
استغلال ثغرة “اليوم صفر” في تطبيق متاح للعامة يتيح للمهاجمين السيطرة على منظومة Telematics وتغيير ناقل الحركة أو إيقاف المحرك
كشفت كاسبرسكي (Kaspersky) خلال قمة محللي الأمن 2025 عن نتائج تدقيق أمني خطير يكشف عن ثغرة أمنية شديدة الخطورة تتيح الوصول غير المصرح به إلى جميع السيارات المتصلة لإحدى الشركات المصنعة للسيارات.
يمكن استغلال الثغرة في تطبيق متاح للعامة تابع للشركة، مما يهدد سلامة السائقين والركاب. فمثلاً، يمكن للمهاجمين تغيير ناقل الحركة أو إيقاف المحرك أثناء سير السيارة.
كيف تم اختراق البنية التحتية؟
أجرى باحثو كاسبرسكي تدقيقاً أمنياً عن بُعد ركز على خدمات الشركة المصنعة والبنية التحتية لشركة متعاقدة معها.
| المرحلة | الثغرة/الخطأ الأمني المُستغل | النتيجة |
| 1. اختراق الشركة المتعاقدة | استغلال ثغرة حقن SQL من نوع “اليوم صفر” في تطبيق Wiki. | استخراج قائمة أسماء المستخدمين وأجزاء من كلمات المرور، وتخمين البعض بسبب ضعف سياسة كلمات المرور. |
| 2. الوصول إلى بيانات حساسة | الوصول إلى نظام تتبع المشكلات بالشركة. | الحصول على تفاصيل الإعداد الحساسة لمنظومة Telematics الخاصة بالشركة المصنعة، بما في ذلك ملف يحوي أجزاء من كلمات مرور مستخدمي الخادم. |
| 3. السيطرة على Telematics | رصد خلل في إعدادات جدار الحماية للخوادم الداخلية وخلل في نظام السيارات المتصلة. | استخدام كلمة مرور لحساب خدمي للدخول إلى نظام الملفات في الخادم، والحصول على بيانات تسجيل دخول شركة متعاقدة أخرى، مما أدى إلى السيطرة الكلية على منظومة Telematics. |
| 4. التحكم في وظائف السيارة | اكتشاف أمر لتحديث البرامج الثابتة لوحدة التحكم بمنظومة Telematics (TCU). | الوصول إلى شبكة منطقة التحكم للمركبة (CAN) والوصول لاحقاً إلى أنظمة حيوية أخرى مثل المحرك وناقل الحركة. |
أقرأ أيضا: كاسبرسكي تكشف عن برمجية تجسس جديدة من مجموعة “HackingTeam” خلال قمة محللي الأمن 2025
تحليل كاسبرسكي والتوصيات
أكد أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية في كاسبرسكي، أن الثغرات الأمنية تعود إلى مشكلات شائعة في قطاع السيارات، مثل: كلمات المرور الضعيفة، وعدم وجود المصادقة الثنائية 2FA، وتخزين البيانات الحساسة دون تشفير.
خلاصة الاختراق: يوضح هذا الاختراق أن ثغرة واحدة في البنية التحتية للشركة المتعاقدة تؤدي إلى اختراق شامل لجميع السيارات المتصلة.
توصيات كاسبرسكي الرئيسية:
| الفئة المستهدفة | التوصيات الأمنية |
| الشركات المتعاقدة | حصر الوصول لخدمات الويب عبر شبكات افتراضية خاصة (VPN)، عزل الخدمات عن الشبكات الداخلية، تطبيق سياسات كلمات مرور صارمة، واعتماد المصادقة الثنائية وتشفير البيانات. |
| الشركات المصنعة للسيارات | تقييد الوصول إلى منظومة Telematics، اعتماد قوائم السماح لتنظيم التفاعلات الشبكية، تعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU). |



