كاسبرسكي تكشف عن ثغرة أمنية خطيرة في أنظمة السيارات المتصلة تهدد سلامة السائقين والركاب
30 أكتوبر 2025 –
كشفت شركة كاسبرسكي خلال قمة محللي الأمن 2025 عن نتائج تدقيق أمني شامل أجرته، كشف عن ثغرة أمنية شديدة الخطورة في أنظمة إحدى الشركات المصنّعة للسيارات، تتيح للمهاجمين التحكم الكامل بالسيارات المتصلة عن بُعد، ما يشكل تهديدًا مباشرًا لسلامة السائقين والركاب.
فمن خلال استغلال ثغرة من نوع “اليوم صفر” (Zero-Day) في أحد التطبيقات العامة التابعة للشركة المصنّعة، تمكن الباحثون من الوصول إلى منظومة تتبّع وتحليل بيانات السيارات (Telematics)، وهي المنظومة التي تجمع بيانات حساسة مثل السرعة والموقع الجغرافي وسلوك القيادة.
وكشف التدقيق أن الثغرة تُمكّن المهاجمين نظريًا من التلاعب بوظائف حيوية داخل السيارة، مثل تغيير ناقل الحركة أو إيقاف المحرك أثناء القيادة، ما يسلّط الضوء على خطورة ضعف أنظمة الأمن السيبراني في صناعة السيارات الحديثة.
ثغرة بدأت من تطبيق ويب بسيط
أجرى خبراء كاسبرسكي عملية التدقيق الأمني عن بُعد، وركزوا على البنية التحتية العامة للشركة المتعاقدة مع الشركة المصنّعة للسيارات.
واستغل الفريق ثغرة حقن SQL من نوع اليوم صفر في تطبيق “ويكي” (Wiki) يُستخدم داخليًا لإدارة المحتوى والمشروعات، ما أتاح لهم استخراج قوائم بأسماء المستخدمين وأجزاء من كلمات المرور. وبفضل ضعف سياسة كلمات المرور، نجح الباحثون في الوصول إلى نظام تتبع المشكلات الداخلي (Bug Tracking System)، الذي احتوى على تفاصيل إعداد حساسة تخص منظومة Telematics، بما في ذلك ملفات تحتوي على بيانات دخول خوادم النظام.
السيطرة على منظومة Telematics بالكامل
أظهرت التحقيقات أن إعدادات جدار الحماية (Firewall) كانت غير مُحكمة، ما سمح للمهاجمين المحتملين بالوصول إلى الخوادم الداخلية.
وباستخدام بيانات اعتماد تم الحصول عليها مسبقًا، تمكن الباحثون من الدخول إلى نظام الملفات الخاص بالخادم، والعثور على بيانات تسجيل دخول لشركة متعاقدة أخرى، ما مكّنهم من التحكم الكامل في بنية منظومة Telematics.
والأخطر من ذلك، أن الفريق اكتشف أمرًا داخليًا لتحديث البرامج الثابتة (Firmware) يتيح تنزيل ملفات التحكم بوحدة Telematics (TCU)، والوصول إلى شبكة منطقة التحكم داخل السيارة (CAN Bus)، التي تربط المحرك وناقل الحركة والمستشعرات والأنظمة الإلكترونية.
وبذلك، أصبح بإمكان المهاجمين نظريًا التأثير على وظائف السيارة الحيوية، مثل تشغيل أو إيقاف المحرك، أو التحكم بناقل الحركة، مما يُعرّض حياة السائقين والركاب لخطرٍ مباشر.
تعليق الخبراء
قال أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية ضمن فريق الاستجابة لطوارئ أنظمة التحكم الصناعية لدى كاسبرسكي:
“تعود هذه الثغرات إلى مشكلات متكررة في قطاع السيارات، مثل ضعف كلمات المرور، وغياب المصادقة الثنائية (2FA)، وتخزين البيانات الحساسة دون تشفير. ويُظهر هذا التحقيق كيف يمكن لثغرة واحدة في البنية التحتية لشركة متعاقدة أن تؤدي إلى اختراق شامل لكل السيارات المتصلة. لذلك يجب على القطاع منح الأمن السيبراني أولوية قصوى لضمان حماية السائقين وتعزيز الثقة في تقنيات السيارات الذكية.”
توصيات كاسبرسكي
دعت كاسبرسكي الشركات المتعاقدة والمصنّعة إلى اعتماد معايير أمن سيبراني صارمة، من أبرزها:
- حصر الوصول إلى الخدمات الإلكترونية عبر شبكات افتراضية خاصة (VPN).
- عزل الخدمات الخارجية عن الشبكات الداخلية للشركات.
- تطبيق سياسات صارمة لكلمات المرور مع تفعيل المصادقة الثنائية (2FA).
- تشفير جميع البيانات الحساسة.
- دمج أنظمة الدخول مع منصات إدارة معلومات وأحداث الأمان (SIEM) لضمان المراقبة الفورية والاستجابة المبكرة.
كما نصحت الشركات المصنّعة للسيارات بـ: - تقييد الوصول إلى منظومة Telematics من شبكة السيارات.
- اعتماد قوائم السماح (Allow Lists) للتحكم في الاتصالات.
- تعطيل مصادقة كلمات المرور عبر بروتوكول SSH.
- تشغيل الخدمات بصلاحيات محدودة.
- التحقق من صحة الأوامر المرسلة إلى وحدات التحكم في Telematics (TCU).
وأكدت كاسبرسكي أن التعاون بين شركات الأمن السيبراني ومصنّعي السيارات بات ضرورة حتمية لضمان سلامة مستقبل النقل الذكي وحماية حياة المستخدمين في عالم متصل أكثر من أي وقتٍ مضى.
نبذة عن كاسبرسكي
تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية. وقد وفرت الشركة حلول حماية لأكثر من مليار جهاز ضد التهديدات والهجمات الرقمية، وتقدّم خدماتها اليوم لأكثر من 200,000 عميل من الشركات وملايين المستخدمين حول العالم.
تركز كاسبرسكي على تطوير حلول متقدمة تحمي الأفراد والمؤسسات والبنى التحتية الحيوية من التهديدات المعقدة والمتطورة.
لمزيد من المعلومات، يُرجى زيارة: www.kaspersky.com