بوابة الوفد:
2025-06-07@01:04:23 GMT

ثغرة أمنية في نظام Subaru تكشف عن بيانات حساسة للسيارات

تاريخ النشر: 26th, January 2025 GMT

كشفت ثغرة أمنية خطيرة في نظام Starlink الخاص بشركة Subaru عن كمية هائلة من بيانات المركبات ومعلومات المستخدمين الحساسة، وعلى الرغم من إصلاح الثغرة سريعًا بعد اكتشافها، فإنها سلطت الضوء على مشكلات الخصوصية الواسعة التي تواجه المركبات المتصلة بالإنترنت. 

الباحثان الأمنيان سام كاري وشوبهام شاه أبرزا تفاصيل الثغرة في تقرير نشرته Wired، موضحين كيف تمكنوا من اختراق بوابة ويب للموظفين واستغلالها للوصول إلى البيانات والسيطرة عن بُعد على المركبات.

 

كيف حدث الاختراق؟  


اكتشف الباحثان الثغرة عندما نجحا في تجاوز إجراءات الأمان في بوابة الموظفين الخاصة بـ Subaru، تمكن الباحثان من إعادة تعيين كلمة مرور موظف في النظام باستخدام عنوان بريده الإلكتروني العام المتاح على LinkedIn، بعد ذلك، تجاوزا المصادقة الثنائية من خلال إزالة تراكب الأمان في واجهة المستخدم، مما سمح لهما بالدخول إلى النظام.  

 بيانات ضخمة وسهولة الوصول  
من خلال الوصول إلى لوحة تحكم Starlink، تمكن الباحثان من استعراض وتتبع بيانات موقع السيارة بدقة تصل إلى 17 قدمًا، حيث كانت البيانات محدثة عند كل تشغيل للمحرك، كما تمكن الباحثان من:  
- التحكم عن بُعد: تشغيل وإيقاف المحرك، وقفل وفتح الأبواب لأي مركبة متصلة.  
- الوصول إلى بيانات شخصية: سجل موقع المالكين، جهات الاتصال في حالات الطوارئ، المستخدمين المصرح لهم، العنوان المنزلي، وأجزاء من بيانات بطاقات الائتمان.  
- استرجاع تاريخ المركبات: قراءة سجل المكالمات مع خدمة الدعم، أرقام تعريف المركبات، وحتى بيانات المالكين السابقين.  

تسلا موديل Y الجديدة تصل إلى الولايات المتحدة تسلا تطلق أخيرًا موديل Y 2025 المحدث في آسيا

تجربة عملية  
لإثبات قدراتهم، اختبر الباحثان الثغرة على مركبة Subaru Impreza 2023 التي يمتلكها كاري. كما طلبا إذنًا من صديقة لإضافة نفسيهما كمستخدمين مصرح لهم على سيارتها، حيث تمكنا من تنفيذ العملية دون أي إشعار للمالكة أو تنبيه حول النشاط.  

 استجابة Subaru

  
صرّحت Subaru بأن الثغرة الأمنية أُصلحت فور الإبلاغ عنها في نفس اليوم، مؤكدة أنه لم يتم استغلالها من قبل جهات غير أخلاقية. في بيان رسمي، قال مدير الاتصالات دومينيك إنفانتي: "تم الإبلاغ عن الثغرة من قِبل باحثين أمنيين مستقلين، وقمنا بإصلاحها بسرعة، لم يتم الوصول إلى أي بيانات عملاء أو مركبات دون إذن. الحالات التي أبلغ عنها الباحثون كانت بتصريح من الأشخاص المعنيين"  .

كما شددت الشركة على أن بيانات الموقع لا تُباع، وأن القيادة عن بُعد ليست ممكنة عبر النظام.  

 مخاوف أوسع في صناعة السيارات  


أشار الباحثان إلى أن مثل هذه الثغرات ليست مقتصرة على Subaru، أعمالهما السابقة كشفت عن مشكلات أمنية مشابهة لدى شركات مثل Acura ،Honda ،Toyota، وغيرها.  

