رئيس صندوق التنمية الحضرية: حولنا حدائق الفسطاط من مقلب قمامة إلى أبرز معالم الشرق الأوسط    افتتاح أمم أفريقيا الأبرز، مواعيد مباريات اليوم الأحد والقنوات الناقلة    أمم إفريقيا – المغرب.. هل يتكرر إنجاز بابا؟    نقيب المهن الموسيقية يتقدم ببلاغ ضد عمرو السعداوي للسب والتشهير على وسائل التواصل    إخلاء سبيل «إبراهيم سعيد» بعد سداده 150 ألف جنيه لطليقته    عضو بالأرصاد: أجواء مستقرة ودرجات حرارة طبيعية خلال الأسبوع الجاري    الدولة مش هتسيبهم، تدخل حكومي لحل أزمة أميرة عبد المحسن بعد عرض أطفالها للبيع    نجوم هوليوود يتخلون عن الرومانسية: هل فقدت الشاشة السحر؟    وفاة شقيقة جورج كلونى بعد معاناة مع مرض السرطان    فيديو جراف| بشرى سارة.. مترو الأنفاق سيصل هذه المناطق قريبًا    مطارات مصر بين الخصخصة والأمن القومي.. لماذا يندفع ساويرس نحو السيطرة على البوابات السيادية؟    تأجيل محاكمة عصام صاصا وآخرين بتهمة التشاجر داخل ملهى ليلي بالمعادي    النيابة العامة تُجري تفتيشًا لمركزي إصلاح وتأهيل وادي النطرون و«أبي زعبل 1»    حبس المتهم بقتل زميله وتقطيع جثمانه إلى أربعة أجزاء وإخفائها داخل صندوق قمامة بالإسكندرية    خلاف علني بين رئيسي البرازيل والأرجنتين بسبب حصار فنزويلا    معركة السيطرة على أموال التنظيم الدولي.. انقسام حاد بين قيادات «إخوان لندن»    لأول مرة.. "الصحة": أعداد المواليد لم يتجاوز مليوني مولود سنويًا    ضعف المياه بمركز طهطا بسوهاج لأعمال تطهير محطة شطورة السطحية    بعد ابتزازه بمقاطع فاضحة.. «ناصر» يستنجد بالهارب محمد جمال والأخير يرفض التدخل    وزير البترول: مليار قدم مكعب حجم الغاز القادم من إسرائيل عبر الأنابيب.. فيديو    الاحتلال يتوغل في ريف القنيطرة الشمالي بسوريا    باريس سان جيرمان يتأهل لدور ال32 من بطولة كأس فرنسا    وزير البترول: صادراتنا من الذهب تفوق مليار دولار    وزير الطيران:إجمالي عدد الركاب بكافة المطارات المصرية 60 مليون راكب بنهاية العام الجاري    يوفنتوس يحسم قمة روما ويواصل انتصاراته في الكالتشيو    إنبي يخطف فوزًا قاتلًا من طلائع الجيش في كأس الرابطة المصرية    إيمي سمير غانم: كنت بقفل بالمفتاح على أبويا وأمي وقت كورونا    تامر حسنى يشكر راعى مصر فى ختام حفل عابدين    العرض الخاص لفيلم «بكرا» بحضور أشرف زكى ومحمد رياض    أميرة الإيقاع نسمة عبد العزيز تشعل مسرح أوبرا الإسكندرية بحفل فني مميز    «كتاب جدة» يقرأ ملامح الفنون السعودية المعاصرة    الإفتاء: الدعاء في أول ليلة من رجب مستحب ومرجو القبول    بعد رؤية هلال رجب.. ما هو موعد شهر شعبان ؟    أمم إفريقيا - ندالا حكم مباراة الافتتاح بين المغرب وجُزر القُمر    بركلة جزاء قاتلة.. أرسنال يهزم إيفرتون ويعود لاعتلاء صدارة البريميرليج    اتحاد الكرة: حسام حسن وعدنا بلقب أمم إفريقيا.. وفينجر رشح مدير فني لتعيينه    وزير خارجية روسيا: ناقشنا مع الشركاء إصلاح مجلس الأمن وتعزيز ميثاق الأمم المتحدة    خبير عسكري: مصر تمتلك أوراق ضغط دولية لم تستخدمها بشأن سد النهضة    14 توصية لدعم وتعزيز صناعة الغذاء في مصر    محمد صبحي: غزة اختبار سقطت فيه كل الشعارات والمواثيق.. والقوى الدولية تلعب دور محامي العدو    محمد صبحي: المقاومة الفلسطينية لن تموت.. والمعركة على الوجود الفلسطيني كاملا    محمد صبحي عن فيلم «الست»: أم كلثوم ليست ملاكا لكنها رمز.. اهتموا بالفن ولا تنبشوا في السلوكيات الشخصية    إعلام الاحتلال: الجيش ينهي عملية نزع السلاح من غزة داخل الخط الأصفر    مبابي يعادل رقم رونالدو التاريخي ويحتفل على طريقته    الصيام تطوعا في رجب وشعبان دون غيرهما.. الإفتاء توضح التفاصيل    وزارة الداخلية تنفذ أكثر من 60 ألف حكم قضائي في حملات أمنية مكثفة    9 عادات يومية تعيق بناء العضلات    مجدي مرشد نائب رئيس حزب المؤتمر ل"صوت الأمة": التدخل الرئاسي أنقذ الانتخابات.. ولا يوجد أي غبار على مجلس النواب الجديد    المصل واللقاح: انتشار الفيروسات التنفسية طبيعي في الخريف والشتاء.. و65% من الإصابات إنفلونزا    6 أعراض مبكرة للإصابة ب الذئبة الحمراء    خلال 10 أيام.. التفتيش على 3605 منشآت يعمل بها أكثر من 49 ألف عامل    رئيس جامعة بنها يحيل طبيبين بالمستشفى الجامعى للتحقيق    وزير التعليم العالي يشهد حفل تخريج أول دفعة من خريجي جامعة المنصورة الجديدة الأهلية    النبراوي أول نقيب مهندسين مصري يتقلد رئاسة اتحاد المهندسين العرب    رئيس جامعة الأزهر: الجميع مع القرآن فائز.. والإمام الأكبر حريص على دعم الحفظة    النيابة الإدارية تواصل تلقى طلبات التعيين بوظيفة معاون نيابة إلكترونيا.. المواعيد    «المنشاوي» يستقبل أسامة الأزهري وزير الأوقاف بجامعة أسيوط    مواقيت الصلاه اليوم السبت 20ديسمبر 2025 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات
مروة رزق نشر في محيط يوم 26 - 04 - 2016

في محاولة لاستكشاف المشكلات الأمنية في البنية التحتية للنقل والمواصلات بإحدى المدن الذكية وتقديم توصيات بشأن كيفية التصدي لها، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء كاسبرسكي لاب حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه، ويمكن أن يؤثر ذلك الاستيلاء على القرارات المستقبلية التي تتخذها سلطات المدينة بشأن تطوير البنية التحتية للطرق.
وتعتبر البنية التحتية للنقل والمواصلات في المدن العملاقة الحديثة نظاما معقدا للغاية يحتوي على أنواع مختلفة من أجهزة الاستشعار الخاصة بالمرور والطرق وكاميرات وحتى نظام إشارات المرور الذكية. تقوم سلطات خاصة بالمدينة باستلام وتحليل كل المعلومات التي تجمعها هذه الأجهزة على الفور، حيث يمكن اتخاذ قرارات تتعلق بتمهيد الطرق وتخطيط البنية التحتية للنقل والمواصلات في المستقبل على أساس تلك المعلومات. وفي حال لم تؤخذ هذه المعلومات في الاعتبار، يمكن أن يتسبب ذلك في خسائر بالملايين للمدينة.
وفي حال تم الاستيلاء بطرق احتيالية على المعلومات ذات الصلة بالبنية التحتية للنقل والمواصلات فإن ذلك قد يؤثر بصفة خاصة على ما يلي:
- الاستيلاء على البيانات التي تجمعها أجهزة الاستشعار بالطرق في محاولة للعبث بها أو إعادة بيعها إلى أطراف ثالثة.
- تعديل البيانات الهامة أو تزويرها أو حتى محوها.
- تحطيم المعدات الباهظة الثمن.
- تعطيل تقديم الخدمات التي توفرها سلطات المدينة.
قام خبير كاسبرسكي لاب بإجراء أبحاث مؤخرا في مدينة موسكو على شبكة محددة من أجهزة الاستشعار الخاصة بالطرق والتي تجمع المعلومات عن حركة السير والمواصلات وخاصة كمية المركبات على الطريق ونوعها ومتوسط سرعتها، ثم تنقل هذه المعلومات إلى مركز القيادة الذي تديره سلطات المدينة. تستلم سلطات المرور في المدينة هذه المعلومات وتستخدمها في الدعم والتحديث الفوري لخريطة حركة المرور على الطرق. يمكن بعد ذلك أن تستخدم الخريطة كمصدر للبيانات بغرض وضع أنظمة طرق المدينة أو حتى نظام آلي للتحكم في الإشارات الضوئية.
كانت المشكلة الأمنية الأولى، التي اكتشفها الباحث أن اسم المورد كان مطبوعا بشكل واضح على صندوق جهاز الاستشعار. ساعدت هذه البيانات خبير كاسبرسكي لاب على الحصول على مزيد من المعلومات من خلال شبكة الانترنت حول كيفية عمل الجهاز، والبرنامج الذي يستخدمه وما إلى ذلك من معلومات هامة. اكتشف الباحث أيضا أن البرنامج المستخدم للتفاعل مع جهاز الاستشعار والمستندات الفنية المتعلقة به، كلها متاحة على الموقع الالكتروني الخاص بالمورد، وتضمنت المستندات الفنية شرحا وافيا للغاية لقائمة الأوامر التي يمكن إرسالها إلى الجهاز عن طريق طرف ثالث.
بمجرد الاقتراب من الجهاز، تمكن الباحث من التعامل معه عن طريق البلوتوث (Bluetooth) حيث لم تكن هناك أي عملية للتدقيق يمكن الاعتماد عليها، فأي شخص لديه جهاز بتقنية بلوتوث (Bluetooth) وبرنامج لكشف كلمات المرور عن طريق محاولة عدد من المتغيرات (القوة الغاشمة - Brute Force) يمكنه الاتصال بجهاز الاستشعار المثبت على الطريق. ولكن ماذا يفعل الباحث بعد ذلك؟
باستخدام البرنامج والمستندات الفنية الخاصة به، كان الباحث قادرا على الاطلاع على كل البيانات التي جمعها الجهاز، وتمكن من تعديل طريقة الجهاز في جمع البيانات الجديدة: على سبيل المثال قام الباحث بتغيير نوع المركبات من سيارة إلى شاحنة أو تغيير متوسط سرعة حركة المرور. نتيجة لذلك كانت جميع البيانات الجديدة التي تم جمعها مؤخرا تقدم معلومات خاطئة وغير قابلة للتطبيق بما يفي باحتياجات المدينة.
وقال دينيس ليجزو، الباحث الأمني في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب: "بدون البيانات التي تجمعها أجهزة الاستشعار هذه، لا يمكن إجراء تحليل لحركة المرور الفعلية ثم تعديل نظام النقل والمواصلات بالمدينة بناء على تلك البيانات. يمكن استخدام أجهزة الاستشعار هذه في المستقبل لوضع نظام إشارات مرورية ذكية وأيضا تحديد أنواع الطرق التي يجب بناؤها بما يتناسب مع المناطق المختلفة في المدينة، وإيجاد السبل الكفيلة بتنظيم حركة المرور أو إعادة تنظيمها. كل هذه الأمور تعني أن عمل أجهزة الاستشعار ونوعية البيانات التي يتم جمعها من خلالها ينبغي أن تكون دقيقة وصحيحة. أظهرت أبحاثنا أنه من السهل للغاية الاستيلاء على هذه البيانات، وأنه لا بد من التصدي لهذه التهديدات لأنها يمكن أن تؤثر في المستقبل على جزء أكبر من البنية التحتية للمدن."
توصي كاسبرسكي لاب باتخاذ العديد من الإجراءات المشتركة التي يمكن أن تساعد على مواجهة أي هجوم إلكتروني ناجح ضد أجهزة البنية التحتية للنقل والمواصلات مثل:
- إزالة أو إخفاء اسم المورد من على جهاز الاستشعار، حيث يمكن أن يستغل المهاجم هذا الاسم في إيجاد أدوات على شبكة الإنترنت للسيطرة على الجهاز.
- لنفس هذا الغرض، سيكون من الآمن أكثر أن يتم تغيير الأسماء الافتراضية للجهاز وتمويه عناوين MAC الخاصة بالمورد إذا أمكن ذلك حتى لا يستغلها المهاجم.
- تطبيق إجراءات للتدقيق والتعريف مكونة من مرحلتين على الأجهزة التي تتضمن خاصية اتصال البلوتوث (Bluetooth) وحماية تلك الإجراءات باستخدام كلمات مرور قوية.
- التعاون مع الباحثين في مجال الأمن لإيجاد الثغرات الأمنية ومعالجتها.

انقر هنا لقراءة الخبر من مصدره.