أصبحت المركبات الحديثة ذكية بشكل متزايد، محولةً السيارات إلى أجهزة إنترنت الأشياء المتطورة على عجلات. ومع ذلك، فإن هذه الطفرة الرقمية لا تقدم تجربة قيادة محسنة فحسب، بل تفتح أيضًا الأبواب أمام مخاطر أمنية جسيمة، بما في ذلك إمكانية اختراق وحدات التحكم في السيارة.
وقد أصبح السيناريو الذي يتم فيه اختراق لوحة القيادة عن بُعد وتشغيل ألعاب فيديو مثل Doom حقيقة مزعجة. تنبع هذه الثغرة الأمنية من تقنية “النظام على شريحة” (System-on-Chip) المدمجة في وحدات معلومات وترفيه السيارات. وتكمن المشكلة الأساسية في شريحة Unisoc UIS7862A، وهي مكون شائع الاستخدام في وحدات المعلومات الرئيسية الحديثة.
اختراق أنظمة المعلومات في السيارات عبر وحدة الاتصال
تدمج هذه الشريحة وحدة اتصال (Modem) مسؤولة عن الاتصال بشبكات الجيل الثالث والرابع والخامس. ويمكن للمهاجمين استغلال نقاط الضعف في هذه الوحدة للحصول على دخول أولي. وبمجرد الدخول، يمكنهم التحرك جانبياً نحو معالج التطبيقات، مما يمنحهم سيطرة فعالة على نظام تشغيل لوحة القيادة ويعرض بيانات المستخدم للخطر.
وقد حدد محللون في تقرير حديث ثغرة حرجة في طريقة تطبيق بروتوكول 3G RLC داخل وحدة الاتصال. ومن خلال تحليل البرامج الثابتة (firmware)، اكتشفوا أن آلية معالجة حزم البيانات المجزأة تفتقر إلى فحوصات كافية على الحدود، مما يسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية على معالج وحدة الاتصال.
وبذلك، يتم تجاوز إجراءات الأمان الخلوية القياسية قبل إنشاء قناة اتصال آمنة. هذا الاكتشاف يسلط الضوء على هشاشة المكونات “الصندوق الأسود” في سلاسل توريد صناعة السيارات، مما يثير قلقاً حول سلامة الأجهزة المتصلة.
الاستغلال عبر تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-Based Buffer Overflow)
تتمثل الجذر التقني لهذه الثغرة في تجاوز سعة المخزن المؤقت المعتمد على المكدس في الوظيفة التي تقوم بتحليل وحدات بيانات الخدمة الواردة. يسمح البروتوكول بعدد غير محدود من رؤوس الحزم الإضافية، والتي يتم الإشارة إليها بواسطة قيمة بت معينة. تقوم خوارزمية التحليل بمعالجة هذه الرؤوس بشكل تسلسلي وتكتب البيانات إلى متغير مكدس.
ومع ذلك، فإن عمق المكدس محدود بـ 0xB4 بايت، بينما يمكن أن يصل حجم الحزمة الضارة إلى 0x5F0 بايت. يمكن للمهاجم إحداث هذا التجاوز عن طريق إرسال حزمة واحدة مشوهة تحتوي على عدد كافٍ من الرؤوس لتجاوز مخزن المكدس المؤقت.
وبما أن الوظيفة تفتقر إلى حماية “حارس المكدس” (stack canary)، فإن هذا الإجراء يعيد كتابة عنوان العودة. وقد استخدم الباحثون تقنيات البرمجة الموجهة بالعودة (Return-Oriented Programming) لتجاوز قيود المكدس غير القابلة للتنفيذ.
لقد قاموا ببناء سلسلة ROP وجهت التنفيذ إلى معالج الأمر AT+SPSERVICETYPE، مما مكنهم من نقل البيانات إلى ذاكرة الوصول العشوائي (RAM). وبالاستفادة من تلف الذاكرة هذا، نفذ المهاجمون تعليماتهم البرمجية الخاصة، كما يتضح من تعديل جدول وحدة حماية الذاكرة لمنح أذونات الكتابة.
هذا الوصول أتاح لهم في نهاية المطاف اختراق نواة نظام أندرويد وتشغيل تطبيقات عشوائية على وحدة المعلومات الرئيسية للسيارة. ويسلط هذا الخلل الضوء على الحاجة الملحة لتعزيز الأمن السيبراني في الأجهزة المتصلة بالسيارات، لضمان سلامة السائقين والبيانات. وتعمل شركات صناعة السيارات والجهات الأمنية على معالجة هذه الثغرات بشكل مستمر.