تحذير من ثغرة أمنية تسمح بالتحكم في السيارات عن بعد
استعرضت شركة كاسبرسكي خلال قمة محللي الأمن 2025 نتائج تدقيق أمني كشفت ثغرة شديدة الخطورة في منظومة الاتصالات بالسيارات (Telematics) لإحدى الشركات المصنعة، تتيح الوصول غير المصرح به والتحكم في وظائف السيارات الحيوية مثل ناقل الحركة أو إيقاف المحرك أثناء ال
وبحسب التقرير، اكتشف باحثو كاسبرسكي ثغرة من نوع “حقن SQL” في تطبيق تابع لإحدى الشركات المتعاقدة، مكنتهم من استخراج بيانات المستخدمين وكلمات المرور الضعيفة، والوصول إلى أنظمة تتبع المشكلات التي تحتوي على إعدادات حساسة للبنية التحتية لمنظومة Telematics، ما أتاح للباحثين الدخول إلى خوادم الشركة والتحكم الكامل في البنية التقنية للمنظومة.
وأوضح التقرير أن الخلل في إعدادات جدار الحماية وغياب المصادقة الثنائية أدى إلى تمكين المهاجمين من تنزيل برمجيات لوحدة التحكم بالسيارة (TCU) والوصول إلى شبكة منطقة التحكم (CAN)، التي تربط بين مكونات السيارة الداخلية مثل المحرك والمستشعرات، ما يجعل المركبة عرضة للتلاعب ويمثل تهديداً مباشراً لسلامة السائقين والركاب.
الحماية الأمنية للسيارات
وقال أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية في كاسبرسكي، إن الثغرات تعود إلى “ممارسات أمنية ضعيفة شائعة في قطاع السيارات مثل كلمات المرور غير القوية، وغياب المصادقة الثنائية، وتخزين البيانات دون تشفير”، مؤكداً أن “ثغرة واحدة في شركة متعاقدة قد تؤدي إلى اختراق شامل لجميع السيارات المتصلة”.
وأوصت كاسبرسكي، الشركات باتباع تدابير صارمة تشمل استخدام الشبكات الافتراضية الخاصة (VPN)، وتقييد الوصول إلى الخدمات الإلكترونية، وتطبيق سياسات قوية لكلمات المرور، وتشفير البيانات الحساسة، وربط أنظمة الدخول مع منصات إدارة معلومات وأحداث الأمان (SIEM) لضمان المراقبة الفورية.
كما دعت الشركات المصنعة إلى تقييد الوصول إلى منظومات Telematics، واعتماد قوائم السماح لتنظيم التفاعلات الشبكية، وتعطيل المصادقة عبر كلمات المرور لبروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة لضمان حماية أعلى للأنظمة الذكية في السيارات.
aXA6IDIxNi43My4yMTYuMTg4IA== جزيرة ام اند امز
