الأخبارالرئيسية

كاسبرسكي تكشف ثغرة أمنية شديدة الخطورة في أنظمة السيارات المتصلة تهدد سلامة السائقين والركاب

استغلال ثغرة “اليوم صفر” في تطبيق متاح للعامة يتيح للمهاجمين السيطرة على منظومة Telematics وتغيير ناقل الحركة أو إيقاف المحرك

كشفت كاسبرسكي (Kaspersky) خلال قمة محللي الأمن 2025 عن نتائج تدقيق أمني خطير يكشف عن ثغرة أمنية شديدة الخطورة تتيح الوصول غير المصرح به إلى جميع السيارات المتصلة لإحدى الشركات المصنعة للسيارات.

يمكن استغلال الثغرة في تطبيق متاح للعامة تابع للشركة، مما يهدد سلامة السائقين والركاب. فمثلاً، يمكن للمهاجمين تغيير ناقل الحركة أو إيقاف المحرك أثناء سير السيارة.

كيف تم اختراق البنية التحتية؟

أجرى باحثو كاسبرسكي تدقيقاً أمنياً عن بُعد ركز على خدمات الشركة المصنعة والبنية التحتية لشركة متعاقدة معها.

المرحلةالثغرة/الخطأ الأمني المُستغلالنتيجة
1. اختراق الشركة المتعاقدةاستغلال ثغرة حقن SQL من نوع “اليوم صفر” في تطبيق Wiki.استخراج قائمة أسماء المستخدمين وأجزاء من كلمات المرور، وتخمين البعض بسبب ضعف سياسة كلمات المرور.
2. الوصول إلى بيانات حساسةالوصول إلى نظام تتبع المشكلات بالشركة.الحصول على تفاصيل الإعداد الحساسة لمنظومة Telematics الخاصة بالشركة المصنعة، بما في ذلك ملف يحوي أجزاء من كلمات مرور مستخدمي الخادم.
3. السيطرة على Telematicsرصد خلل في إعدادات جدار الحماية للخوادم الداخلية وخلل في نظام السيارات المتصلة.استخدام كلمة مرور لحساب خدمي للدخول إلى نظام الملفات في الخادم، والحصول على بيانات تسجيل دخول شركة متعاقدة أخرى، مما أدى إلى السيطرة الكلية على منظومة Telematics.
4. التحكم في وظائف السيارةاكتشاف أمر لتحديث البرامج الثابتة لوحدة التحكم بمنظومة Telematics (TCU).الوصول إلى شبكة منطقة التحكم للمركبة (CAN) والوصول لاحقاً إلى أنظمة حيوية أخرى مثل المحرك وناقل الحركة.
أقرأ أيضا: كاسبرسكي تكشف عن برمجية تجسس جديدة من مجموعة “HackingTeam” خلال قمة محللي الأمن 2025

تحليل كاسبرسكي والتوصيات

أكد أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية في كاسبرسكي، أن الثغرات الأمنية تعود إلى مشكلات شائعة في قطاع السيارات، مثل: كلمات المرور الضعيفة، وعدم وجود المصادقة الثنائية 2FA، وتخزين البيانات الحساسة دون تشفير.

خلاصة الاختراق: يوضح هذا الاختراق أن ثغرة واحدة في البنية التحتية للشركة المتعاقدة تؤدي إلى اختراق شامل لجميع السيارات المتصلة.

توصيات كاسبرسكي الرئيسية:

الفئة المستهدفةالتوصيات الأمنية
الشركات المتعاقدةحصر الوصول لخدمات الويب عبر شبكات افتراضية خاصة (VPN)، عزل الخدمات عن الشبكات الداخلية، تطبيق سياسات كلمات مرور صارمة، واعتماد المصادقة الثنائية وتشفير البيانات.
الشركات المصنعة للسياراتتقييد الوصول إلى منظومة Telematics، اعتماد قوائم السماح لتنظيم التفاعلات الشبكية، تعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU).

 

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock