كاسبرسكي تكشف ثغرة أمنية خطيرة تهدد سلامة السائقين وركاب السيارات المتصلة

في تطور مقلق يسلط الضوء على هشاشة الأمن السيبراني في قطاع السيارات الذكية، كشفت شركة كاسبرسكي المتخصصة في حلول الأمن الرقمي عن ثغرة أمنية بالغة الخطورة، يمكن من خلالها الوصول غير المصرح به إلى أنظمة عدد من السيارات المتصلة بالإنترنت، ما يشكل تهديدًا مباشرًا لسلامة السائقين والركاب على حد سواء. 

جاء هذا الإعلان خلال قمة محللي الأمن 2025 التي عقدت مؤخرًا، حيث عرض باحثو الشركة تفاصيل عملية تدقيق أمني كشفت عن ضعف كبير في منظومة الاتصالات الرقمية الخاصة بإحدى الشركات المصنعة للسيارات.

اختراق معقد

أوضحت كاسبرسكي أن فريقها البحثي تمكن من تحديد ثغرة من نوع اليوم صفر (Zero-Day) داخل تطبيق إلكتروني متاح للعامة، تابع لإحدى الشركات المتخصصة في تطوير أنظمة تتبع وتحليل بيانات المركبات (Telematics)، وهي الأنظمة التي تتيح مراقبة أداء السيارة وجمع البيانات حول موقعها وحركتها وحالة محركها. 

وبحسب التقرير، فقد مكنت هذه الثغرة القراصنة المحتملين من الوصول إلى قاعدة بيانات ضخمة تضم معلومات حساسة عن السيارات وسائقيها، ما يمنح المهاجمين القدرة على التحكم ببعض الوظائف الحيوية عن بُعد.

وأشار الباحثون إلى أن عملية التدقيق تمت عن بُعد دون أي تفاعل مادي مع أنظمة الشركة، وتركزت على الخدمات الإلكترونية والبنية التحتية التقنية التي تديرها الشركة المتعاقدة. 

وتمكن الخبراء من استغلال ثغرة SQL Injection في نظام إدارة المحتوى من نوع Wiki، ما أتاح لهم استخراج بيانات حساسة مثل أسماء المستخدمين وأجزاء من كلمات المرور، ليكتشفوا لاحقًا أن بعض الحسابات محمية بكلمات مرور ضعيفة يمكن تخمينها بسهولة.

سيطرة كاملة

التحقيق الأمني أظهر أن الثغرة لم تكن الوحيدة، إذ تبين أن هناك خللًا في إعدادات جدار الحماية (Firewall) الخاص بالشركة، ما سمح بالوصول إلى الخوادم الداخلية التي تشغل نظام Telematics المسؤول عن جمع وتحليل بيانات المركبات. 

واستغل فريق كاسبرسكي بيانات تسجيل الدخول التي حصل عليها مسبقًا لاختراق النظام بشكل أعمق، ليصلوا في النهاية إلى إمكانية التحكم الكامل بالبنية التحتية التقنية الخاصة بالشركة، وهو ما يعني نظريًا أن أي جهة خبيثة قد تتمكن من تعطيل خدمات الملاحة أو التحكم ببعض وظائف المركبات المتصلة عن بعد.

وأكدت كاسبرسكي أن هذا النوع من الاختراق يُعد من أخطر السيناريوهات المحتملة في عالم المركبات الحديثة، إذ يمكن استغلاله لإحداث فوضى رقمية تهدد حياة السائقين، مشددة على أن المسألة لا تتعلق بمجرد اختراق بيانات، بل بتهديد مباشر لأنظمة القيادة الذكية التي تعتمد عليها السيارات الجديدة بشكل متزايد.

تدابير عاجلة

وفي ضوء ما تم اكتشافه، أوصت كاسبرسكي الشركات المتعاقدة بضرورة اتخاذ إجراءات أمنية فورية وحازمة، تبدأ بحصر الوصول إلى الخدمات الإلكترونية عبر شبكات VPN محمية، وعزلها تمامًا عن شبكات الشركة الداخلية لمنع أي اختراق محتمل. 

كما دعت إلى تطبيق سياسات صارمة لكلمات المرور تعتمد على التعقيد والتغيير الدوري، إضافة إلى تفعيل المصادقة الثنائية (2FA) وتشفير البيانات الحساسة باستخدام بروتوكولات حماية متقدمة.

وأشارت الشركة إلى أهمية دمج نظام الدخول الموحد مع أنظمة إدارة معلومات وأحداث الأمان (SIEM) لضمان مراقبة النشاطات المشبوهة في الوقت الفعلي، ما يتيح الاستجابة السريعة لأي محاولات تسلل.

من جانب آخر، وجهت كاسبرسكي نصائحها إلى الشركات المصنعة للسيارات بضرورة تقييد الوصول إلى منظومات Telematics من شبكات السيارات نفسها، وتنفيذ سياسات قوائم السماح (Whitelist) لتنظيم الاتصالات الشبكية بين الأنظمة، مع تعطيل استخدام كلمات المرور عبر بروتوكول SSH الذي يمثل منفذًا خطيرًا للاختراقات. 

كما شددت على أهمية تشغيل الخدمات بصلاحيات محدودة، والتحقق من صحة الأوامر الصادرة إلى وحدات التحكم (TCU) المسؤولة عن إدارة الاتصال بالإنترنت داخل السيارة.

في الختام، أكدت كاسبرسكي أن التهديدات السيبرانية للسيارات المتصلة في تزايد مستمر مع توسع تقنيات الاتصال، داعية المصنعين إلى النظر في الأمن الرقمي كجزء أساسي من التصميم الهندسي للسيارات، وليس مجرد عنصر إضافي يأتي لاحقًا، فالمستقبل، كما تقول الشركة، سيشهد سيارات أكثر ذكاءً، لكنها في الوقت نفسه ستحتاج إلى حماية رقمية أكثر صرامة لضمان أن الذكاء لا يتحول إلى خطر على الطريق.