ثغرات أمنية خطيرة تهدد سلامة المركبات – كاسبرسكي تكشف نتائج تحقيقها

أعلنت كاسبرسكي اليوم عن نتائج تدقيق أمني كشف عن ثغرة أمنية خطيرة مكّنت من الوصول غير المصرّح به إلى جميع المركبات المتصلة التابعة لأحد مصنّعي السيارات. وجاء هذا الإعلان في اليوم الختامي لقمة المحللين الأمنيين 2025، والذي حضرته مينا تك بصفتها الشريك الإعلامي الحصري في منطقة الشرق الأوسط.

من خلال استغلال ثغرة يوم صفري في تطبيق متاح للعامة يتبع لأحد الوكلاء، أصبح من الممكن التحكم بنظام الحوسبة البعيدة الخاص بالمركبات، مما يعرض السلامة الجسدية للسائقين والركاب للخطر. فعلى سبيل المثال، كان بوسع المهاجمين إجبار المركبة على تغيير السرعات أو إيقاف المحرك أثناء القيادة. وتُبرز هذه النتائج مواطن الضعف المحتملة في الأمن السيبراني لقطاع السيارات، مما دعا إلى المطالبة باتخاذ تدابير حماية أقوى.

جانب الشركة المصنّعة

تم إجراء التدقيق الأمني عن بُعد وتركّز على الخدمات المتاحة للعامة لدى الشركة المصنّعة وعلى البنية التحتية التابعة للوكيل. وقد اكتشفت كاسبرسكي عدداً من خدمات الويب المكشوفة.

في البداية، ومن خلال استغلال ثغرة يوم صفري من نوع SQL Injection في تطبيق wiki (وهو منصة ويب تتيح للمستخدمين إنشاء المحتوى وتحريره وإدارته بشكل تعاوني)، تمكّن الباحثون من استخراج قائمة مستخدمين من جهة الوكيل مع استخراج كلمات المرور الخاصة بهم بشكلها المشفر، كما تمكنوا من فك بعضها بسبب ضعف سياسة كلمات المرور.

هذا الاختراق أتاح الوصول إلى نظام تتبع المشكلات الخاص بالوكيل، وهو أداة لإدارة المهام والأعطال داخل المشاريع. وقد احتوى النظام على تفاصيل حساسة تتعلق ببنية الحوسبة البعيدة لدى الشركة المصنّعة، بما في ذلك ملف يحوي كلمات مرور مشفرة لمستخدمي أحد خوادم الحوسبة البعيدة الخاصة بالمركبات.

وفي السيارات الحديثة، يُقصد بالحوسبة البعيدة جمع، ونقل، وتحليل، واستخدام بيانات متنوعة (مثل السرعة والموقع الجغرافي) من المركبات المتصلة.

جانب المركبات المتصلة

على جانب المركبات المتصلة، اكتشفت كاسبرسكي جدار حماية مُعدّ بشكل خاطئ، ما أدى إلى كشف خوادم داخلية. وباستخدام بيانات اعتماد حساب خدمة سبق الحصول عليها، تمكن الباحثون من الوصول إلى نظام الملفات في الخادم واكتشاف بيانات اعتماد تابعة لوكيل آخر، ما أتاح لهم التحكم الكامل بالبنية التحتية للحوسبة البعيدة.

الجانب الأخطر من ذلك هو أنّ الباحثين عثروا على أمر لتحديث البرنامج الثابت (firmware) يتيح تحميل برمجيات معدّلة إلى وحدة التحكم بالحوسبة البعيدة (TCU). وقد منحهم ذلك إمكانية الوصول إلى شبكة التحكم المحلية (CAN) الخاصة بالمركبة، وهي النظام الذي يربط أجزاء السيارة المختلفة مثل المحرك وأجهزة الاستشعار. وبعد ذلك تمكنوا من الوصول إلى أنظمة أخرى، بما في ذلك المحرك وناقل الحركة، ما يعني أنه كان بالإمكان التلاعب بوظائف حيوية في المركبة، الأمر الذي قد يعرض حياة السائق والركاب للخطر.

تعليقاً على الأمر، قال أرتيوم زينينكو، رئيس قسم أبحاث وتقييم الثغرات في فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي، قائلاً: «تنبع هذه الثغرات من مشكلات شائعة جداً في صناعة السيارات، مثل الخدمات المتاحة للعامة عبر الإنترنت، وكلمات المرور الضعيفة، وغياب المصادقة الثنائية، وتخزين البيانات الحساسة دون تشفير. ويُظهر هذا الاختراق كيف يمكن لثغرة واحدة في بنية الوكيل التحتية أن تؤدي إلى اختراق شامل لجميع المركبات المتصلة. لذلك يجب على صناعة السيارات أن تُعطي أولوية قصوى لتطبيق ممارسات الأمن السيبراني الصارمة، خصوصاً عند التعامل مع الأنظمة التابعة لجهات خارجية، من أجل حماية السائقين والحفاظ على الثقة في تقنيات المركبات المتصلة.»

تنصح كاسبرسكي المتعاقدين بالحد من الوصول إلى خدمات الويب عبر الإنترنت باستخدام الشبكات الافتراضية الخاصة، وفصل الخدمات عن الشبكات المؤسسية، وفرض سياسات قوية لكلمات المرور، وتفعيل المصادقة الثنائية، وتشفير البيانات الحساسة، وربط أنظمة التسجيل بنظام إدارة المعلومات والأحداث الأمنية لمراقبة الأحداث في الوقت الحقيقي.

كما توصي كاسبرسكي الشركة المصنّعة بتقييد الوصول إلى منصة الحوسبة البعيدة من شبكة المركبات، واستخدام قوائم السماح في الاتصالات الشبكية، وتعطيل المصادقة بكلمة مرور عبر SSH، وتشغيل الخدمات بأقل الصلاحيات الممكنة، والتحقق من صحة الأوامر داخل وحدات TCU، والدمج مع أنظمة إدارة المعلومات والأحداث الأمنية لتعزيز المراقبة والحماية المستمرة.