كتب كاري: "قطاع السيارات يعاني من أمان ضعيف يمنح الموظفين وصولاً غير مبرر لكمية هائلة من البيانات الشخصية، النظام يعتمد بشكل مفرط على الثقة، مما يجعل من الصعب تأمينه بالكامل".  

تظهر هذه الحادثة كيف يمكن أن يؤدي ضعف التدابير الأمنية في الأنظمة المتصلة إلى مخاطر جسيمة على الخصوصية والأمان، وبينما تعمل الشركات على تحسين أنظمتها، تظل هذه القضية تذكيرًا بأهمية التصميم الآمن للأنظمة الرقمية في عالم يتزايد اعتماده على التكنولوجيا.

المصدر: بوابة الوفد

إقرأ أيضاً:

حضور فرنسي متجدد في لبنان: ثغرة في فترة الانتظار

يترقّب المسؤولون اللبنانيون المعطيات المتصلة بالمناقلات الديبلوماسية الأميركية الخاصة بالمسؤولين عن ملفات الشرق الأوسط ومن بينها لبنان ، علماً أن ثمة من يربط "إنعاش" التحرك الفرنسي نحو لبنان في هذه الفترة تحديداً بالانشغال الأميركي في ترتيبات المناقلات التي أصابت الموفدة الأميركية إلى لبنان وإسرائيل مورغان أورتاغوس، بما يتيح لفرنسا مجدداً ملء ثغرة في فترة الانتظار اللبنانية. 

ولكن التحرك الفرنسي يبدو أوسع من مجرّد تحيّن فرصة انكفاء موقتة في الدور الأميركي، حيث افادت مراسلة "النهار" في باريس رندة تقي الدين أن فرنسا حرصت على إبقاء حوارها مع الجانب الإسرائيلي حول الموضوع الفلسطيني إلى جانب مواضيع لبنان وسوريا. وقد زارت السفيرة آن كلير لوجاندر مستشارة الرئيس الفرنسي للشرق الأوسط وشمال أفريقيا والديبلوماسي روماريك روانيان مدير الشرق الأوسط وشمال أفريقيا في الخارجية الفرنسية، تل ابيب، حيث التقيا مسؤولين إسرائيليين في بداية الأسبوع الحالي لوضعهم في صورة ما تقوم به فرنسا بالنسبة للتحضير للمؤتمر المتصل بحل الدولتين في نيويورك في 17 حزيران. ولم تكن مفاجأة أن الحوار الفرنسي الإسرائيلي اتّسم بالتوتر من الجانب الإسرائيلي بالنسبة إلى موضوع احتمال إعلان الدولة الفلسطينية، ولم يغب عن الحوار الموضوع اللبناني خلال اللقاءات. وحسب معلومات "النهار" فإن إسرائيل تراقب ما تقوم به الحكومة اللبنانية والجيش اللبناني من تنفيذ للخطة المتفق عليها في اتفاق وقف الأعمال العدائية وتجريد الجنوب من سلاح "حزب الله" وترى أن لا بأس بما يفعله حتى الآن الجيش اللبناني على هذا الصعيد. وتراقب الحكومة الإسرائيلية ما يجري بالنسبة إلى قرار تجريد المخيمات الفلسطينية من السلاح وما إذا كان سيتم تنفيذ ذلك.

وتجدر الإشارة إلى أن اسرائيل كانت تراهن على حضور المبعوثة الأميركية مورغان أورتاغوس إلى إسرائيل ثم لبنان، لأنها كانت تحمل خطة مرتبطة بالنقاط الخمس التي تحتلها إسرائيل حالياً في لبنان. لكن إسرائيل "لاحظت بأسف" أن إدارة ترامب أبعدت أورتاغوس عن ملف لبنان وإسرائيل.

