اكتشاف ثغرة أمنية تهدد أمن أنظمة السيارات المتصلة على مستوى العالم

أُعلن عن هذا خلال مؤتمر قمة محللي الأمن 2025، وهو ثغرة أمنية جديدة في التطبيق العام للشريك المتعاقد، مما يُتيح الوصول غير المصرح به إلى نظام الاتصالات عن بُعد - وهو العقل الذي يتحكم بالسيارة ويجمع بياناتها. في حالة وقوع هجوم حقيقي، يمكن للمجرمين إجبار السيارة على تغيير التروس، وإيقاف المحرك أثناء الحركة، مما يُهدد سلامة السائق والركاب بشكل مباشر.

Phát hiện lỗ hổng zero-day đe dọa an toàn hệ thống xe kết nối toàn cầu - Ảnh 1. — كاسبرسكي تكتشف ثغرة أمنية خطيرة تهدد سلامة المركبات

وفقًا لكاسبيرسكي، أُجري تقييم أمني عن بُعد، مع التركيز على الخدمات العامة للمصنّع والمتعاقد. اكتشف الخبراء عدة منافذ وصول مُعرّضة للإنترنت، وثغرة حقن SQL في تطبيق الويكي، مما سمح لهم باستخراج بيانات المستخدمين وكلمات المرور المُشفّرة. فُكّ تشفير جزء من كلمات المرور هذه، ما أتاح لهم الوصول إلى نظام تتبع الحوادث الذي يحتوي على معلومات تكوين حساسة للبنية التحتية للاتصالات عن بُعد، بما في ذلك ملف يحتوي على كلمات مرور مُجزّأة لمستخدمي الخادم.

وعلى صعيد نظام السيارة المتصلة، اكتشف الفريق جدار حماية غير مهيأ بشكل صحيح، مما أدى إلى كشف الخوادم الداخلية.

وباستخدام بيانات الاعتماد التي حصلوا عليها، تمكنوا من الوصول إلى نظام الملفات، وكانوا قادرين أيضًا على إرسال أوامر تحديث البرامج الثابتة المعدلة إلى وحدة التحكم في الاتصالات عن بعد (TCU).

يتيح هذا الإجراء الوصول إلى شبكة المنطقة المحلية (CAN) - التي تنسق بين المحرك وناقل الحركة وأجهزة الاستشعار، مما يعني أنه يمكن التحكم في العديد من وظائف السيارة المهمة.

قال أرتيم زينينكو، رئيس قسم أبحاث وتقييم أمن أنظمة التحكم الصناعي (ICS CERT) في كاسبرسكي: "تنشأ هذه الثغرات الأمنية من أخطاء شائعة، مثل استخدام كلمات مرور ضعيفة، وعدم استخدام المصادقة الثنائية، وعدم تشفير البيانات الحساسة. يمكن لرابط ضعيف واحد في سلسلة التوريد أن يُعرّض نظام السيارة الذكية بأكمله للخطر".

تدعو كاسبرسكي شركات صناعة السيارات إلى تعزيز ضوابط الأمن السيبراني، وخاصة مع البنية التحتية للشركاء الخارجيين، لضمان سلامة المستخدم والحفاظ على الثقة في تقنية السيارات المتصلة.

توصيات كاسبرسكي للمقاولين والشركاء التكنولوجيين في قطاع السيارات:

تقييد الوصول إلى خدمات الويب عبر شبكة VPN عبر الإنترنت، وعزل الخدمات عن شبكة الشركة الداخلية
خدمات ويب منفصلة، بحيث لا تكون مرتبطة بشبكة الإنترنت الداخلية للشركة
فرض سياسة صارمة بشأن كلمة المرور
تمكين المصادقة الثنائية (2FA)
تشفير البيانات الحساسة
دمج نظام التسجيل مع منصة SIEM لمراقبة الحوادث واكتشافها فورًا. (SIEM - إدارة معلومات الأمن والأحداث هو نظام لإدارة معلومات الأمن والأحداث يساعد على الكشف المبكر عن السلوكيات غير الطبيعية أو الهجمات الإلكترونية).

بالنسبة لمصنعي السيارات، توصي كاسبرسكي بتقييد الوصول إلى منصة الاتصالات عن بعد (النظام الذي يجمع بيانات السيارة ويعالجها) من شبكة السيارة، والسماح فقط باتصالات الشبكة المدرجة في القائمة البيضاء، وتعطيل تسجيل الدخول بكلمة مرور SSH، وتشغيل الخدمات باستخدام الحد الأدنى من الأذونات الضرورية، وضمان صحة أوامر التحكم المرسلة إلى وحدة التحكم في الاتصالات عن بعد في السيارة (TCU)، ودمج منصة SIEM.

المصدر: https://nld.com.vn/phat-hien-lo-hong-zero-day-de-doa-an-toan-he-thong-o-to-ket-noi-toan-cau-196251113092524751.htm