حذرت مبادرة Zero Day Initiative (ZDI) التابعة لشركة Trend Micro من وجود ثغرات أمنية خطيرة في أنظمة المعلومات والترفيه في عدة طرازات من سيارات مازدا. قد تكون هذه الثغرات عرضة للاستغلال من قبل المهاجمين، مما يعرض المركبات لخطر التحكم غير المصرح به في وظائفها الأساسية.
تفاصيل الثغرات الأمنية في أنظمة مازدا
تتمثل الثغرات الأمنية في نظام التوصيل مازدا Connect Connectivity Master Unit (CMU)، الذي يعاني من ضعف في تطهير المدخلات مثل أجهزة USB. هذا الخلل يسمح للمهاجمين بإرسال أوامر إلى النظام عبر جهاز USB مُعد خصيصًا، مما قد يفتح الباب لتنفيذ تعليمات برمجية ضارة ذات امتيازات عالية، وتهديد سلامة المركبة.
المخاطر الناتجة عن استغلال الثغرات الأمنية
باستغلال هذه الثغرات، قد يتمكن المهاجمون من التحكم في وظائف حيوية للمركبة عبر شبكات CAN وLIN، مثل توجيه السيارة أو التلاعب بأنظمتها. يمكن أن يؤدي ذلك إلى تهديد سلامة القيادة وقدرة المركبة على أداء وظائفها الأساسية بشكل صحيح، مما يعرض حياة السائقين والركاب للخطر
عذراً التعليقات مغلقة