فينتك جيت: ريهام علي
استعرضت كاسبرسكي خلال قمة محللي الأمن 2025 نتائج تدقيق أمني كشف عن ثغرة أمنية شديدة الخطورة؛ إذ تتيح الوصول غير المصرح به إلى جميع السيارات المتصلة لإحدى الشركات المصنعة للسيارات.
يمكن السيطرة على منظومة تتبع وتحليل بيانات السيارات (Telematics) عبر استغلال ثغرة اليوم صفر في تطبيق متاح للعامة تابع لإحدى الشركات، مما يهدد سلامة للسائقين والركاب على حد سواء. فعلى سبيل المثال يستطيع المهاجمون تغيير ناقل الحركة أو إيقاف المحرك في أثناء سير السيارة.
كما توضح هذه النتائج بعض مكامن الضعف المحتملة في مجال الأمن السيبراني لصناعة السيارات، مما يستدعي تعزيز التدابير الأمنية.
تفاصيل الاختراق
أجري هذا التدقيق الأمني عن بعد، وركز على خدمات الشركة المتاحة للعامة والبنية التحتية للشركة المتعاقدة.
وحددت كاسبرسكي مجموعة من خدمات الويب المعرضة لمخاطر أمنية. ففي البداية،كما استغل باحثو كاسبرسكي ثغرة حقن SQL من نوع اليوم صفر في تطبيق wiki، واستطاعوا استخراج قائمة بأسماء مستخدمي الشركة المتعاقدة وأجزاء من كلمات المرور، ونجحوا في تخمين بعضها نتيجة ضعف سياسة كلمات المرور.
كما أتاح هذا الاختراق الوصول إلى نظام تتبع المشكلات لدى الشركة، الذي تضمّن تفاصيل الإعداد الحساسة للبنية التحتية لمنظومة Telematics عند الشركة المصنعة، ومنها ملف فيه أجزاء من كلمات مرور لمستخدمي أحد خوادم منظومة Telematics.
الوصول إلى الأنظمة الداخلية
رصدت كاسبرسكي خللاً في إعدادات جدار الحماية، مما يعرض الخوادم الداخلية لمخاطر أمنية.
واستخدم الباحثون كلمة مرور لحساب خدمي حصلوا عليها مسبقاً، فاستطاعوا الدخول إلى نظام الملفات في الخادم، كما اكتشفوا بيانات تسجيل الدخول لشركة متعاقدة أخرى، فتمكنوا من السيطرة الكلية على البنية التحتية لمنظومة Telematics.
كما الأخطر من ذلك أنّ الباحثين عثروا على أمر لتحديث البرامج الثابتة يمكّنهم من تنزيل برامج ثابتة لوحدة التحكم بمنظومة Telematics (TCU)، ما أتاح لهم الوصول إلى شبكة منطقة التحكم للمركبة (CAN) والتفاعل مع أنظمة مثل المحرك وناقل الحركة، مما يهدد سلامة السائق والركاب.
تعليق كاسبرسكي
يقول أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية لدى كاسبرسكي:
«ترجع الثغرات الأمنية إلى مشكلات شائعة في قطاع السيارات مثل خدمات الويب المتاحة للعامة، وكلمات المرور الضعيفة، وعدم وجود المصادقة الثنائية، وتخزين البيانات الحساسة دون تشفير. كما يوضح هذا الاختراق أنّ ثغرة واحدة في البنية التحتية للشركة المتعاقدة قد تؤدي إلى اختراق شامل لجميع السيارات المتصلة».
التوصيات الأمنية
توصي كاسبرسكي الشركات المتعاقدة باتخاذ تدابير أمنية حازمة مثل:
- حصر الوصول إلى الخدمات الإلكترونية عبر شبكات VPN.
- عزل الخدمات العامة عن شبكات الشركات الداخلية.
- تطبيق سياسات كلمات مرور صارمة.
- اعتماد المصادقة الثنائية وتشفير البيانات الحساسة.
- دمج تسجيل الدخول مع نظام إدارة معلومات وأحداث الأمان (SIEM) لضمان المراقبة الفورية.
كما توصي الشركات المصنعة للسيارات بتقييد الوصول إلى منظومة Telematics من شبكة السيارات، واعتماد قوائم السماح لتنظيم التفاعلات الشبكية، كما تعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال، نستعرض أهمها في القائمة التالية:
- «كاسبرسكي» تكشف عن برمجية تجسس جديدة من مجموعة «HackingTeam» خلال قمة محللي الأمن
- «كاسبرسكي» تحذّر من حملات احتيال إلكترونية تستغل شعبية فيلم «Demon Slayer» الجديد
- «كاسبرسكي» تكشف عن حل أمني محدث بالذكاء الاصطناعي لمواجهة التهديدات السيبرانية
