تعرف على أسعار الذهب اليوم السبت 10 مايو 2025    آخر تطورات الحرب بين الهند وباكستان| بدء مواجهات عسكرية جديدة    الرئيس السيسي: أشكر بوتين على كرم الضيافة وأهنئ الشعب الروسي بعيد النصر    اليوم.. محاكمة 9 متهمين بخلية "ولاية داعش الدلتا"    اليوم.. بدء الموجة ال 26 لإزالة التعديات على أراضي الدولة    «المضارين من قانون الإيجار القديم» توضح مطالبها من القانون الجديد (تفاصيل)    أسعار الخضروات والأسماك اليوم السبت 10 مايو بسوق العبور للجملة    تكريم مجدي يعقوب ورواد الطب بنقابة الأطباء اليوم    جداول امتحانات الترم الثاني 2025 في محافظة سوهاج لجميع المراحل الدراسية    مسيرات باكستانية تحلق في سماء نيودلهي وسط تصاعد التوترات    مواعيد مباريات اليوم والقنوات الناقلة.. ظهور مرموش ومدرب الأهلي المحتمل    45 دقيقة تأخيرات القطارات على خط «طنطا - دمياط».. السبت 10 مايو 2025    «احذر الخروج في هذه الأوقات».. الأرصاد تُصدر نشرة طقس عاجلة اليوم السبت 10 مايو 2025    "جميعها حالات اختناق".. إصابة 11 جراء حريق قويسنا بالمنوفية (صور)    حبس لص المساكن بالخليفة    الصحة تكشف 7 فوائد للاهتمام بالحالة النفسية للأطفال    بعد 8 ساعات.. السيطرة على حريق شونة الكتان بشبرا ملس    نشرة التوك شو| البترول تعلق على أزمة البنزين المغشوش.. وتفاصيل جديدة في أزمة بوسي شلبي    الرئيس السيسي يعود إلى مصر بعد حضوره احتفالات عيد النصر بموسكو    طحالب خضراء تسد الفجوة بنسبة 15%| «الكلوريلا».. مستقبل إنتاج الأعلاف    كلبشت في إيده وعايزة تحضنه، مقطع الفيديو الذي تسبب في طلاق أردنية بسبب راغب علامة    مدير مدرسة السلام في واقعة الاعتداء: «الخناقة حصلت بين الناس اللي شغالين عندي وأولياء الأمور»    الشعب الجمهوري بالمنيا ينظم احتفالية كبرى لتكريم الأمهات المثاليات.. صور    برلمانية: 100 ألف ريال غرامة الذهاب للحج بدون تأشيرة    شعبة الأجهزة الكهربائية: المعلومات أحد التحديات التي تواجه صغار المصنعين    طريقة عمل الخبيزة، أكلة شعبية لذيذة وسهلة التحضير    الهند تستهدف 3 قواعد جوية باكستانية بصواريخ دقيقة    استشهاد قائد كتيبة جنين في نابلس واقتحامات تطال رام الله    هل تجوز صلاة الرجل ب"الفانلة" بسبب ارتفاع الحرارة؟.. الإفتاء توضح    الترسانة يواجه «وي» في افتتاح مباريات الجولة ال 35 بدوري المحترفين    عقب الفوز على بيراميدز.. رئيس البنك الأهلي: نريد تأمين المركز الرابع    زعيم كوريا الشمالية: مشاركتنا في الحرب الروسية الأوكرانية مبررة    «زي النهارده».. وفاة الفنانة هالة فؤاد 10 مايو 1993    ملك أحمد زاهر تشارك الجمهور صورًا مع عائلتها.. وتوجه رسالة لشقيقتها ليلى    «زي النهارده».. وفاة الأديب والمفكر مصطفى صادق الرافعي 10 مايو 1937    تكريم منى زكي كأفضل ممثلة بمهرجان المركز الكاثوليكي للسينما    «صحة القاهرة» تكثف الاستعدادات لاعتماد وحداتها الطبية من «GAHAR»    عباسى يقود "فتاة الآرل" على أنغام السيمفونى بالأوبرا    تعرف على منافس منتخب مصر في ربع نهائي كأس أمم أفريقيا للشباب    «بنسبة 90%».. إبراهيم فايق يكشف مدرب الأهلي الجديد    رايو فاليكانو يحقق فوزا ثمينا أمام لاس بالماس بالدوري الإسباني    ستاندرد آند بورز تُبقي على التصنيف الائتماني لإسرائيل مع نظرة مستقبلية سلبية    حدث في منتصف الليل| ننشر تفاصيل لقاء الرئيس السيسي ونظيره الروسي.. والعمل تعلن عن وظائف جديدة    بسبب عقب سيجارة.. نفوق 