ثغرة خطيرة تخترق أنظمة السيارات وتستولي على معلومات حساسة.. ما علاقة كاسبرسكي؟
الخميس، 30 أكتوبر 2025 03:14 م
-
مشاركة
-
-
-
-
اختراق السيارات المتصلة
كشفت شركة كاسبرسكي خلال قمة محللي الأمن 2025، ثغرة أمنية بالغة الخطورة في منظومات الاتصال بالسيارات (Telematics) الخاصة بإحدى الشركات المصنّعة، يمكن أن تتيح للمهاجمين الوصول غير المصرح به والتحكم بوظائف حيوية مثل ناقل الحركة أو إيقاف المحرك أثناء القيادة، ما يشكل تهديدًا مباشرًا لسلامة السائقين والركاب.
الشركة المصنعة للسيارات
وأوضح التقرير أن فريق كاسبرسكي اكتشف ثغرة من نوع "حقن SQL" من فئة اليوم صفر في تطبيق ويب تابع لشركة متعاقدة مع الشركة المصنعة للسيارات، ومكنتهم هذه الثغرة من استخراج بيانات حساسة، بما في ذلك أسماء المستخدمين وكلمات المرور الضعيفة، ومن ثم الوصول إلى أنظمة تتبع المشكلات التي تحتوي على إعدادات حرجة للبنية التحتية لمنظومة Telematics.
وأشار التقرير إلى أن سوء إعداد جدار الحماية وغياب المصادقة الثنائية سمح للمهاجمين المحتملين بتنزيل برامج ثابتة (firmware) على وحدات التحكم بالسيارات (TCU) والوصول إلى شبكة منطقة التحكم (CAN) التي تربط بين أنظمة المركبة الداخلية مثل المحرك والمستشعرات، ما يجعل السيارة عرضة للتلاعب الكامل عن عد.
وقالرئيس قسم أبحاث الثغرات الأمنية في كاسبرسكي، أرتيم زينيكو: "ترجع الثغرات الأمنية إلى ممارسات ضعيفة في القطاع، مثل الاعتماد على كلمات مرور بسيطة وغياب المصادقة الثنائية وتخزين البيانات دون تشفير.. ثغرة واحدة في منظومة الشركة المتعاقدة يمكن أن تؤدي إلى اختراق شامل لجميع السيارات المتصلة".
حماية السيارات المتصلة
ودعت كاسبرسكي الشركات المصنعة وموردي الخدمات التقنية إلى تعزيز تدابير الحماية السيبرانية، بما في ذلك:
- استخدام الشبكات الافتراضية الخاصة (VPN) لتقييد الوصول إلى الخدمات الحساسة.
- تطبيق سياسات صارمة لكلمات المرور وتفعيل المصادقة الثنائية.
- تشفير البيانات الحساسة ودمج أنظمة الدخول مع منصات إدارة معلومات وأحداث الأمان (SIEM).
- تشغيل الخدمات بصلاحيات محدودة وتعطيل المصادقة عبر كلمات المرور لبروتوكول SSH.
وشددت كاسبرسكي على أن تأمين أنظمة السيارات الذكية أصبح ضرورة عاجلة، وأن التكامل بين الشركات المصنعة ومزودي حلول الأمن الرقمي يمثل الخطوة الأهم لحماية السائقين والحفاظ على الثقة في مستقبل السيارات المتصلة.
اقرأ أيضًا:
احتيال جديد عبر واتساب.. تصويت زائف ينتهي بالاستيلاء على الحساب
6 خطوات لحماية منزلك الذكي من الاختراق
باب خلفي للقراصنة.. "كاسبرسكي" تحذر من صور الذكاء الاصطناعي الكرتونية
الأكثر قراءة
-
قائمة أسعار سيارات ARCFOX الكهربائية تضم 4 طرازات
-
مجانًا بالذكاء الاصطناعي، كيف تحول صورتك لملك فرعوني للاحتفاء بافتتاح المتحف المصري الكبير؟
-
تنبيه عاجل من كهرباء مصر العليا بشأن خدمة الشحن المسبق
-
استغرق تنفيذه 16 شهرًا، مسؤول إضاءة معروضات المتحف المصري الكبير يروي تفاصيل المشروع العملاق
-
تعليم الأقصر تتابع تطبيق البرنامج القومي لتنمية مهارات اللغة العربية
-
من الشرع إلى محمود شعبان.. كم رجل اعتلاكي؟!
-
رحمة محسن تتقدم ببلاغ للنائب العام ضد زوجها السابق لابتزازها بفيديوهات خاصة
-
شاهد مباراة مصر وإسبانيا لكرة اليد للناشئين في كأس العالم، بث مباشر
تابعونا على
أخبار ذات صلة
رعب كوني قبل الهالوين، صور مذهلة لسديم العنكبوت الأحمر
30 أكتوبر 2025 05:10 م
اتصالات بلا انقطاع، رفع كفاءة شبكات المحمول استعدادا لافتتاح المتحف الكبير
29 أكتوبر 2025 02:24 م
"كاسبرسكي" تفك شفرة أخطر برمجية تجسس في 2025
28 أكتوبر 2025 06:05 م
تعاون بين مصر وفيتنام في مجال صناعة الإلكترونيات
27 أكتوبر 2025 07:20 م
أكثر الكلمات انتشاراً