراء اختبار آخر. 

ووافقت الصديقة، وتمكن كاري من اختراق سيارتها باستخدام رقم لوحة الترخيص فقط، مما أتاح له فتح السيارة عن بعد. 

وكان هذا الاختبار كافيًا لتأكيد أن الفجوة الأمنية قد تطال جميع السيارات التي تستخدم حسابات ستارلينك.

إصلاح الفجوة الأمنية: رد فعل سوبارو

وبعد أن اكتشف كاري الثغرة الأمنية، بادر بإبلاغ شركة سوبارو بها، التي قامت بسرعة بإصلاح الثغرة خلال أقل من 24 ساعة. 

هذا التحرك السريع من الشركة يعكس اهتمامها بالسلامة وأمن المستخدمين، لكن الحادثة تكشف عن ضعف بعض المنصات التكنولوجية التي قد تعرض المستخدمين لمخاطر.

تجربة سام كاري تبرز بشكل واضح كيف يمكن أن تكون بعض المنصات عرضة للاختراق بسبب الثغرات الأمنية. 

وعلى الرغم من أن هذه الحادثة تخص صناعة السيارات، فإنها تثير تساؤلات أوسع حول مدى أمان العديد من المنصات التكنولوجية التي يستخدمها الأمريكيون يوميًا، سواء كانت متعلقة بالخدمات المصرفية، شبكات التواصل الاجتماعي، أو حتى التطبيقات الموجهة للاستخدام الشخصي.

هذه الحادثة تعد بمثابة تذكير مهم حول أهمية الفحص الأمني المستمر وتحديثات البرمجيات من الشركات، لضمان حماية البيانات الشخصية والمالية للمستخدمين. 

المصدر: صدى البلد

كلمات دلالية: سيارات سرقة سيارات المزيد تمکن من

إقرأ أيضاً:

مشهد “مرعب”.. سماء البرازيل “تمطر” عناكب

متابعات:

وثقت مقاطع فيديو ظاهرة طبيعية نادرة في سماء بلدة ساو تومي داس لتراس بولاية ميناس جيرايس في البرازيل، مشهدا مرعبا يبدو فيه أن مئات العناكب “تتساقط” من السماء.

وأظهرت اللقطات التي تم رصدها في 24 يناير وتداولتها منصات التواصل الاجتماعي على نطاق واسع، العناكب وهي تتحرك في الهواء بشكل يشبه تساقط الثلوج.

وبينما أثار المشهد الرعب والذهول لدى الكثيرين، سارع علماء الأحياء وخبراء العناكب لتفسير هذه الظاهرة الغريبة.

وبحسب الخبراء، فإن هذه العناكب كانت تشارك في طقوس تزاوج جماعي، حيث تشكل شبكة عنكبوتية عملاقة للتكاثر، حيث تقف على أسطح مرتفعة (مثل الأشجار) وتطلق خيوطا حريرية في الهواء. وعندما تلتقط الرياح هذه الخيوط، ترفع العناكب في الهواء، مما يسمح لها بالانتقال من مكان إلى آخر.

وفي بعض الأحيان، تتجمع أعداد كبيرة من العناكب في نفس المكان، خاصة خلال مواسم التزاوج. عندما تطلق هذه العناكب خيوطها في نفس الوقت، يبدو المشهد وكأن “السماء تمطر عناكب”.

وهذه الظاهرة تكون أكثر شيوعا في الأجواء الحارة والرطبة، حيث تساعد الرياح الخفيفة على حمل العناكب لمسافات أطول.

ووفقا للعلماء، فإن هذه الظاهرة غالبا ما تكون مرتبطة بفترة التزاوج. وأوضح عالم الأحياء كايرون باسوس، عبر وسائل إعلام محلية، أن الإناث تخزن السائل المنوي لعدة ذكور في عضو خاص يسمى “مستودع الحيوانات المنوية” (spermatheca)، ما يسمح لها بتلقيح بيوضاتها لاحقا. مضيفا: “بهذه الطريقة، تضمن الأنثى تنوعا جينيا أكبر لصغارها، ما يزيد من مقاومتهم للأمراض”.

من جانبها، قالت عالمة العناكب آنا لوسيا تورينيو، الحاصلة على دكتوراه في العلوم البيولوجية، إن بعض أنواع العناكب تظهر سلوكا اجتماعيا غير معتاد، حيث تتجمع في مستعمرات لزيادة فرص الحصول على الغذاء وحماية الصغار. وتابعت: “عادة ما تتشكل هذه المستعمرات سنويا، وتضم أجيالا من الأمهات والبنات، لكنها تتفكك بعد انتهاء التزاوج”.

وعلى الرغم من التفسير العلمي، إلا أن المشهد ظل مصدرا للرعب والدهشة بالنسبة للمشاهدين، خاصة بعد أن تم تداوله على نطاق واسع عبر وسائل الإعلام المحلية.

وهذه الظاهرة، على الرغم من غرابتها، تذكرنا بمدى تعقيد الطبيعة وقدرتها على إبهارنا بمشاهد قد تبدو خيالية، لكنها في الواقع جزء من دورة حياة بعض الكائنات.