110 رأس أغنام في حريق حظيرة ومزرعة بالمنيا    يسرا عن أزمة بوسي شلبي: «لحد آخر يوم في عمره كانت زوجته على سُنة الله ورسوله»    انطلاق مهرجان المسرح العالمي «دورة الأساتذة» بمعهد الفنون المسرحية| فيديو    جامعة القاهرة تكرّم رئيس المحكمة الدستورية العليا تقديرًا لمسيرته القضائية    أمين الفتوى: طواف الوداع سنة.. والحج صحيح دون فدية لمن تركه لعذر (فيديو)    عمرو أديب بعد هزيمة بيراميدز: البنك الأهلي أحسن بنك في مصر.. والزمالك ظالم وليس مظلومًا    هيثم فاروق يكشف عيب خطير في نجم الزمالك.. ويؤكد: «الأهداف الأخيرة بسببه»    البترول: تلقينا 681 شكوى ليست جميعها مرتبطة بالبنزين.. وسنعلن النتائج بشفافية    متابعة للأداء وتوجيهات تطويرية جديدة.. النائب العام يلتقي أعضاء وموظفي نيابة استئناف المنصورة    «لماذا الجبن مع البطيخ؟».. «العلم» يكشف سر هذا الثنائي المدهش لعشاقه    ما حكم من ترك طواف الوداع في الحج؟.. أمين الفتوى يوضح (فيديو)    خطيب الجامع الأزهر: الحديث بغير علم في أمور الدين تجرُؤ واستخفاف يقود للفتنة    هل يجوز الحج عن الوالدين؟ الإفتاء تُجيب    ضبط تشكيل عصابي انتحلوا صفة لسرقة المواطنين بعين شمس    البابا لاون الرابع عشر في قداس احتفالي: "رنموا للرب ترنيمة جديدة لأنه صنع العجائب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات
مروة رزق نشر في محيط يوم 26 - 04 - 2016

في محاولة لاستكشاف المشكلات الأمنية في البنية التحتية للنقل والمواصلات بإحدى المدن الذكية وتقديم توصيات بشأن كيفية التصدي لها، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء كاسبرسكي لاب حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه، ويمكن أن يؤثر ذلك الاستيلاء على القرارات المستقبلية التي تتخذها سلطات المدينة بشأن تطوير البنية التحتية للطرق.
وتعتبر البنية التحتية للنقل والمواصلات في المدن العملاقة الحديثة نظاما معقدا للغاية يحتوي على أنواع مختلفة من أجهزة الاستشعار الخاصة بالمرور والطرق وكاميرات وحتى نظام إشارات المرور الذكية. تقوم سلطات خاصة بالمدينة باستلام وتحليل كل المعلومات التي تجمعها هذه الأجهزة على الفور، حيث يمكن اتخاذ قرارات تتعلق بتمهيد الطرق وتخطيط البنية التحتية للنقل والمواصلات في المستقبل على أساس تلك المعلومات. وفي حال لم تؤخذ هذه المعلومات في الاعتبار، يمكن أن يتسبب ذلك في خسائر بالملايين للمدينة.
وفي حال تم الاستيلاء بطرق احتيالية على المعلومات ذات الصلة بالبنية التحتية للنقل والمواصلات فإن ذلك قد يؤثر بصفة خاصة على ما يلي:
- الاستيلاء على البيانات التي تجمعها أجهزة الاستشعار بالطرق في محاولة للعبث بها أو إعادة بيعها إلى أطراف ثالثة.
- تعديل البيانات الهامة أو تزويرها أو حتى محوها.
- تحطيم المعدات الباهظة الثمن.
- تعطيل تقديم الخدمات التي توفرها سلطات المدينة.
قام خبير كاسبرسكي لاب بإجراء أبحاث مؤخرا في مدينة موسكو على شبكة محددة من أجهزة الاستشعار الخاصة بالطرق والتي تجمع المعلومات عن حركة السير والمواصلات وخاصة كمية المركبات على الطريق ونوعها ومتوسط سرعتها، ثم تنقل هذه المعلومات إلى مركز القيادة الذي تديره سلطات المدينة. تستلم سلطات المرور في المدينة هذه المعلومات وتستخدمها في الدعم والتحديث الفوري لخريطة حركة المرور على الطرق. يمكن بعد ذلك أن تستخدم الخريطة كمصدر للبيانات بغرض وضع أنظمة طرق المدينة أو حتى نظام آلي للتحكم في الإشارات الضوئية.
كانت المشكلة الأمنية الأولى، التي اكتشفها الباحث أن اسم المورد كان مطبوعا بشكل واضح على صندوق جهاز الاستشعار. ساعدت هذه البيانات خبير كاسبرسكي لاب على الحصول على مزيد من المعلومات من خلال شبكة الانترنت حول كيفية عمل الجهاز، والبرنامج الذي يستخدمه وما إلى ذلك من معلومات هامة. اكتشف الباحث أيضا أن البرنامج المستخدم للتفاعل مع جهاز الاستشعار والمستندات الفنية المتعلقة به، كلها متاحة على الموقع الالكتروني الخاص بالمورد، وتضمنت المستندات الفنية شرحا وافيا للغاية لقائمة الأوامر التي يمكن إرسالها إلى الجهاز عن طريق طرف ثالث.
بمجرد الاقتراب من الجهاز، تمكن الباحث من التعامل معه عن طريق البلوتوث (Bluetooth) حيث لم تكن هناك أي عملية للتدقيق يمكن الاعتماد عليها، فأي شخص لديه جهاز بتقنية بلوتوث (Bluetooth) وبرنامج لكشف كلمات المرور عن طريق محاولة عدد من المتغيرات (القوة الغاشمة - Brute Force) يمكنه الاتصال بجهاز الاستشعار المثبت على الطريق. ولكن ماذا يفعل الباحث بعد ذلك؟
باستخدام البرنامج والمستندات الفنية الخاصة به، كان الباحث قادرا على الاطلاع على كل البيانات التي جمعها الجهاز، وتمكن من تعديل طريقة الجهاز في جمع البيانات الجديدة: على سبيل المثال قام الباحث بتغيير نوع المركبات من سيارة إلى شاحنة أو تغيير متوسط سرعة حركة المرور. نتيجة لذلك كانت جميع البيانات الجديدة التي تم جمعها مؤخرا تقدم معلومات خاطئة وغير قابلة للتطبيق بما يفي باحتياجات المدينة.
وقال دينيس ليجزو، الباحث الأمني في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب: "بدون البيانات التي تجمعها أجهزة الاستشعار هذه، لا يمكن إجراء تحليل لحركة المرور الفعلية ثم تعديل نظام النقل والمواصلات بالمدينة بناء على تلك البيانات. يمكن استخدام أجهزة الاستشعار هذه في المستقبل لوضع نظام إشارات مرورية ذكية وأيضا تحديد أنواع الطرق التي يجب بناؤها بما يتناسب مع المناطق المختلفة في المدينة، وإيجاد السبل الكفيلة بتنظيم حركة المرور أو إعادة تنظيمها. كل هذه الأمور تعني أن عمل أجهزة الاستشعار ونوعية البيانات التي يتم جمعها من خلالها ينبغي أن تكون دقيقة وصحيحة. أظهرت أبحاثنا أنه من السهل للغاية الاستيلاء على هذه البيانات، وأنه لا بد من التصدي لهذه التهديدات لأنها يمكن أن تؤثر في المستقبل على جزء أكبر من البنية التحتية للمدن."
توصي كاسبرسكي لاب باتخاذ العديد من الإجراءات المشتركة التي يمكن أن تساعد على مواجهة أي هجوم إلكتروني ناجح ضد أجهزة البنية التحتية للنقل والمواصلات مثل:
- إزالة أو إخفاء اسم المورد من على جهاز الاستشعار، حيث يمكن أن يستغل المهاجم هذا الاسم في إيجاد أدوات على شبكة الإنترنت للسيطرة على الجهاز.
- لنفس هذا الغرض، سيكون من الآمن أكثر أن يتم تغيير الأسماء الافتراضية للجهاز وتمويه عناوين MAC الخاصة بالمورد إذا أمكن ذلك حتى لا يستغلها المهاجم.
- تطبيق إجراءات للتدقيق والتعريف مكونة من مرحلتين على الأجهزة التي تتضمن خاصية اتصال البلوتوث (Bluetooth) وحماية تلك الإجراءات باستخدام كلمات مرور قوية.
- التعاون مع الباحثين في مجال الأمن لإيجاد الثغرات الأمنية ومعالجتها.

انقر هنا لقراءة الخبر من مصدره.