ثغرة خطيرة تخترق أنظمة السيارات وتستولي على معلومات حساسة.. ما علاقة كاسبرسكي؟

كشفت شركة كاسبرسكي خلال قمة محللي الأمن 2025، ثغرة أمنية بالغة الخطورة في منظومات الاتصال بالسيارات (Telematics) الخاصة بإحدى الشركات المصنّعة، يمكن أن تتيح للمهاجمين الوصول غير المصرح به والتحكم بوظائف حيوية مثل ناقل الحركة أو إيقاف المحرك أثناء القيادة، ما يشكل تهديدًا مباشرًا لسلامة السائقين والركاب.

الشركة المصنعة للسيارات

وأوضح التقرير أن فريق كاسبرسكي اكتشف ثغرة من نوع "حقن SQL" من فئة اليوم صفر في تطبيق ويب تابع لشركة متعاقدة مع الشركة المصنعة للسيارات، ومكنتهم هذه الثغرة من استخراج بيانات حساسة، بما في ذلك أسماء المستخدمين وكلمات المرور الضعيفة، ومن ثم الوصول إلى أنظمة تتبع المشكلات التي تحتوي على إعدادات حرجة للبنية التحتية لمنظومة Telematics.

وأشار التقرير إلى أن سوء إعداد جدار الحماية وغياب المصادقة الثنائية سمح للمهاجمين المحتملين بتنزيل برامج ثابتة (firmware) على وحدات التحكم بالسيارات (TCU) والوصول إلى شبكة منطقة التحكم (CAN) التي تربط بين أنظمة المركبة الداخلية مثل المحرك والمستشعرات، ما يجعل السيارة عرضة للتلاعب الكامل عن عد.

وقالرئيس قسم أبحاث الثغرات الأمنية في كاسبرسكي، أرتيم زينيكو: "ترجع الثغرات الأمنية إلى ممارسات ضعيفة في القطاع، مثل الاعتماد على كلمات مرور بسيطة وغياب المصادقة الثنائية وتخزين البيانات دون تشفير.. ثغرة واحدة في منظومة الشركة المتعاقدة يمكن أن تؤدي إلى اختراق شامل لجميع السيارات المتصلة".

حماية السيارات المتصلة 

ودعت كاسبرسكي الشركات المصنعة وموردي الخدمات التقنية إلى تعزيز تدابير الحماية السيبرانية، بما في ذلك:

• استخدام الشبكات الافتراضية الخاصة (VPN) لتقييد الوصول إلى الخدمات الحساسة.  
• تطبيق سياسات صارمة لكلمات المرور وتفعيل المصادقة الثنائية.  
• تشفير البيانات الحساسة ودمج أنظمة الدخول مع منصات إدارة معلومات وأحداث الأمان (SIEM).  
• تشغيل الخدمات بصلاحيات محدودة وتعطيل المصادقة عبر كلمات المرور لبروتوكول SSH.  

وشددت كاسبرسكي على أن تأمين أنظمة السيارات الذكية أصبح ضرورة عاجلة، وأن التكامل بين الشركات المصنعة ومزودي حلول الأمن الرقمي يمثل الخطوة الأهم لحماية السائقين والحفاظ على الثقة في مستقبل السيارات المتصلة.

اقرأ أيضًا:

احتيال جديد عبر واتساب.. تصويت زائف ينتهي بالاستيلاء على الحساب

6 خطوات لحماية منزلك الذكي من الاختراق

باب خلفي للقراصنة.. "كاسبرسكي" تحذر من صور الذكاء الاصطناعي الكرتونية