المصدر: ديلي ميل

مقالات مشابهة

  • الوکالة العربیة السوریة للأنباءقبل ۳ ساعة
  • مدير مديرية الأمن العام في محافظة دير الزور لـ سانا: كما سنعمل على إعادة تشكيل وتموضع نقاط التفتيش التي كانت مصدراً لنشر الخوف والتوتر، والاعتقالات التعسفية، والتعذيب، والإجراءات القمعية الأخرى التي كانت تمارسها حواجز النظام البائد داخل المدن والقرى وخارج
  • 2025-02-05hadeilسابق مدير مديرية الأمن العام في محافظة دير الزور لـ سانا: سنقوم باتخاذ سلسلة من الإجراءات الهادفة إلى تحسين الوضع الأمني في المحافظة، وإزالة مظاهر تهديد الأمن والاستقرار التي خلفها النظام البائد، حيث قمنا في الفترة الماضية بإعادة فتح بعض الطرقات جزئياً، وسننتقل في الأيام القريبة إلى مرحلة فتحها بشكل كامل، لتيسير حركة المدنيين بشكل آمن وتخفيف الأعباء المترتبة على التنقل بين المناطق والأحياء السكنيةالتالي مدير مديرية الأمن العام في محافظة دير الزور لـ سانا: نؤكد أن هذه الخطوات تأتي ضمن مساعينا المستمرة لتوفير بيئة آمنة وهادئة لجميع المدنيين، وضمان...
  • صدى البلدقبل ۶ ساعة
  • أكثر 6 سيارات عرضة للسرقة في العالم.. ما هي؟
  • تشهد الولايات المتحدة الأمريكية تصاعدًا مقلقًا في معدلات سرقة السيارات، حيث تهيمن علامتا هيونداي وكيا على قائمة المركبات الأكثر تعرضًا لهذه الجرائم. ووفقًا لتقرير حديث، فإن ستة من أصل أكثر 10 سيارات مسروقة في البلاد تنتمي لهاتين العلامتين التجاريتين، وهو ما يعود جزئيًا إلى تحدٍ خطير انتشر على وسائل التواصل الاجتماعي، يُعرف باسم تحدي كيا.سرقات كيا وهيونداي بسبب ثغرات أمنيةكشف تقرير عام 2023 عن ارتفاع كبير في سرقات سيارات هيونداي إلنترا وسوناتا، حيث سجلت الأولى 48,445 حالة سرقة، بينما تعرضت الثانية لـ42,813 حالة. أما بالنسبة لكيا، فقد شملت القائمة أربعة طرازات رئيسية،...
  • الوطنقبل ۱۹ ساعة
  • مفاجأة في سوق السيارات.. سيارات مستعملة بأسعار لا تُصدق
  • السيارات المستعملة هي المحرك الأكبر لسوق السيارات، إذ يتجه الكثيرون إلى شراء سوق السيارات المستعملة، من أجل شراء سيارات مستعملة بأسعار مناسبة. ونرصد من خلال التقرير التالي، مفاجأة في سوق السيارات، وهي سيارات مستعملة بأسعار لا تُصدق، من خلال رصد لبعض أنواع السيارات الأرخص في سوق المستعمل، وفقًا لموقع contactcars المتخصص بالسيارات. السيارة لادا جرانتا يتراوح سعر السيارة لادا جرانتا، في سوق السيارات المستعملة بين 280 إلى 520 ألف جنيه، حسب الموديل.  السيارة رينو ميجان 2006 يصل سعر السيارة رينو ميجان 2006، في سوق السيارات المستعملة، بنحو 290 ألف جنيه. السيارة بيجو 307...
  • الوطنقبل ۱۹ ساعة
  • ثغرة في أنظمة الدفع بإسرائيل تمكن «جوجل» من سحب أموال المستخدمين دون علمهم| عاجل
  • ضربة جديدة لنظام حماية المستهلك في إسرائيل، فبعد تعرض آلاف الإسرائيليين للاحتيال الرقمي على مدار أكثر من عقد من شركة جوجل التي فرضت رسوما تلقائية على اشتراكات التطبيقات دون علم المستخدمين ما أدى إلى سحب ملايين الأموال منهم بشكل غير قانوني، رفضت الحكومة تعويض المتضررين رغم الحكم القضائي الصادر لهم. ثغرات في أنظمة الدفع ونشرت الصحيفة الإسرائيلية يديعوت أحرنوت، اليوم الثلاثاء، تقريرا أوضحت فيه أن القضية بدأت بدعوى قضائية جماعية كشفت عن ثغرات خطيرة في أنظمة الدفع الإلكتروني والتجديد التلقائي، حيث تبين أن شركة جوجل جمعت الملايين من الإسرائيليين دون...
  • الیوم السابعقبل ۱ یوم
  • القبض على عاطل لاتهامه بسرقة سيارات فى القاهرة
