تهدد سلامة السائقين والركاب، كاسبرسكي تكشف ثغرة أمنية في أنظمة السيارات

الخميس، 30 أكتوبر 2025 02:10 م

كاسبرسكي

محمد السيد

استعرضت كاسبرسكي خلال قمة محللي الأمن 2025 نتائج تدقيق أمني كشف عن ثغرة أمنية شديدة الخطورة؛ إذ تتيح الوصول غير المصرح به إلى جميع السيارات المتصلة لإحدى الشركات المصنعة للسيارات، ويمكن السيطرة على منظومة تتبع وتحليل بيانات السيارات (Telematics) عبر استغلال ثغرة اليوم صفر في تطبيق متاح للعامة تابع لإحدى الشركات، مما يهدد سلامة للسائقين والركاب على حد سواء.

خدمات الويب المعرضة لمخاطر أمنية

أجري هذا التدقيق الأمني عن بعد، وركز على خدمات الشركة المتاحة للعامة والبنية التحتية للشركة المتعاقدة، وحددت كاسبرسكي مجموعة من خدمات الويب المعرضة لمخاطر أمنية، واستغل باحثو كاسبرسكي ثغرة حقن SQL من نوع اليوم صفر في تطبيق wiki (منصة ويب تتيح للمستخدمين إنشاء المحتوى وكتابته وإدارته بطريقة تعاونية)، واستطاعوا استخراج قائمة بأسماء مستخدمي الشركة المتعاقدة وأجزاء من كلمات المرور، ونجحوا في تخمين بعضها نتيجة ضعف سياسة كلمات المرور.

السيطرة الكلية على البنية التحتية لمنظومة Telematics

فيما يخص السيارات المزودة بتقنية تتيح لها الاتصال بالإنترنت، والأنظمة الخارجية، والسيارات الأخرى، رصدت كاسبرسكي خللاً في إعدادات جدار الحماية، مما يعرض الخوادم الداخلية لمخاطر أمنية، واستخدم الباحثون كلمة مرور لحساب خدمي حصلوا عليها مسبقاً، واستطاعوا بذلك الدخول إلى نظام الملفات في الخادم، واكتشفوا بيانات تسجيل الدخول لشركة متعاقدة أخرى، وتمكنوا من السيطرة الكلية على البنية التحتية لمنظومة Telematics.

اتخاذ تدابير أمنية حازمة

توصي كاسبرسكي الشركات المتعاقدة باتخاذ تدابير أمنية حازمة، مثل حصر الوصول إلى الخدمات الإلكترونية في الإنترنت عبر شبكات افتراضية خاصة (VPN)، وعزل هذه الخدمات عن شبكات الشركات الداخلية، وتطبيق سياسات كلمات مرور صارمة، واعتماد المصادقة الثنائية، وتشفير البيانات الحساسة، ودمج تسجيل الدخول مع نظام إدارة معلومات وأحداث الأمان (SIEM) لضمان المراقبة الفورية.

الوصول إلى منظومة Telematics من شبكة السيارات

كما توصي كاسبرسكي الشركات المصنعة للسيارات بأمور عديدة منها، تقييد الوصول إلى منظومة Telematics من شبكة السيارات، واعتماد قوائم السماح لتنظيم التفاعلات الشبكية، وتعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU)، فضلاً عن دمج نظام إدارة معلومات وأحداث الأمان.