أما عن زيارة الوزير جان إيف لودريان إلى بيروت بعد عطلة عيد الأضحى، فاشارت "النهار" انها مرتبطة بشكل أساسي بالتحضير لمؤتمر إعادة الاعمار في لبنان والبحث مع المسؤولين اللبنانيين حجم الإصلاحات التي تحققت والتحاور معهم حول الموضوع، علماً أن ذلك لا يمنع لودريان عن البحث في قضية ملفات أخرى منها اتفاق وقف إطلاق النار مع إسرائيل وأيضاً ما يجري على الصعيد الأمني عموماً في لبنان.      
  مواضيع ذات صلة هوريكا لبنان 2025: احتفاء متميّز ومتجدد بقطاعي الضيافة والخدمات الغذائية في لبنان Lebanon 24 هوريكا لبنان 2025: احتفاء متميّز ومتجدد بقطاعي الضيافة والخدمات الغذائية في لبنان 06/06/2025 05:15:32 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 ثغرة خطيرة في متصفح "كروم".. وغوغل تحذر! Lebanon 24 ثغرة خطيرة في متصفح "كروم".. وغوغل تحذر! 06/06/2025 05:15:32 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 معارك وهمية في زمن الانتظار: الانتخابات البلديّة خير مثال Lebanon 24 معارك وهمية في زمن الانتظار: الانتخابات البلديّة خير مثال 06/06/2025 05:15:32 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 الحجار: عندما تكون الدولة حاضرة فإن الشعب سيكون حاضراً أيضاً وهذا ما رأيناه في الجنوب Lebanon 24 الحجار: عندما تكون الدولة حاضرة فإن الشعب سيكون حاضراً أيضاً وهذا ما رأيناه في الجنوب 06/06/2025 05:15:32 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 قد يعجبك أيضاً أعنف عدوان جوي اسرائيلي على الضاحية الجنوبية منذ وقف إطلاق النار: تدمير ونزوح Lebanon 24 أعنف عدوان جوي اسرائيلي على الضاحية الجنوبية منذ وقف إطلاق النار: تدمير ونزوح 22:09 | 2025-06-05 05/06/2025 10:09:33 Lebanon 24 Lebanon 24 شرطة بلدية طرابلس كثّفت انتشارها ليلة عيد الأضحى Lebanon 24 شرطة بلدية طرابلس كثّفت انتشارها ليلة عيد الأضحى 18:51 | 2025-06-05 05/06/2025 06:51:12 Lebanon 24 Lebanon 24 إفراج لم يؤدّ إلى رفع النفايات Lebanon 24 إفراج لم يؤدّ إلى رفع النفايات 17:26 | 2025-06-05 05/06/2025 05:26:39 Lebanon 24 Lebanon 24 بيان للتيار الوطني الحر.. ماذا جاء فيه؟ Lebanon 24 بيان للتيار الوطني الحر.. ماذا جاء فيه؟ 17:09 | 2025-06-05 05/06/2025 05:09:20 Lebanon 24 Lebanon 24 بري بعد استهداف الضاحية: العدوان لن يحول بيننا وبين أعيادنا Lebanon 24 بري بعد استهداف الضاحية: العدوان لن يحول بيننا وبين أعيادنا 16:58 | 2025-06-05 05/06/2025 04:58:56 Lebanon 24 Lebanon 24 الأكثر قراءة نجم "ستار أكاديمي" يحتفل بزفافه.. وعروسه الإماراتية تلفت الأنظار (فيديو) Lebanon 24 نجم "ستار أكاديمي" يحتفل