  • تمكنت الأجهزة الأمنية بمديرية أمن القاهرة من ضبط (عاطل له معلومات جنائية) بدائرة قسم شرطة مصر الجديدة، تخصص نشاطه الإجرامى فى إرتكاب وقائع سرقات السيارات بأسلوب توصيل الأسلاك. بمواجهته، اعترف بارتكاب واقعتى سرقة بذات الأسلوب، وأضاف بقيامه بالتصرف فى السيارات المستولى عليها بالبيع لدى عميله سيئ النية (ميكانيكىله معلومات جنائية – مقيم بمحافظة القليوبية) تم ضبطه، وعثر بحوزته على أجزاء من السيارات المستولى عليها. وضبط (سيدة لها معلومات جنائية) بدائرة قسم شرطة الموسكى ، لقيامها بمزاولة نشاطاً إجرامياً تخصص فى إرتكاب وقائع سرقة متعلقات المواطنين بأسلوب النشل...
  • الأسبوعقبل ۲ یوم
  • احذر سرقة بياناتك.. ثغرة خطيرة في «واتساب» تهدد خصوصيتك
  • ثغرة خطيرة في واتساب.. هناك ثغرة يمكنها اختراق الهاتف دون الضغط على شيء ودون أي قرار من المستخدم، فيعد تطبيق واتساب واحدا من أكثر التطبيقات التي يستخدمها الأشخاص يوميًا، وفكرة ربطه بثغرة اختراق بهذه الخطورة تُعد كسر حائط الثقة بين المستخدمين وشركة ميتا المالكة للتطبيق. برنامج واتساب خطورة ثغرة أمنية في واتساب وفي هذا السياق صرح ماركو ممدوح أستاذ الحاسبات الذكاء الاصطناعي، إن شركة paragon الإسرائيلية صنعت ملفا خبيثا على شكل ملف pdf يرسل إلى أي هاتف عبر الواتساب ولا يحتاج حتى إلى تشغيله أو فتح الرسالة من المستخدمين. وأكمل...
  • یمانیونقبل ۲ یوم
  • مشهد “مرعب”.. سماء البرازيل “تمطر” عناكب
  • متابعات: وثقت مقاطع فيديو ظاهرة طبيعية نادرة في سماء بلدة ساو تومي داس لتراس بولاية ميناس جيرايس في البرازيل، مشهدا مرعبا يبدو فيه أن مئات العناكب “تتساقط” من السماء. وأظهرت اللقطات التي تم رصدها في 24 يناير وتداولتها منصات التواصل الاجتماعي على نطاق واسع، العناكب وهي تتحرك في الهواء بشكل يشبه تساقط الثلوج. وبينما أثار المشهد الرعب والذهول لدى الكثيرين، سارع علماء الأحياء وخبراء العناكب لتفسير هذه الظاهرة الغريبة. وبحسب الخبراء، فإن هذه العناكب كانت تشارك في طقوس تزاوج جماعي، حيث تشكل شبكة عنكبوتية عملاقة للتكاثر، حيث تقف على أسطح...
  • الوکالة العربیة السوریة للأنباءقبل ۲ یوم
  • الدفاع المدني السوري: مجزرة مروعة راح ضحيتها 14 امرأة ورجل واحد، وإصابة 15 امرأة بعضها بليغة ما يرشح عدد الوفيات للارتفاع، وجميعهم من عمال الزراعة، في حصيلة أولية لانفجار السيارة المفخخة بجانب السيارة التي كانت تقلّ العمال المزارعين، على أطراف مدينة منبج
  • 2025-02-03bdrossmanسابق الرئيس الشرع يزور مقر سدايا السعودي ويطّلع على آخر تطورات الذكاء الصنعي في المملكة انظر ايضاً الرئيس الشرع يزور مقر سدايا السعودي ويطّلع على آخر تطورات الذكاء الصنعي في المملكةالرياض-سانا زار رئيس الجمهورية العربية السورية السيد أحمد الشرع، ووزير الخارجية والمغتربين أسعد الشيباني، والوفد …آخر الأخبار 2025-02-03الرئيس الشرع يزور مقر سدايا السعودي ويطّلع على آخر تطورات الذكاء الصنعي في المملكة 2025-02-03مدير إدارة الأمن العام في محافظة دير الزور يعلن عن انتهاء الحملة الأمنية في حيي الجورة وطب الجورة في مدينة دير الزور، ورفع حظر التجوال 2025-02-03الدفاع المدني السوري: عدة...
  • لبنان ٢٤قبل ۳ یوم
  • جريمة فاريا... توقيف والدة المرتكب والفتاة التي كانت برفقته
  • تمكنت قوة من أمن الدولة - مديرية جبل لبنان، بعد الرصد والمتابعة، من توقيف ت.ص. التي كانت برفقة ج. ش. الذي قام بجريمة دهس خ.خ في فاريا، ثمّ تمكنت قوة أخرى من مديرية جبل لبنان في أمن الدولة من توقيف والدة الجاني المدعوة ج.ح ، التي كانت متخفية في منزل أحد ذويها في ساحل كسروان.  

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار