أخبار التقنية, المميزة, عام

كاسبرسكي تكشف ثغرة أمنية خطيرة تهدد بيانات وأنظمة المركبات المتصلة

نشر بواسطة author-avatar
0

• التدقيق الأمني يكشف عن إمكانية السيطرة الكاملة على منظومة المركبات عبر ثغرة من نوع “اليوم صفر”
• الثغرة تتيح للهاكرز التحكم بالمحرك وناقل الحركة عن بُعد، ما يهدد سلامة السائقين والركاب
• كاسبرسكي تدعو شركات السيارات إلى تشديد سياسات الأمن السيبراني واعتماد التشفير والمصادقة الثنائية لحماية الأنظمة الذكية

31 أكتوبر 2025 – دبي، الإمارات العربية المتحدة:
كشفت كاسبرسكي، الشركة العالمية الرائدة في مجال الأمن السيبراني، خلال قمة محللي الأمن 2025، عن ثغرة أمنية شديدة الخطورة تهدد سلامة المركبات المتصلة حول العالم. وأظهر التدقيق الأمني الذي أجرته الشركة إمكانية الوصول غير المصرح به إلى جميع المركبات التابعة لإحدى الشركات المصنِّعة عبر ثغرة من نوع اليوم صفر (Zero-Day) في تطبيق عام تابع لطرف ثالث.

وأوضحت كاسبرسكي أن استغلال هذه الثغرة يتيح للجهات المهاجمة التحكم في منظومة Telematics المسؤولة عن تتبع وتحليل بيانات المركبات، بما في ذلك القدرة على تغيير ناقل الحركة أو إيقاف المحرك أثناء القيادة — ما يشكّل تهديدًا مباشرًا على سلامة السائقين والركاب، ويكشف عن ثغرات عميقة في البنية الأمنية الرقمية لقطاع السيارات.

اختراق عن بُعد يكشف هشاشة البنية التحتية

تم تنفيذ التدقيق الأمني عن بُعد، وركّز على الخدمات العامة والبنية التحتية للشركات المتعاقدة مع المصنع. وكشف الباحثون عن مجموعة من خدمات الويب المعرضة للمخاطر، بدأوا منها باستغلال ثغرة حقن SQL في تطبيق Wiki الداخلي، وهو نظام تعاوني يستخدم لإدارة المحتوى داخل المؤسسات.

وبعد نجاح عملية الاختراق، تمكن الباحثون من استخراج قائمة بأسماء المستخدمين وأجزاء من كلمات المرور، ونجحوا في فك بعضها بسبب ضعف سياسات إدارة كلمات المرور. وأدى ذلك إلى الوصول إلى نظام تتبع المشكلات (Bug Tracker) الخاص بالشركة، والذي يحتوي على تفاصيل حساسة حول إعدادات منظومة Telematics، بما في ذلك ملفات تحتوي على أجزاء من كلمات مرور لمستخدمي خوادم التحكم.

ومن خلال هذا التسلسل، تمكن فريق كاسبرسكي من الوصول إلى بيانات متعمقة داخل البنية التحتية لمنظومة Telematics، وهي المنظومة التي تُستخدم في السيارات الحديثة لجمع البيانات الحيوية مثل الموقع الجغرافي، السرعة، واستهلاك الوقود، قبل تحليلها واستخدامها لتحسين الأداء أو الخدمات المتصلة.

تحكم كامل بالمركبة عبر ثغرة في النظام

في مرحلة لاحقة، رصد الباحثون خللاً في إعدادات جدار الحماية للشركة، ما أتاح لهم الوصول إلى الخوادم الداخلية باستخدام بيانات اعتماد لحساب خدمي تم الحصول عليه مسبقاً. ومن هناك، اكتشفوا بيانات تسجيل الدخول الخاصة بشركة متعاقدة أخرى، وهو ما مكّنهم من السيطرة الكاملة على البنية التحتية لمنظومة Telematics.

الأخطر من ذلك، عثر الباحثون على أوامر لتحديث البرمجيات الثابتة (Firmware) الخاصة بوحدة التحكم بمنظومة Telematics Control Unit (TCU)، والتي وفّرت لهم إمكانية الدخول إلى شبكة منطقة التحكم للمركبة (CAN Bus) — النظام المسؤول عن ربط مكونات السيارة الحيوية مثل المحرك وناقل الحركة والمستشعرات.

وبهذا الوصول، أصبح بإمكان المهاجمين نظريًا التلاعب بوظائف المركبة الحيوية، مثل تشغيل أو إيقاف المحرك، وتغيير ناقل الحركة أثناء السير، ما يشكل خطرًا مباشرًا على السائقين والركاب.

تحليل كاسبرسكي: الثغرات ناتجة عن ممارسات أمنية ضعيفة

علّق أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية ضمن فريق الاستجابة لطوارئ أنظمة التحكم الصناعية لدى كاسبرسكي، قائلاً:

“ترتبط هذه الثغرات بمشكلات شائعة في قطاع السيارات، مثل ضعف سياسات كلمات المرور، وعدم استخدام المصادقة الثنائية (2FA)، وتخزين البيانات الحساسة دون تشفير. يوضح هذا التحقيق أن ثغرة واحدة في بنية شركة متعاقدة يمكن أن تؤدي إلى اختراق شامل لجميع المركبات المتصلة. ولهذا يجب على شركات السيارات منح الأمن السيبراني أولوية قصوى لحماية السائقين وتعزيز الثقة في التقنيات المتصلة.”

توصيات كاسبرسكي لقطاع السيارات

دعت كاسبرسكي الشركات المتعاقدة والمصنّعة إلى اعتماد إستراتيجيات أمنية شاملة، تشمل:

  • حصر الوصول إلى الخدمات الإلكترونية عبر شبكات افتراضية خاصة (VPN)
  • عزل الخدمات الخارجية عن الشبكات الداخلية
  • اعتماد سياسات صارمة لكلمات المرور وتفعيل المصادقة الثنائية (2FA)
  • تشفير البيانات الحساسة وحمايتها من الوصول غير المصرح به
  • دمج أنظمة المراقبة الأمنية (SIEM) لضمان اكتشاف التهديدات فوراً
  • تقييد الوصول إلى منظومة Telematics وتنفيذ آليات تحقق من الأوامر الصادرة من وحدات التحكم (TCU)

وأكدت الشركة أن تعزيز بنية الأمن السيبراني في أنظمة المركبات الحديثة لم يعد خيارًا، بل ضرورة ملحّة في ظل التطور السريع للتقنيات المتصلة واعتمادها المتزايد في قطاع السيارات.

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية. وقد وفرت حلول الحماية لأكثر من مليار جهاز حول العالم، وتساعد أكثر من 200 ألف عميل من الشركات في حماية معلوماتهم الحيوية من التهديدات والهجمات الرقمية.

تعتمد كاسبرسكي على خبرة عميقة في تحليل التهديدات وتطوير الحلول المبتكرة، وتقدم مجموعة متكاملة من المنتجات تشمل الحماية للأفراد والشركات والحكومات والبنية التحتية الحيوية.

لمزيد من المعلومات، يرجى زيارة: www.kaspersky.com
تابعونا على منصات التواصل الاجتماعي الرسمية لـ Kaspersky.

الأحدث
حلبة مرسى ياس تعلن انطلاقة موسم سباقات السيارات 2025/2026
الرجوع للقائمة
الأقدم لوسِد تتعاون مع NVIDIA لطرح أول مركبة كهربائية خاصة مزودة بقدرات القيادة الذاتية من المستوى الرابع

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *