ثغرة خطيرة تهدد السيارات المتصلة.. كاسبرسكي تكشف إمكانية السيطرة الكاملة على المركبات عبر الإنترنت

في إنذار جديد يسلّط الضوء على هشاشة أنظمة الأمن في صناعة السيارات الحديثة، كشفت شركة كاسبرسكي خلال قمة محللي الأمن 2025 عن نتائج تدقيق أمني خطير أظهر وجود ثغرة من نوع اليوم صفر تتيح للقراصنة الوصول الكامل إلى سيارات متصلة بالإنترنت تابعة لإحدى الشركات المصنعة الكبرى. 

هذه الثغرة تُمكّن المهاجمين من التحكم في أنظمة حيوية داخل المركبة مثل ناقل الحركة أو حتى إيقاف المحرك أثناء القيادة، ما يجعلها واحدة من أخطر التهديدات السيبرانية التي تم اكتشافها في قطاع السيارات حتى الآن.

وبحسب التقرير، فإن التدقيق الأمني الذي أجرته كاسبرسكي تم عن بُعد وتركّز على الخدمات الإلكترونية المتاحة للعامة والبنية التحتية التقنية للشركة المتعاقدة مع مصنع السيارات، وقد تمكن الباحثون من اكتشاف سلسلة من نقاط الضعف التي فتحت الباب أمام اختراق البنية التحتية لأنظمة تتبع وتحليل بيانات السيارات (Telematics).

استغل فريق كاسبرسكي ثغرة من نوع SQL Injection داخل تطبيق Wiki عام تابع للشركة، ما أتاح لهم الوصول إلى قوائم المستخدمين وأجزاء من كلمات المرور، وبسبب ضعف سياسة الأمان الخاصة بكلمات المرور، تمكّن الفريق من تخمين بعضها، ما قادهم إلى اختراق نظام إدارة المشكلات الداخلي الذي يحتوي على تفاصيل حساسة حول إعدادات منظومة Telematics، من بينها ملفات تضم أجزاء من كلمات مرور المستخدمين لخوادم النظام.

تُعد منظومة Telematics القلب النابض للسيارات المتصلة، إذ تجمع بيانات حيوية تشمل السرعة والموقع الجغرافي وحالة المحرك والمستشعرات، وترسلها إلى خوادم الشركة لتحليلها وتحسين الأداء. لكن نتائج كاسبرسكي كشفت أن ضعف الحماية في هذه المنظومة يجعلها نقطة دخول مثالية للمهاجمين.

وخلال الاختبار، اكتشف الباحثون أيضًا خللًا في إعدادات جدار الحماية الذي ترك الخوادم الداخلية مكشوفة أمام هجمات خارجية. وباستخدام بيانات دخول سبق أن حصلوا عليها، تمكنوا من الوصول إلى نظام الملفات في الخادم والسيطرة الكاملة على البنية التحتية الخاصة بمنظومة Telematics. 

الأخطر من ذلك أنهم وجدوا أمرًا يسمح بتحديث البرامج الثابتة لوحدات التحكم (TCU)، ما أتاح لهم الدخول إلى شبكة منطقة التحكم (CAN) داخل السيارة — وهي الشبكة المسؤولة عن التواصل بين المكونات الحيوية مثل المحرك وناقل الحركة والمستشعرات.

وبذلك، أثبتت كاسبرسكي أن الثغرة يمكن أن تمنح القراصنة القدرة على التحكم في وظائف السيارة عن بُعد، ما يهدد سلامة السائقين والركاب.

وقال أرتيم زينيكو، رئيس قسم أبحاث الثغرات الأمنية في كاسبرسكي، إن المشكلة تعود إلى أخطاء أساسية ومتكررة في قطاع السيارات، منها ضعف كلمات المرور، وعدم تفعيل المصادقة الثنائية، وتخزين البيانات الحساسة بدون تشفير كافٍ.

 وأضاف: "ثغرة واحدة في بنية الشركة المتعاقدة يمكن أن تتحول إلى نقطة انهيار تؤدي إلى اختراق آلاف السيارات المتصلة حول العالم، وهو ما يؤكد ضرورة إعادة النظر جذريًا في منهجية تأمين هذه الأنظمة".

وأكد زينيكو أن قطاع السيارات بحاجة ماسة إلى تعزيز البنية الأمنية الرقمية، خاصة في ظل الاعتماد المتزايد على تقنيات الاتصال والتحكم عن بُعد، مشددًا على أن حماية حياة السائقين والركاب أصبحت مسؤولية مشتركة بين المصنعين ومزودي الخدمات التقنية.

وقدّمت كاسبرسكي مجموعة من التوصيات العاجلة للشركات المتعاقدة مع شركات السيارات، تضمنت ضرورة قصر الوصول إلى الخدمات الإلكترونية عبر شبكات VPN آمنة، وعزل الخدمات الموجهة للإنترنت عن الشبكات الداخلية، وتطبيق سياسات صارمة لكلمات المرور وتفعيل المصادقة الثنائية، إلى جانب تشفير جميع البيانات الحساسة ودمج أنظمة المراقبة الأمنية (SIEM) لضمان الاستجابة السريعة لأي اختراق محتمل.

أما بالنسبة لمصنّعي السيارات، فأوصت كاسبرسكي بتقييد الوصول إلى أنظمة Telematics، وتفعيل قوائم السماح لتحديد التفاعلات الشبكية المصرح بها فقط، وتعطيل تسجيل الدخول باستخدام كلمات المرور عبر بروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة، والتأكد من سلامة أوامر تحديث البرامج داخل وحدات التحكم (TCU).

ويؤكد هذا الاكتشاف أن سباق التطور في السيارات الذكية لا يقل خطورة عن سباق السرعة على الطرق، إذ تبرز الحاجة أكثر من أي وقت مضى إلى هندسة أمنية متقدمة تحمي الأرواح قبل البيانات.

المصدر: بوابة الوفد