بوابة الوفد:
2025-07-31@00:47:34 GMT

ثغرة أمنية في نظام Subaru تكشف عن بيانات حساسة للسيارات

تاريخ النشر: 26th, January 2025 GMT

كشفت ثغرة أمنية خطيرة في نظام Starlink الخاص بشركة Subaru عن كمية هائلة من بيانات المركبات ومعلومات المستخدمين الحساسة، وعلى الرغم من إصلاح الثغرة سريعًا بعد اكتشافها، فإنها سلطت الضوء على مشكلات الخصوصية الواسعة التي تواجه المركبات المتصلة بالإنترنت. 

الباحثان الأمنيان سام كاري وشوبهام شاه أبرزا تفاصيل الثغرة في تقرير نشرته Wired، موضحين كيف تمكنوا من اختراق بوابة ويب للموظفين واستغلالها للوصول إلى البيانات والسيطرة عن بُعد على المركبات.

 

كيف حدث الاختراق؟  


اكتشف الباحثان الثغرة عندما نجحا في تجاوز إجراءات الأمان في بوابة الموظفين الخاصة بـ Subaru، تمكن الباحثان من إعادة تعيين كلمة مرور موظف في النظام باستخدام عنوان بريده الإلكتروني العام المتاح على LinkedIn، بعد ذلك، تجاوزا المصادقة الثنائية من خلال إزالة تراكب الأمان في واجهة المستخدم، مما سمح لهما بالدخول إلى النظام.  

 بيانات ضخمة وسهولة الوصول  
من خلال الوصول إلى لوحة تحكم Starlink، تمكن الباحثان من استعراض وتتبع بيانات موقع السيارة بدقة تصل إلى 17 قدمًا، حيث كانت البيانات محدثة عند كل تشغيل للمحرك، كما تمكن الباحثان من:  
- التحكم عن بُعد: تشغيل وإيقاف المحرك، وقفل وفتح الأبواب لأي مركبة متصلة.  
- الوصول إلى بيانات شخصية: سجل موقع المالكين، جهات الاتصال في حالات الطوارئ، المستخدمين المصرح لهم، العنوان المنزلي، وأجزاء من بيانات بطاقات الائتمان.  
- استرجاع تاريخ المركبات: قراءة سجل المكالمات مع خدمة الدعم، أرقام تعريف المركبات، وحتى بيانات المالكين السابقين.  

تسلا موديل Y الجديدة تصل إلى الولايات المتحدة تسلا تطلق أخيرًا موديل Y 2025 المحدث في آسيا

تجربة عملية  
لإثبات قدراتهم، اختبر الباحثان الثغرة على مركبة Subaru Impreza 2023 التي يمتلكها كاري. كما طلبا إذنًا من صديقة لإضافة نفسيهما كمستخدمين مصرح لهم على سيارتها، حيث تمكنا من تنفيذ العملية دون أي إشعار للمالكة أو تنبيه حول النشاط.  

 استجابة Subaru

  
صرّحت Subaru بأن الثغرة الأمنية أُصلحت فور الإبلاغ عنها في نفس اليوم، مؤكدة أنه لم يتم استغلالها من قبل جهات غير أخلاقية. في بيان رسمي، قال مدير الاتصالات دومينيك إنفانتي: "تم الإبلاغ عن الثغرة من قِبل باحثين أمنيين مستقلين، وقمنا بإصلاحها بسرعة، لم يتم الوصول إلى أي بيانات عملاء أو مركبات دون إذن. الحالات التي أبلغ عنها الباحثون كانت بتصريح من الأشخاص المعنيين"  .

كما شددت الشركة على أن بيانات الموقع لا تُباع، وأن القيادة عن بُعد ليست ممكنة عبر النظام.  

 مخاوف أوسع في صناعة السيارات  


أشار الباحثان إلى أن مثل هذه الثغرات ليست مقتصرة على Subaru، أعمالهما السابقة كشفت عن مشكلات أمنية مشابهة لدى شركات مثل Acura ،Honda ،Toyota، وغيرها.  

كتب كاري: "قطاع السيارات يعاني من أمان ضعيف يمنح الموظفين وصولاً غير مبرر لكمية هائلة من البيانات الشخصية، النظام يعتمد بشكل مفرط على الثقة، مما يجعل من الصعب تأمينه بالكامل".  

تظهر هذه الحادثة كيف يمكن أن يؤدي ضعف التدابير الأمنية في الأنظمة المتصلة إلى مخاطر جسيمة على الخصوصية والأمان، وبينما تعمل الشركات على تحسين أنظمتها، تظل هذه القضية تذكيرًا بأهمية التصميم الآمن للأنظمة الرقمية في عالم يتزايد اعتماده على التكنولوجيا.

المصدر: بوابة الوفد

إقرأ أيضاً:

غوغل تعترف بفشل نظام التحذير من الزلازل خلال كارثة زلزال تركيا في 2023

كشفت شبكة “بي بي سي” أن شركة غوغل اعترفت رسميًا بفشل نظام التحذير المبكر من الزلازل الخاص بها في إرسال تنبيهات إلى نحو 10 ملايين شخص أثناء الزلزال المدمر الذي ضرب جنوب تركيا في 6 فبراير 2023، وأسفر عن مقتل أكثر من 53 ألف شخص وإصابة أكثر من 107 آلاف آخرين.

خلل في نظام “أندرويد” للتحذير من الزلازل

ووفقًا لغوغل، فقد أخفق نظام تنبيهات الزلازل (AEA)، الذي يُدار من وادي السيليكون بكاليفورنيا، في العمل بالشكل المطلوب خلال الزلزال الذي بلغت شدته 7.8 درجات على مقياس ريختر، والذي ضرب منطقة قهرمان مرعش وامتدت آثاره إلى 11 ولاية تركية.

وكان من المفترض أن يرسل النظام تحذيرًا من المستوى الأعلى، يُعرف باسم “Take Action” (اتخذ إجراء)، يمنح المستخدمين 35 ثانية من التنبيه قبل وقوع الزلزال، لكن بحسب غوغل، لم تُرسل سوى 469 إشعارًا فقط بهذا التحذير الحاسم.

وفي المقابل، أُرسلت نحو 500 ألف إشعار من النوع الأقل خطورة، تحت عنوان “Be Aware” (انتبه)، وهو مخصص للهزات الأرضية الخفيفة ولا يتجاوز خاصية “عدم الإزعاج” في الهواتف، مما جعله عديم الجدوى في حالة كارثية وقعت فجرًا بينما كان معظم السكان نائمين.

غوغل: خلل تقني وليس سوء تقدير

وفي بيان رسمي لـ”بي بي سي”، أقرت غوغل بأن نظامها “لم يعمل بشكل صحيح” خلال الزلزال الأول، معتبرة أن ما حدث كان خللًا تقنيًا لا يمثل الأداء المعتاد للنظام، الذي تعتبره الشركة بمثابة “شبكة أمان عالمية” متوفرة حاليًا في حوالي 100 دولة.

وكانت غوغل قد صرحت سابقًا أن النظام أدى مهامه “بشكل جيد”، قبل أن تعود وتعترف بتقصيره في واحدة من أكثر الكوارث الطبيعية فتكًا في تاريخ تركيا الحديث.

أهمية نظام “Take Action”

نظام “تحذير اتخذ إجراء” يُعد أكثر التنبيهات فاعلية، حيث يتجاوز إعدادات كتم الصوت ويغطي شاشة الهاتف، ليوقظ المستخدمين فورًا في حال وقوع زلزال قوي. وهو ما لم يحدث مع ملايين السكان ليلة الزلزال، الذي وقع عند الساعة 04:17 صباحًا.

خسائر كارثية وتأثيرات واسعة

الزلزالان المتتاليان في فبراير 2023، بقوة 7.7 و7.6 درجات، أحدثا دمارًا هائلًا طال أكثر من 14 مليون مواطن في 11 ولاية تركية، فيما أعلنت الحكومة التركية حينها حدادًا وطنيًا لمدة 7 أيام.

كيف يعمل النظام؟

يعتمد نظام غوغل للتحذير من الزلازل على شبكة من الهواتف الذكية العاملة بنظام “أندرويد”، والتي تُمثّل أكثر من 70% من الهواتف في تركيا، حيث تُستخدم مستشعرات الهاتف لاكتشاف الموجات الزلزالية وإرسال التحذيرات للمستخدمين القريبين من مركز الهزة.

لكن الواقع أظهر أن هذا النظام، ورغم تميّزه التقني، غير كافٍ عند الاعتماد عليه بشكل منفرد، خاصة في ظل غياب أنظمة تحذير وطنية مكمّلة له.

مقالات مشابهة

  • عربی۲۱قبل ۳ ساعة
  • مصر تكشف عن خطة أمنية لمرحلة ما بعد الحرب في غزة.. ندرب عناصر مسلحة
  • كشف وزير الخارجية المصري بدر عبد العاطي عن ملامح خطة أمنية متكاملة أعدّتها القاهرة لما بعد الحرب الإسرائيلية الجارية على قطاع غزة، مشيرًا إلى أن بلاده بدأت بالفعل تدريب قوات فلسطينية من المتوقع أن تتولى مهام حفظ الأمن في القطاع فور انتهاء العمليات العسكرية. وقال عبد العاطي، في مقابلة مع قناة العربية السعودية، إن مصر تعمل على تجهيز ترتيبات واضحة لـاليوم التالي في غزة، بما يشمل الجوانب الأمنية والإدارية، مشددًا على أن بلاده لن تسمح بالفوضى أو بفراغ أمني قد تستغله أطراف داخلية أو خارجية. وأكد...
  • مأرب برسقبل ۱۰ ساعة
  • وداعاً لختم الجوازات.. نظام جديد للدخول والخروج في دول الإتحاد الأوروبي
  • أعلنت المفوضية الأوروبية، اليوم الأربعاء، تحديد 12 أكتوبر 2025 موعداً رسمياً للإطلاق التدريجي لنظام الدخول والخروج الجديد في الاتحاد الأوروبي في خطوة تهدف إلى تعزيز أمن الحدود الخارجية وتحديث آليات إدارة حركة المسافرين. وقال مفوض الاتحاد الأوروبي للشؤون الداخلية والهجرة ماغنوس برونر في بيان إن نظام الدخول والخروج يعد أداة أساسية لتحسين إدارة الاتحاد للحدود الخارجية عبر متابعة من يدخل ويغادر وتحديد هوية المخالفين ومتجاوزين فترات الإقامة المسموح بها ومنع التنقلات غير النظامية وتقليل حالات الاحتيال في الوثائق والهويات. وأضاف برونر أن النظام سيطبق تدريجياً على أمد ستة أشهر ما...
  • صحیفة الیومقبل ۱۰ ساعة
  • الاتحاد الأوروبي يطلق نظامًا آليًّا لمراقبة الحدود بعد شهرين
  • أعلن الاتحاد الأوروبي عن إطلاق العمل بنظام آلي لمراقبة الحدود في (12) أكتوبر من هذا العام، والاستغناء عن ختم جواز السفر للمسافرين من الخارج. وأفاد المفوّض الأوروبي للهجرة ماغنوس برونر في تصريحات صحفية اليوم، أن النظام سيساعد في معرفة من يدخل الاتحاد الأوروبي ويغادره، موضحًا أنه سيتاح الوقت اللازم للدول الأعضاء والمسافرين والشركات للتكيف مع النظام الجديد.أخبار متعلقة 18 دولة أوروبية تطلب قروضًا بـ127 مليار يورو لتعزيز دفاعاتهاليس تسونامي فقط.. ثوران بركان بعد زلزال شرق روسيا .article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height:...
  • وکالة الصحافة الفلسطینیةقبل ۲ یوم
  • نظام موحد لدعم الأسر في غزة من وزارة التنمية الاجتماعية
  • غزة - صفا تواصل وزارة التنمية الاجتماعية في قطاع غزة جهودها الحثيثة لتوفير الدعم والمساعدات الإنسانية للنازحين والمقيمين الذين تأثروا بالعدوان الإسرائيلي منذ السابع من أكتوبر 2023. في هذا السياق، أطلقت الوزارة نظامًا إلكترونيًا متكاملًا لتسجيل وإغاثة النازحين والمقيمين، يهدف إلى تبسيط عمليات الإغاثة وضمان وصول المساعدات الضرورية إلى الأسر المتضررة بكفاءة وفعالية. أهمية نظام التسجيل والإغاثة الجديد يُعد هذا النظام خطوة محورية لتحسين آليات الاستجابة الإنسانية في قطاع غزة، حيث يساهم في عدة جوانب حيوية: تسجيل البيانات بدقة: يتيح النظام تسجيل بيانات النازحين والمقيمين في جميع محافظات قطاع غزة...
  • لیبیا الأحرارقبل ۲ یوم
  • نظام جديد لصرف المرتبات في ليبيا
  • أعلنت وزارة المالية عن قرب إطلاق نظام حساب الخزانة الموحد “TSA” في مرحلته الأولى المتعلقة بصرف مرتبات موظفي القطاع العام ضمن مشروع توحيد قواعد الإنفاق العام وتنظيم التدفقات النقدية للدولة. وبحسب بيان للوزارة فإن نظام الخزانة الموحد يهدف إلى تعزيز الشفافية والانضباط المالي ورفع كفاءة الإنفاق والإفصاح وضمان صرف المرتبات لمستحقيها في مواعيدها المحددة دون تأخير أو وسطاء. وأشارت الوزارة إلى إعدادها قاعدة بيانات موحدة تضم معلومات دقيقة ومحدثة عن جميع موظفي القطاع العام، تشمل أرقام الحسابات المصرفية “IBAN” ، وبيانات المصارف وربطًا فنيًّا مباشرًا مع المنظومات الإدارية. ونوهت الوزارة...
  • الأسبوعقبل ۲ یوم
  • «جوجل» تقر بفشل نظام التنبيه الزلزالي الخاص بها خلال زلزال تركيا 2023
  • أقرت شركة جوجل بأن نظام التنبيه الزلزالي الخاص بها فشل في تحذير الغالبية العظمى من الناس بدقة قبل الزلزال الكارثي الذي ضرب تركيا في فبراير 2023، مما تسبب في مصرع أكثر من 55 ألف شخص وإصابة أكثر من 100 ألف آخرين. ونقلت شبكة يورونيوز الأخبارية الأوروبية عن بيان المجموعة، أنه على الرغم من إمكانية إصدار تنبيهات عالية المستوى ل 10 ملايين شخص على مسافة 158 كيلومترا من مركز الزلزال، إلا أنه تم إرسال 469 تنبيها فقط قبل الزلزال الأول الذي بلغت شدته 7.8 درجة علي مقياس ريختر، وهو ما يعتبر...
  • عین لیبیاقبل ۲ یوم
  • غوغل تعترف بفشل نظام التحذير من الزلازل خلال كارثة زلزال تركيا في 2023
  • كشفت شبكة “بي بي سي” أن شركة غوغل اعترفت رسميًا بفشل نظام التحذير المبكر من الزلازل الخاص بها في إرسال تنبيهات إلى نحو 10 ملايين شخص أثناء الزلزال المدمر الذي ضرب جنوب تركيا في 6 فبراير 2023، وأسفر عن مقتل أكثر من 53 ألف شخص وإصابة أكثر من 107 آلاف آخرين. خلل في نظام “أندرويد” للتحذير من الزلازل ووفقًا لغوغل، فقد أخفق نظام تنبيهات الزلازل (AEA)، الذي يُدار من وادي السيليكون بكاليفورنيا، في العمل بالشكل المطلوب خلال الزلزال الذي بلغت شدته 7.8 درجات على مقياس ريختر، والذي ضرب منطقة قهرمان...
  • الجزیرةقبل ۲ یوم
  • بيانات تكشف ارتفاع وفيات مراكز المساعدات في غزة 8 أضعاف
  • ذكرت مجلة إيكونوميست البريطانية أن عدد الوفيات في صفوف الفلسطينيين قرب مواقع توزيع المساعدات ارتفع بأكثر من 8 أضعاف بين مايو/أيار ويونيو/حزيران الماضي، بالتزامن مع بدء عمل مؤسسة غزة الإنسانية المدعومة والممولة من جانب الولايات المتحدة.وأضافت الصحيفة نقلا عن مشروع بيانات مواقع وأحداث النزاعات المسلحة أن 800 فلسطيني في غزة قتلوا في يونيو/حزيران الماضي أثناء محاولتهم الحصول على المساعدات الإنسانية، محذرة من أن تلقي المساعدات في غزة أصبح أمرا مميتا.وقالت إيكونوميست إن صور الأقمار الصناعية والخرائط تظهر أن مراكز مؤسسة غزة الإنسانية الأربعة تقع داخل مناطق خاضعة لسيطرة الجيش الإسرائيلي،...
  • صحیفة صدىقبل ۲ یوم
  • غوغل: نظام التحذير من الزلازل أخفق في إنقاذ الملايين خلال كارثة تركيا
  • وكالات أقرت شركة “غوغل” بفشل نظامها للإنذار المبكر من الزلازل في تحذير ملايين الأشخاص خلال الزلزال المدمر الذي ضرب جنوب شرق تركيا فجر يوم 6 فبراير 2023، والذي أودى بحياة أكثر من 55 ألف شخص وتسبب في إصابة أكثر من 100 ألف آخرين. وبحسب تقرير بثته هيئة الإذاعة البريطانية (BBC)، فقد كان من الممكن أن يتلقى قرابة 10 ملايين شخص ممن تواجدوا ضمن نطاق 98 ميلًا من مركز الزلزال تحذيرًا عالي المستوى من النظام، يمنحهم نحو 35 ثانية ثمينة للبحث عن مأوى آمن. إلا أن الواقع كان مختلفًا تمامًا، إذ...
  • عربی۲۱قبل ۲ یوم
  • غوغل تقرّ بفشل نظام الإنذار المبكر خلال زلزال تركيا المدمر
  • أقرت شركة غوغل بفشل نظامها للإنذار المبكر بالزلازل في إطلاق التنبيهات المناسبة خلال الزلزال الكارثي الذي ضرب جنوب شرق تركيا فجر السادس من شباط/فبراير 2023، وأسفر عن مقتل أكثر من 55 ألف شخص وإصابة ما يزيد عن 100 ألف آخرين. ورغم أن النظام المعروف باسم تحذيرات زلازل أندرويد (Android Earthquake Alerts - AEA) كان مفعلا ويعمل في تركيا لحظة وقوع الزلزال، إلا أنه أخفق في تقييم قوة الهزة الأولى التي بلغت شدتها 7.8 درجة على مقياس ريختر، مقدرا إياها بشكل خاطئ بين 4.5 و4.9 درجة فقط، وهو ما أدى...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار