مصرس : كاسبرسكي تكشف ثغرة أمنية في أنظمة السيارات تهدد سلامة السائقين والركاب

وزارة العمل : تحرير 437 محضر حد أدنى للأجور.. و37 مخالفة لتراخيص الأجانب ضوابط استخدام وسائل الإعلام الحكومية في الدعاية الانتخابية وفق القانون تفاصيل البرنامج التدريبي المخصص لأعضاء الشيوخ الجدد بالأكاديمية الوطنية (صور) وزير الري يتابع تنفيذ مشروع إنشاء قاعدة معرفية للمنشآت الهيدروليكية فى مصر سعر الدولار أمام الجنيه في بداية تعاملات اليوم 17 نوفمبر 2025 استقرار الأسعار فى أسواق الخضار والفاكهة اليوم الإثنين 17-11-2025 فى المنوفية نائب رئيس الوزراء يكرم العاملين المتميزين بالسكة الحديد ويؤكد: نماذج مشرفة تراجع أسعار العملات الأجنبية في بداية تعاملات اليوم 17 نوفمبر 2025 أسعار الحديد والأسمنت اليوم الإثنين 17 نوفمبر 2025 مصر تعلن كشف جديد للغاز في الصحراء الغربية انقطاع التيار الكهربائى عن 14 قرية وتوابعهم ومنطقة ب5 مراكز بكفر الشيخ بلتون القابضة: أصول صندوق «سبائك» للاستثمار في الذهب تصل ل1.6 مليار جنيه ترامب يتراجع عن موقفه ويدعم الإفراج عن ملفات «إبستين» الفصائل الفلسطينية: نرفض أي وصاية أو وجود عسكري أجنبي في غزة الحرس الوطني الأمريكي يبدأ الانسحاب من بورتلاند وشيكاغو نتنياهو يتجنب لجنة تحقيق رسمية.. تفاصيل أزمة هجوم 7 أكتوبر بن غفير: مصادرة مكبرات الصوت في المساجد ضمن قانون الضوضاء مدرب نيجيريا يتهم لاعبي الكونغو الديمقراطية باستخدام السحر خلال ركلات الترجيح محمد صلاح على رأس تشكيل كامل يغيب عن منتخب مصر الليلة أمام كاب فيردي بسبب الأزمة المالية .. الزمالك يضع شرطا للموافقة علي رحيل البرازيلي خوان بيزيرا جاتوزو: أعتذر لجماهير إيطاليا.. ولدينا مشكلة ذهنية بسبب آخر نسختين ويجب أن تتغير عقليتنا بعد الاتفاق علي التفاصيل .. الأهلي يقترب من تجديد عقدي أحمد عبد القادر وحسين الشحات كاب فيردي: هدفنا الوصول لأبعد نقطة في المونديال.. وغياب محمد صلاح لن يؤثر على قوة مصر النشرة المرورية.. كثافات متوسطة للسيارات بمحاور القاهرة والجيزة الأرصاد تحذر من ارتفاع تدريجي لدرجات الحرارة دءًا من الغد تفاصيل مصرع سائق وإصابة 13 فى اصطدام ميكروباص بعمود إنارة بإسنا إحالة أوراق فني سيارات بالإسكندرية إلى المفتى بتهمه القتل واستعراض القوة إخماد حريق داخل شقة سكنية فى فيصل دون إصابات محمود جويلي مرشح «النواب» يوضح ملابسات ضبطه.. والأمن: كان في النيابة العامة 4 ترشيحات للأوسكار من نصيب النجم العالمى توم كروز أحمد سعد يكشف لأول مرة تفاصيل حادث العين السخنة: "الحب الحقيقي يظهر في الشدة" أوعى تزعلها.. رسائل الجمهور لزوج مي عز الدين.. فيديو مروة صبري تعتذر عن تريند دينا الشربيني: «الخطأ ليس عيبًا» كلية دار العلوم القاهرة تنظم ندوة بعنوان.. المتحف المصري الكبير: الخطاب والمخاطِب عرض "الجولة 13" لأول مرة في الشرق الأوسط وشمال أفريقيا بمهرجان القاهرة السينمائي دار الإفتاء توضح الحكم الشرعى فى التعامل مع البنوك وزير الصحة يشيد بكوادر وأعضاء لجنة المسؤولية الطبية وسلامة المريض لمواجهة الصعوبة في النوم.. الموسيقى المثالية للتغلب على الأرق السبب الحقيقي وراء آلام الظهر رغم عدم بذل مجهود.. طبيبك يجيب؟! مفاجأة.. 70% من مرضى السكري مهددون بضعف السمع نظر محاكمة 5 متهمين فى قضية "داعش الطالبية" اليوم لكل من يحرص على المواظبة على أداء صلاة الفجر.. إليك بعض النصائح مديرة قسم الصحة باليونيسيف: برامج متكاملة لدعم الأم والطفل في مصر بعد صلاة الفجر.. كلمات تفتح لك أبواب الرحمة والسكينة #جزيرة_الوراق تتصدر مع تحوّلها لثكنة عسكرية .. ودعوات للتصدي بالثبات في الأرض ياسمينا العبد: شخصيتي في ميدتيرم هي الأصعب.. مركبة من عدة شخصيات في آن واحد الفجر 4:52 مواقيت الصلاه اليوم الإثنين 17نوفمبر 2025 فى محافظة المنيا ترامب يتوعد بعقوبات شديدة على الدول التي تتعامل تجاريا مع روسيا الخارجية الأمريكية تدرج مجموعة تابعة للرئيس الفنزويلى كمنظمة إرهابية أجنبية الكونغو الديمقراطية تنتزع بطاقة الملحق العالمي بعد مباراة ماراثونية أمام نيجيريا مواقيت الصلاة اليوم الإثنين 17 نوفمبر 2025 في القاهرة والمحافظات انتهاء التحقيق مع الفنان شادي ألفونس وحبسه 4 أيام بتهمة حيازة المخدرات مدير الترميم بالمتحف الكبير: المركز أول مبنى في المشروع.. وتمر كل القطع عليه مروة صبري تعتذر ل دينا الشربيني: «أنا غلطت والصلح خير» الدفاع الجوي الروسي يسقط 31 مسيرة أوكرانية خلال ساعات نشرة الرياضة ½ الليل| مثل صلاح الأعلى.. تفكيره في القطبين.. تدريبات مصر.. عزاء صبري.. وجوائز كاف اللجنة المصرية في قطاع غزة توزع الخيام على النازحين المتضررين من الطقس السيء | فيديو هل التبسّم في الصلاة يبطلها؟ أمين الفتوى يجيب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي تكشف ثغرة أمنية في أنظمة السيارات تهدد سلامة السائقين والركاب

فاطمة سويري نشر في بوابة الأهرام يوم 30 - 10 - 2025

استعرضت كاسبرسكي خلال قمة مخللي الأمن 2025 نتائج تدقيق أمني كشف عن ثغرة أمنية شديدة الخطورة؛ إذ تتيح الوصول غير المصرح به إلى جميع السيارات المتصلة لإحدى الشركات المصنعة للسيارات.
موضوعات مقترحة
المسؤولون الحكوميون وخبراء القطاع الخاص يسلطون الضوء على استراتيجيات التعاون خلال قمة القادة العالميين
البريد" و"سيتي بنك" يوقعان بروتوكول تعاون لتعزيز الشمول المالي
«تكنولوجيا المعلومات» ينظم معرضًا لمشروعات تخرج طلاب أكاديمية التصميم
يمكن السيطرة على منظومة تتبع وتحليل بيانات السيارات (Telematics) عبر استغلال ثغرة اليوم صفر في تطبيق متاح للعامة تابع لإحدى الشركات، مما يهدد سلامة للسائقين والركاب على حد سواء. فعلى سبيل المثال يستطيع المهاجمون تغيير ناقل الحركة أو إيقاف المحرك في أثناء سير السيارة. وتوضح هذه النتائج بعض مكامن الضعف المحتملة في مجال الأمن السيبراني لصناعة السيارات، مما يستدعي تعزيز التدابير الأمنية.
الشركة المصنعة للسيارات
أجري هذا التدقيق الأمني عن بعد، وركز على خدمات الشركة المتاحة للعامة والبنية التحتية للشركة المتعاقدة. وحددت كاسبرسكي مجموعة من خدمات الويب المعرضة لمخاطر أمنية. ففي البداية، استغل باحثو كاسبرسكي ثغرة حقن SQL من نوع اليوم صفر في تطبيق wiki (منصة ويب تتيح للمستخدمين إنشاء المحتوى وكتابته وإدارته بطريقة تعاونية)، واستطاعوا استخراج قائمة بأسماء مستخدمي الشركة المتعاقدة وأجزاء من كلمات المرور، ونجحوا في تخمين بعضها نتيجة ضعف سياسة كلمات المرور. وأتاح هذا الاختراق الوصول إلى نظام تتبع المشكلات لدى الشركة (هو أداة برمجية لإدارة المهام والأخطاء والمشكلات داخل المشروع وتتبعها)، الذي تضمّن تفاصيل الإعداد الحساسة للبنية التحتية لمنظومة Telematics عند الشركة المصنعة، ومنها ملف فيه أجزاء من كلمات مرور لمستخدمي أحد خوادم منظومة Telematics. ومن المعلوم أنّ منظومة Telematics في السيارات الحديثة تتيح جمع بيانات متنوعة (مثل السرعة والموقع الجغرافي وغيرها) من السيارات المتصلة، ثم تنقلها وتحللها وتستخدمها.
السيارات المتصلة
فيما يخص السيارات المزودة بتقنية تتيح لها الاتصال بالإنترنت، والأنظمة الخارجية، والسيارات الأخرى، رصدت كاسبرسكي خللاً في إعدادات جدار الحماية، مما يعرض الخوادم الداخلية لمخاطر أمنية. واستخدم الباحثون كلمة مرور لحساب خدمي حصلوا عليها مسبقاً، فاستطاعوا بذلك الدخول إلى نظام الملفات في الخادم، واكتشفوا بيانات تسجيل الدخول لشركة متعاقدة أخرى، فتمكنوا من السيطرة الكلية على البنية التحتية لمنظومة Telematics. والأخطر من ذلك أنّ الباحثين عثروا على أمر لتحديث البرامج الثابتة يمكّنهم من تنزيل برامج ثابتة لوحدة التحكم بمنظومة Telematics (TCU). وأتاح لهم هذا الأمر الوصول إلى شبكة منطقة التحكم للمركبة (CAN)، وهو نظام يربط بين مكوناتها الداخلية مثل المحرك والمستشعرات. ووصل الباحثون لاحقاً إلى أنظمة أخرى داخل السيارة، مثل المحرك وناقل الحركة وغيرها. وهكذا اصبحت وظائف السيارة الحيوية عرضة للتلاعب بسبب هذا الوصول، مما يهدد سلامة السائق والركاب.
يعلق على هذه المسألة أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات الأمنية ضمن فريق الاستجابة لطوارئ أنظمة التحكم الصناعية لدى كاسبرسكي: «ترجع الثغرات الأمنية إلى مشكلات شائعة في قطاع السيارات مثل: خدمات الويب المتاحة للعامة، وكلمات المرور الضعيفة، وعدم وجود خيار المصادقة الثنائية (2FA)، وتخزين البيانات الحساسة دون تشفير. ويوضح هذا الاختراق أنّ ثغرة واحدة في البنية التحتية للشركة المتعاقدة تؤدي إلى اختراق شامل لجميع السيارات المتصلة. لهذا ينبغي لقطاع السيارات أن يمنح أولوية قصوى لتدابير الأمن السيبرانية القوية، لا سيما عند التعامل مع أنظمة خارجية، وذلك لحماية السائقين وتعزيز الثقة في تقنيات السيارات المتصلة»
توصي كاسبرسكي الشركات المتعاقدة باتخاذ تدابير أمنية حازمة، مثل حصر الوصول إلى الخدمات الإلكترونية في الإنترنت عبر شبكات افتراضية خاصة (VPN)، وعزل هذه الخدمات عن شبكات الشركات الداخلية، وتطبيق سياسات كلمات مرور صارمة، واعتماد المصادقة الثنائية، وتشفير البيانات الحساسة، ودمج تسجيل الدخول مع نظام إدارة معلومات وأحداث الأمان (SIEM) لضمان المراقبة الفورية.
كما توصي كاسبرسكي الشركات المصنعة للسيارات بأمور عديدة منها: تقييد الوصول إلى منظومة Telematics من شبكة السيارات، واعتماد قوائم السماح لتنظيم التفاعلات الشبكية، وتعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU)، فضلاً عن دمج نظام إدارة معلومات وأحداث الأمان.

انقر هنا لقراءة الخبر من مصدره.