سرايا - تعتبر الثغرات الأمنية في السيارات من القضايا المتزايدة الأهمية في عصر التكنولوجيا الحديثة، حيث يستغل اللصوص نقاط الضعف هذه لاختراق المركبات بطرق مبتكرة. في هذا المقال، سنستعرض أبرز هذه الثغرات، وكيفية حماية السيارات منها، وتأثيرها على مالكي السيارات.

ثغرات في أنظمة السيارات المتصلة كشفت شركة كاسبرسكي خلال مشاركتها في قمة محللي الأمن 2025 عن ثغرات أمنية خطيرة في السيارات المتصلة بالإنترنت، إذ أوضحت أن هذه الثغرات قد تجعل المركبات عرضة للاختراق غير المصرح به، مما يُشكل خطرًا كبيرًا على سلامة السائقين والركاب. وأشارت الشركة إلى أن هذه الاختراقات لا تهدد فقط الجانب التقني، وإنما قد تؤثر أيضًا على ثقة العملاء في التكنولوجيا الحديثة التي تعتمد عليها صناعة السيارات. وقد تشمل هذه الهجمات استغلال بيانات حساسة، مثل المواقع الجغرافية أو البروتوكولات التشغيلية، مما يعزز الحاجة إلى تطوير أنظمة أمان أكثر تطورًا وقادرة على التصدي للهجمات قبل وقوعها.


أظهرت التحقيقات أن الخلل الرئيسي يكمن في بنية أنظمة Telematics لتتبع وتحليل بيانات السيارات، حيث يمكن لهجمات سيبرانية استغلال ثغرة اليوم صفر في التطبيقات المرتبطة بالشركة المصنعة. تُتيح هذه الثغرة إمكانية التحكم في وظائف السيارة الأساسية مثل ناقل الحركة وإيقاف المحرك أثناء القيادة، بالإضافة إلى إمكانية تعطيل أنظمة الأمان أو تغيير إعدادات القيادة من خلال برامج خبيثة. كما شددت التحقيقات على أهمية التعاون بين الشركات المصنعة وخبراء الأمن السيبراني لتطوير بروتوكولات أمان تتسم بالمرونة والفعالية لتقليل مخاطر الاختراق وضمان حماية الأنظمة المعتمدة على الإنترنت.

العملية الأمنية التي كشفت الثغرات تم إجراء التحقيق الأمني عبر تقنيات التدقيق عن بُعد، وركز الباحثون على الأنظمة والخدمات المتاحة للمستخدمين من خلال البنية التحتية للشركات المتعاقدة مع الشركة المصنّعة للسيارات.

ثغرة حقن SQL واختراقات أخرى استغل باحثو كاسبرسكي ثغرة حقن SQL من نوع اليوم صفر في أحد تطبيقات wiki التعاونية. بفضل هذه الثغرة استطاعوا استخراج بيانات حساسة مثل قائمة بأسماء المستخدمين المصرح لهم وأجزاء من كلمات المرور، مما مكّنهم لاحقًا من تخمين بعض كلمات المرور نتيجة لضعف السياسات الأمنية.

كما أدى هذا الوصول إلى الاستحواذ على نظام تتبع المشكلات داخل الشركة المتعاقدة، وهو بالفعل أداة تحتوي على تفاصيل البنية التحتية لمنظومة Telematics. وفي أثناء هذه العملية، تمكن الباحثون من العثور على كلمات مرور خوادم حيوية في المنظومة.

كيف تعمل أنظمة Telematics؟ تُستخدم أنظمة Telematics في السيارات لتجمع بيانات متنوعة مثل سرعة السيارة، موقعها الجغرافي، وحالة المحرك. تُنقل هذه البيانات وتحللها الأنظمة بهدف تحسين أداء السيارة وتقديم خدمات ذكية للسائق.

لكن ثغرة الأمن المكتشفة سلطت الضوء على كيفية إمكانية استغلال هذه الأنظمة للوصول إلى وظائف السيارة الحيوية، بما في ذلك المحرك وناقل الحركة. هذا النوع من التلاعب قد يؤدي إلى خسائر ضخمة ويمثل خطرًا حقيقيًا على الأرواح.

أوجه الضعف الأمني ومخاطرها على السيارات خلال التدقيق، وجد الباحثون نقاط ضعف في إعدادات جدار الحماية للخوادم الداخلية، مما أتاح إمكانية وصول غير مصرح به إلى بيانات حساسة. وبفضل هذه الثغرات، استطاع الباحثون استخدام معلومات تسجيل الدخول والوصول إلى الخوادم الرئيسية لشركات السيارات.

الأمر الأكثر خطورة كان في القدرة على استخدام أوامر تحديث البرامج الثابتة للوصول إلى شبكة منطقة التحكم في السيارة (CAN). هذا النظام يربط بين الأجزاء الداخلية للسيارة مثل المحرك والمستشعرات، مما يجعل السيارة عرضة لهجمات مباشرة.

أسباب الثغرات الأمنية في أنظمة السيارات علّق أرتيم زينيكو، رئيس قسم أبحاث الثغرات الأمنية في كاسبرسكي، على هذه القضية مشيرًا إلى أن عوامل ضعف الأمن السيبراني في قطاع السيارات تشمل:

خدمات الويب المتوفرة بشكل عام بدون تأمين كافي.

كلمات مرور ضعيفة وغير مُدارة.

عدم استخدام المصادقة الثنائية (2FA).

تخزين بيانات حساسة بدون تشفير.

وأضاف زينيكو أن اختراق بنية واحدة فقط في النظام يمكن أن يؤدي إلى تهديد جميع السيارات المتصلة، داعيًا إلى تعزيز الأمن السيبراني بما يضمن حماية السائقين ويزيد من الثقة في تكنولوجيا السيارات المتصلة.

توصيات لتعزيز الأمن السيبراني في قطاع السيارات قدمت كاسبرسكي مجموعة من التوصيات للمساعدة في تحسين أمان أنظمة السيارات ومنع الاختراقات المستقبلية:

التوصيات للشركات المتعاقدة

تعيين وصول الخدمات الإلكترونية من خلال شبكات افتراضية خاصة (VPN).

عزل الخدمات المتاحة عبر الإنترنت عن شبكات الشركات الداخلية.

اعتماد سياسات كلمات مرور قوية ومتنوعة.

تطبيق المصادقة الثنائية لتعزيز الحماية.

تشفير البيانات الحساسة لتقليل مخاطر تسربها.

دمج تسجيل الدخول مع أنظمة إدارة معلومات وأحداث الأمان (SIEM) لتحسين المراقبة.

التوصيات للشركات المصنعة للسيارات

تقييد الوصول إلى منظومات Telematics من شبكة السيارات.

استخدام قوائم السماح لتحديد التفاعلات الشبكية الممكنة.

إلغاء تفعيل المصادقة عبر كلمات المرور باستخدام بروتوكول SSH.

تشغيل الخدمات بصلاحيات محدودة للحد من المخاطر.

التحقق من صحة الأوامر المرسلة إلى وحدات التحكم في منظومة Telematics (TCU).

ربط أنظمة إدارة معلومات وأحداث الأمان لضمان متابعة مستمرة.

دور التكنولوجيا السيبرانية في مستقبل السيارات تعد تقنيات السيارات المتصلة بالإنترنت من أبرز ما يميز السيارات الحديثة، حيث تساهم في تعزيز تجربة القيادة عبر توفير بيانات وحلول ذكية تسهل عملية التنقل، وتتيح مراقبة أداء السيارة وصيانتها عن بُعد، فضلاً عن تحسين الكفاءة وتوفير الوقت. ومع ذلك، كما أظهر هذا الاختراق، تبقى التحديات الأمنية تهديدًا يتطلب من الشركات المصنعة والجهات المتعاقدة اتخاذ تدابير صارمة ومستمرة، مثل استخدام أنظمة تشفير متطورة وإجراء اختبارات أمنية دورية للعمل على كشف الثغرات المحتملة، لضمان حماية هذه التقنيات، والحد من أي مخاطر قد تؤثر على الأفراد والمستخدمين يوميًا، مع تعزيز الثقة في هذه الأنظمة المتطورة.