بزفافه.. وعروسه الإماراتية تلفت الأنظار (فيديو) 02:09 | 2025-06-05 05/06/2025 02:09:44 Lebanon 24 Lebanon 24 توفي قبل ساعات من إحياء حفله.. فنان لبناني يُوارى الثرى اليوم وهذه تفاصيل الدفن (فيديو) Lebanon 24 توفي قبل ساعات من إحياء حفله.. فنان لبناني يُوارى الثرى اليوم وهذه تفاصيل الدفن (فيديو) 04:24 | 2025-06-05 05/06/2025 04:24:56 Lebanon 24 Lebanon 24 بعد إعلان طلاقهما قبل أسبوعين.. فنانة شهيرة تُفاجئ الجميع بظهورها برفقة طليقها (صور) Lebanon 24 بعد إعلان طلاقهما قبل أسبوعين.. فنانة شهيرة تُفاجئ الجميع بظهورها برفقة طليقها (صور) 04:39 | 2025-06-05 05/06/2025 04:39:45 Lebanon 24 Lebanon 24 عن وفيق صفا.. ماذا قال تقرير إسرائيلي؟ Lebanon 24 عن وفيق صفا.. ماذا قال تقرير إسرائيلي؟ 14:00 | 2025-06-05 05/06/2025 02:00:00 Lebanon 24 Lebanon 24 إجتماع في لبنان "أغضب إسرائيل".. تقرير يسرد التفاصيل Lebanon 24 إجتماع في لبنان "أغضب إسرائيل".. تقرير يسرد التفاصيل 15:00 | 2025-06-05 05/06/2025 03:00:00 Lebanon 24 Lebanon 24 أخبارنا عبر بريدك الالكتروني بريد إلكتروني غير صالح إشترك أيضاً في لبنان 22:09 | 2025-06-05 أعنف عدوان جوي اسرائيلي على الضاحية الجنوبية منذ وقف إطلاق النار: تدمير ونزوح 18:51 | 2025-06-05 شرطة بلدية طرابلس كثّفت انتشارها ليلة عيد الأضحى 17:26 | 2025-06-05 إفراج لم يؤدّ إلى رفع النفايات 17:09 | 2025-06-05 بيان للتيار الوطني الحر.. ماذا جاء فيه؟ 16:58 | 2025-06-05 بري بعد استهداف الضاحية: العدوان لن يحول بيننا وبين أعيادنا 16:44 | 2025-06-05 بعد القصف.. مراكز إيواء تفتح أبوابها لسكان الضاحية فيديو "ما بعرف شو حس".. هكذا علّقت فنانة لبنانية على اقتحام أحد المعجبين حفلها واحتضانها أمام زوجته (فيديو) Lebanon 24 "ما بعرف شو حس".. هكذا علّقت فنانة لبنانية على اقتحام أحد المعجبين حفلها واحتضانها أمام زوجته (فيديو) 02:56 | 2025-06-05 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 خلال طقس عاصف.. رافعة تنهي حياة عاملين Lebanon 24 خلال طقس عاصف.. رافعة تنهي حياة عاملين 01:47 | 2025-06-05 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 سرقة.. مع رقصة خاصة (فيديو) Lebanon 24 سرقة.. مع رقصة خاصة (فيديو) 00:44 | 2025-06-05 06/06/2025 05:15:32 Lebanon 24 Lebanon 24 Download our application مباشر الأبرز لبنان خاص إقتصاد عربي-دولي بلديات 2025 متفرقات أخبار عاجلة Download our application Follow Us Download our application بريد إلكتروني غير صالح Softimpact Privacy policy من نحن لإعلاناتكم للاتصال بالموقع Privacy policy جميع الحقوق محفوظة © Lebanon24

مقالات مشابهة

  • وکالة أنباء سرایا الإخباریةقبل ۳ ساعة
  • عميل أميركي يعرض نقل معلومات حساسة لألمانيا .. ما السبب؟
  • عميل أميركي يعرض نقل معلومات حساسة لألمانيا .. ما السبب؟
  • عربی۲۱قبل ۳ ساعة
  • القومية والمكونات: رحلة الهوية والانتماء
  • لا أريد تسيير بحث أكاديمي، ولكن أريد تسليط الضوء على واقع نعيشه؛ مأساة متواصلة تبدأ بفكرة راقية وتتجه للتدني. تعريف القومية ونشأتها القومية، بمفهومها العام، هي أيديولوجية سياسية واجتماعية تركز على الانتماء إلى أمة معينة، تتشارك في خصائص مشتركة مثل اللغة، والثقافة، والتاريخ، أو الأرض. إنها فكرة تحرك الشعوب بالعصبية، في الوقت ذاته قد تكون مصدرا للانقسام والصراع بين القومية ذاتها عند هيمنة المغامرين والفاسدين على مصير شعب قد يمج سلطانهم لكنه يطيعهم عجزا أو عندما تستثار غريزته وخوفه من الآخر. تعرف المعارف وويكيبيديا القومية بأنها شعور...
  • زنقة ۲۰قبل ۷ ساعة
  • إدارة الدفاع تكشف حقيقة اختراق بيانات المحافظة العقارية
  • زنقة 20 . الرباط نفت المديرية العامة لأمن نظم المعلومات، أن تكون الوكالة الوطنية للمحافظة العقارية قد تعرضت لعملية قرصنة. المديرية و في بيان لها ، أكدت أن البيانات المعنية مصدرها حصريًا هو منصة tawtik.ma التي يشغلها المجلس الوطني لهيئة الموثقين ولم تتعرض أنظمة الوكالة الوطنية للمحافظة العقارية والمسح العقاري والخرائطية (ANCFCC) لأي اختراق. وذكرت أنه تم توقيف عمل المنصة المعنية مؤقتًا من أجل تصحيح الثغرات الأمنية التي تم استغلالها في تسريب البيانات. و أشارت إلى أنه تم تعزيز آليات الأمان المعتمدة، واتخاذ تدابير استباقية طبقًا لتوصيات المديرية العامة لأمن...
  • صدى البلدقبل ۱۹ ساعة
  • بحث ملفات أمنية وتجارية حساسة.. المستشار الألماني يزور الولايات المتحدة للمرة الأولى
  • قال رامي جبر، مراسل قناة القاهرة الإخبارية من العاصمة الأمريكية واشنطن، إن زيارة المستشار الألماني فريدريك ميرتس للولايات المتحدة تُعد الأولى له منذ توليه منصبه في مايو الماضي، وتشمل لقاءه الأول أيضًا بالرئيس الأمريكي دونالد ترامب.بعد خلافهما الحاد.. مستشار ترامب السابق يدعو للتحقيق مع ماسك وسحب جنسيتهأول تعليق من نتنياهو على عقوبات ترامب ضد المحكمة الجنائية الدوليةوأوضح جبر، خلال مداخلة مع الإعلامية رغدة أبو ليلة، أن الزيارة الرسمية تتناول عددًا من الملفات الحيوية، حيث استهل الرئيس ترامب كلمته بالإشارة إلى تطورات الملف الأوكراني، مشيرًا إلى أن أمورًا حدثت من جانب...
  • لبنان ٢٤قبل ۲۳ ساعة
  • حضور فرنسي متجدد في لبنان: ثغرة في فترة الانتظار
  • يترقّب المسؤولون اللبنانيون المعطيات المتصلة بالمناقلات الديبلوماسية الأميركية الخاصة بالمسؤولين عن ملفات الشرق الأوسط ومن بينها لبنان ، علماً أن ثمة من يربط إنعاش التحرك الفرنسي نحو لبنان في هذه الفترة تحديداً بالانشغال الأميركي في ترتيبات المناقلات التي أصابت الموفدة الأميركية إلى لبنان وإسرائيل مورغان أورتاغوس، بما يتيح لفرنسا مجدداً ملء ثغرة في فترة الانتظار اللبنانية.  ولكن التحرك الفرنسي يبدو أوسع من مجرّد تحيّن فرصة انكفاء موقتة في الدور الأميركي، حيث افادت مراسلة النهار في باريس رندة تقي الدين أن فرنسا حرصت على إبقاء حوارها مع الجانب الإسرائيلي...
  • الأسبوعقبل ۱ یوم
  • حماس: تصريحات ليبرمان تكشف تسليح الاحتلال لعصابات في غزة لخلق فوضى أمنية
  • أفادت حركة حماس بأن تصريحات وزير الدفاع الإسرائيلي الأسبق، أفيجدور ليبرمان، تكشف عن حقيقة خطيرة تتعلق بتسليح الاحتلال لعصابات في قطاع غزة بهدف خلق فوضى أمنية ومجتمعية، موضحة أن تسليح هذه العصابات يأتي ضمن محاولات تسويق سياسة التجويع والسرقة المنظمة للمساعدات الإنسانية في القطاع. وقالت حماس في بيان لها: «الاحتلال لا يكتفي بالقتل الجماعي بل ينظم عمليات سرقة وتجويع لتكسر إرادة الشعب الفلسطيني»، مؤكدة أن هذه العصابات التي امتهنت الخيانة والسرقة تعمل تحت إشراف أمني إسرائيلي مباشر. وأشارت حماس إلى أنها ستقوم بملاحقة هذه العصابات ومحاسبتها بحزم من قبل قوى...
  • صحیفة صدىقبل ۲ یوم
  • الذياب : لا يوجد عزل حراري للسيارات بالأسواق يعزل بنسبة 90% .. فيديو
  • أميرة خالد ‏استبعد المتحدث الرسمي للمواصفات السعودية وائل الذياب، وجود عزل حراري للسيارات اليوم بالأسواق يعزل بنسبة 90%. وقال الذياب خلال حديثه مع برنامج يا هلا المُذاع على روتانا خليجية:” العزل الحراري الموجود حاليًا بالأسواق لا يصل إلى 90% .” وأوضح أن الأسواق تطور يوميًا ومن المحتمل أن تصل النسبة إلى 65 % أو 70% .     https://cp.slaati.com//wp-content/uploads/2025/06/ssstwitter.com_1749079331045.mp4
  • صدى البلدقبل ۲ یوم
  • قبل أيام من WWDC 2025.. تسريبات تكشف تفاصيل iOS 26 وتجديد شامل بنمط visionOS
  • قبل أقل من أسبوع على العرض الرئيسي لمؤتمر آبل WWDC 2025، كشفت مصادر مطلعة عن أبرز التغييرات المنتظرة في نظام iOS 26، الذي يعد بإعادة تصميم شاملة مستوحاة من واجهة visionOS، إلى جانب إطلاق جيل جديد من ميزات Apple Intelligence الذكية.التوقعات حول iOS 26قررت آبل اعتماد ترقيم سنوي جديد للنظام، إذ سيتم إطلاق iOS 26 في سبتمبر 2025، ليحل محل الرقم التقليدي iOS 19، ويستمر حتى سبتمبر 2026. آبل تؤكد رسميا موعد مؤتمر WWDC 2025 للمطورينوتتركز التحديثات في الجانب البصري حيث سيتم تقديم عناصر واجهة شفافة تشبه الزجاج، ونوافذ عائمة بحواف...
  • مساحة نتقبل ۳ یوم
  • سامسونج تُطلق تحذيرا عاجلا: ثغرة خطيرة تهدد 40 مليونا من مستخدمي Galaxy
  • هاتف Samsung Galaxy s24 Ultra (مواقع) في تحذير أمني عاجل أثار قلق ملايين المستخدمين، أرسلت شركة سامسونج رسالة مباشرة إلى أكثر من 40 مليون مستخدم لهواتف Galaxy في المملكة المتحدة، تطالبهم فيها بتفعيل ميزة أمنية حاسمة، وسط تصاعد جرائم سرقة الهواتف الذكية.التحذير الذي جاء عبر تطبيق Samsung Members، تضمن دعوة لتفعيل نظام الحماية الجديد من السرقة، المدمج في واجهة One UI 7، والذي وُصف بأنه أحد أقوى أنظمة الأمان في تاريخ هواتف Galaxy.اقرأ أيضاً تحذير صادم: وجبة بريئة المظهر تضاعف خطر الإصابة بسرطان المعدة بنسبة 55% 4 يونيو، 2025 “حبّة...
  • سوالیفقبل ۳ یوم
  • 1.8 مليار مستخدم آيفون في مرمى الخطر
  • #سواليف أصدرت #شركة_أبل #تحذيراً_أمنياً #عاجلاً يستهدف جميع #مستخدمي #هواتف_آيفون، داعية إلى تثبيت التحديث الجديد لنظام التشغيل iOS 18.5 بشكل فوري، وذلك بعد اكتشاف ثغرة أمنية خطيرة قد تُعرّض بيانات المستخدمين للخطر. وأوضحت الشركة أن الثغرة المكتشفة قد تتيح للقراصنة الوصول إلى الصور والرسائل والمعلومات الشخصية في حال تجاهل التحديث الأمني، ويشمل التحديث جميع أجهزة آيفون ابتداءً من طراز iPhone XS وما تلاه، أي كافة الهواتف التي تم طرحها منذ عام 2018، وفقا لصحيفة Metro. كما يشمل التحديث أيضاً أجهزة iPad، بما في ذلك النسخ الأحدث من iPad mini، إذ يستهدف...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار