حقوق عين شمس تُكرم رئيس هيئة قضايا الدولة بمناسبة اليوبيل الماسي    ويتكوف وكوشنر وقائد القيادة المركزية يزوران غزة للتأكد من التزام إسرائيل بخطة ترامب    مصرع 37 شخصًا في فيضانات وانهيارات أرضية بالمكسيك    عاجل- «لا تفاصيل حول الجثامين».. حماس ترد على مصير جثتي يحيى السنوار وأخيه وملف الأسرى بين الأمل والتعنت    كبير خدم الأميرة ديانا يكشف سرا جديدا عن قصر باكنغهام    محكمة أمريكية: يمكن لقوات الحرس الوطني البقاء في إلينوي لكن لا يمكن نشرها حاليا    أول المتأهلين لنصف النهائي، كولومبيا تطيح ب إسبانيا من مونديال الشباب    أحمد حسن: أبو ريدة طالبنا بالتتويج بكأس العرب بسبب العائد المادي    وفاة 3 دبلوماسيين قطريين في حادث بشرم الشيخ    النيابة العامة تفتح تحقيقا في حادث مصرع وإصابة دبلوماسيين قطريين بشرم الشيخ    محتجزون داخل السيارة.. جهود مكثفة لانتشال جثامين ضحايا «حادث قنا»    نتيجة اختلال عجلة القيادة.. حادث مؤسف لوفد دبلوماسي قطري قبل شرم الشيخ ووفاة 3 وإصابة 3    نهاية عصابة «مخدرات الوراق».. المشدد 6 سنوات لأربعة عاطلين    مصرع شاب صعقًا بالكهرباء في الوادي الجديد    وفاة نجمة هوليوود ديان كيتون بطلة فيلم "العراب" عن عمر ناهز 79 عاما    حقيقة رعب مذيعة الجزيرة من فأر أثناء البث المباشر.. والقناة تكشف تفاصيل الفيديو المتداول    وفاة الممثلة الأمريكية ديان كيتون عن عمر 79 عامًا    زوج إيناس الدغيدي: «إسمي أحمد سوكارنو وعندي 3 أبناء»    صحة دمياط: متابعة دورية للحوامل وخدمات متكاملة داخل الوحدات الصحية    رسميًا الآن.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 12 أكتوبر 2025 (آخر تحديث)    «مخيتريان»: «مورينيو» وصفني بالحقير.. و«إنزاجي» منحني ثقة مفرطة    تركيا تكتسح بلغاريا بسداسية مدوية وتواصل التألق في تصفيات كأس العالم الأوروبية    العراق يحسمها في الوقت القاتل أمام إندونيسيا ويواصل مسيرته بثبات    خالد جلال: جون إدوارد ناجح مع الزمالك.. وتقييم فيريرا بعد الدور الأول    نجم الأهلي السابق: توروب سيعيد الانضباط للأحمر.. ومدافع الزمالك «جريء»    إيطاليا تواصل صحوتها بثلاثية أمام إستونيا    محافظ كفر الشيخ: تنفيذ 6 قرارات إزالة على أراضى أملاك الدولة والأراضى الزراعية    أسعار السيارات الجديدة في مصر    وزير الأوقاف فى الندوة التثقيفية بالإسماعيلية: الوعى أساس بناء الوطن    مفاجأة.. مستقبل وطن يتراجع عن الدفع بمالك النساجون الشرقيون في بلبيس (خاص)    مصادر: قائمة «المستقبل» تكتسح انتخابات التجديد النصفي ل«الأطباء»    «الكهرباء»: الهيئات النووية المصرية تمتلك كفاءات متراكمة نعمل على دعمها    «الوجه الآخر للخريف».. بيان مهم بشأن حالة الطقس اليوم: 4 ظواهر جوية تضرب البلاد    ضبط منافذ بيع الحيوانات.. قرارات عاجلة من النيابة بشأن تمساح حدائق الأهرام    ارتفاع جديد ب520 للجنيه.. أسعار الذهب اليوم الأحد 12-10-2025 وعيار 21 الآن بالمصنعية    «القومي للبحوث»: مصر بعيدة عن الأحزمة الزلزالية    اندلاع اشتباكات عنيفة بين باكستان وأفغانستان على الحدود    كوبا تنفي المشاركة بأفراد عسكريين في الحرب بين روسيا وأوكرانيا    خالد عجاج ينهار باكيًا على الهواء أثناء غناء «الست دي أمي» (فيديو)    رونالدينيو ومحمد رمضان ومنعم السليماني يجتمعون في كليب عالمي    البرومو الثاني ل«إن غاب القط».. آسر ياسين وأسماء جلال يختبران أقصى درجات التشويق    مسلسل لينك الحلقة الأولى.. عائلة ودفء وعلاقات إنسانية ونهاية مثيرة    بأكثر من 9 تريليونات جنيه.. دفاتر الإقراض البنكي تكشف خريطة مصر 2026    4 خطوات ل تخزين الأنسولين بأمان بعد أزمة والدة مصطفى كامل: الصلاحية تختلف من منتج لآخر وتخلص منه حال ظهور «عكارة»    لو خلصت تشطيب.. خطوات تنظيف السيراميك من الأسمنت دون إتلافه    أمر محوري.. أهم المشروبات لدعم صحة الكبد وتنظيفه من السموم    أوقاف الفيوم تكرم الأطفال المشاركين في البرنامج التثقيفي بمسجد المنشية الغربي    محافظ المنيا: رعاية النشء والشباب أولوية لبناء المستقبل وخلق بيئة محفزة للإبداع    مستشفى "أبشواي المركزي" يجري 10 عمليات ليزر شرجي بنجاح    مياه الغربية: تطوير مستمر لخدمة العملاء وصيانة العدادات لتقليل العجز وتحسين الأداء    رئيس جامعة الأزهر يوضح الفرق بين العهد والوعد في حديث سيد الاستغفار    عالم أزهري يوضح حكم تمني العيش البسيط من أجل محبة الله ورسوله    QNB يحقق صافى أرباح 22.2 مليار جنيه بمعدل نمو 10% بنهاية سبتمبر 2025    عالم أزهري يوضح أحكام صلاة الكسوف والخسوف وأدب الخلاف الفقهي    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    قبل انطلاق أسبوع القاهرة للمياه.. "سويلم" يلتقي نائب وزير الموارد المائية الصينية    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات
مروة رزق نشر في محيط يوم 26 - 04 - 2016

في محاولة لاستكشاف المشكلات الأمنية في البنية التحتية للنقل والمواصلات بإحدى المدن الذكية وتقديم توصيات بشأن كيفية التصدي لها، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء كاسبرسكي لاب حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه، ويمكن أن يؤثر ذلك الاستيلاء على القرارات المستقبلية التي تتخذها سلطات المدينة بشأن تطوير البنية التحتية للطرق.
وتعتبر البنية التحتية للنقل والمواصلات في المدن العملاقة الحديثة نظاما معقدا للغاية يحتوي على أنواع مختلفة من أجهزة الاستشعار الخاصة بالمرور والطرق وكاميرات وحتى نظام إشارات المرور الذكية. تقوم سلطات خاصة بالمدينة باستلام وتحليل كل المعلومات التي تجمعها هذه الأجهزة على الفور، حيث يمكن اتخاذ قرارات تتعلق بتمهيد الطرق وتخطيط البنية التحتية للنقل والمواصلات في المستقبل على أساس تلك المعلومات. وفي حال لم تؤخذ هذه المعلومات في الاعتبار، يمكن أن يتسبب ذلك في خسائر بالملايين للمدينة.
وفي حال تم الاستيلاء بطرق احتيالية على المعلومات ذات الصلة بالبنية التحتية للنقل والمواصلات فإن ذلك قد يؤثر بصفة خاصة على ما يلي:
- الاستيلاء على البيانات التي تجمعها أجهزة الاستشعار بالطرق في محاولة للعبث بها أو إعادة بيعها إلى أطراف ثالثة.
- تعديل البيانات الهامة أو تزويرها أو حتى محوها.
- تحطيم المعدات الباهظة الثمن.
- تعطيل تقديم الخدمات التي توفرها سلطات المدينة.
قام خبير كاسبرسكي لاب بإجراء أبحاث مؤخرا في مدينة موسكو على شبكة محددة من أجهزة الاستشعار الخاصة بالطرق والتي تجمع المعلومات عن حركة السير والمواصلات وخاصة كمية المركبات على الطريق ونوعها ومتوسط سرعتها، ثم تنقل هذه المعلومات إلى مركز القيادة الذي تديره سلطات المدينة. تستلم سلطات المرور في المدينة هذه المعلومات وتستخدمها في الدعم والتحديث الفوري لخريطة حركة المرور على الطرق. يمكن بعد ذلك أن تستخدم الخريطة كمصدر للبيانات بغرض وضع أنظمة طرق المدينة أو حتى نظام آلي للتحكم في الإشارات الضوئية.
كانت المشكلة الأمنية الأولى، التي اكتشفها الباحث أن اسم المورد كان مطبوعا بشكل واضح على صندوق جهاز الاستشعار. ساعدت هذه البيانات خبير كاسبرسكي لاب على الحصول على مزيد من المعلومات من خلال شبكة الانترنت حول كيفية عمل الجهاز، والبرنامج الذي يستخدمه وما إلى ذلك من معلومات هامة. اكتشف الباحث أيضا أن البرنامج المستخدم للتفاعل مع جهاز الاستشعار والمستندات الفنية المتعلقة به، كلها متاحة على الموقع الالكتروني الخاص بالمورد، وتضمنت المستندات الفنية شرحا وافيا للغاية لقائمة الأوامر التي يمكن إرسالها إلى الجهاز عن طريق طرف ثالث.
بمجرد الاقتراب من الجهاز، تمكن الباحث من التعامل معه عن طريق البلوتوث (Bluetooth) حيث لم تكن هناك أي عملية للتدقيق يمكن الاعتماد عليها، فأي شخص لديه جهاز بتقنية بلوتوث (Bluetooth) وبرنامج لكشف كلمات المرور عن طريق محاولة عدد من المتغيرات (القوة الغاشمة - Brute Force) يمكنه الاتصال بجهاز الاستشعار المثبت على الطريق. ولكن ماذا يفعل الباحث بعد ذلك؟
باستخدام البرنامج والمستندات الفنية الخاصة به، كان الباحث قادرا على الاطلاع على كل البيانات التي جمعها الجهاز، وتمكن من تعديل طريقة الجهاز في جمع البيانات الجديدة: على سبيل المثال قام الباحث بتغيير نوع المركبات من سيارة إلى شاحنة أو تغيير متوسط سرعة حركة المرور. نتيجة لذلك كانت جميع البيانات الجديدة التي تم جمعها مؤخرا تقدم معلومات خاطئة وغير قابلة للتطبيق بما يفي باحتياجات المدينة.
وقال دينيس ليجزو، الباحث الأمني في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب: "بدون البيانات التي تجمعها أجهزة الاستشعار هذه، لا يمكن إجراء تحليل لحركة المرور الفعلية ثم تعديل نظام النقل والمواصلات بالمدينة بناء على تلك البيانات. يمكن استخدام أجهزة الاستشعار هذه في المستقبل لوضع نظام إشارات مرورية ذكية وأيضا تحديد أنواع الطرق التي يجب بناؤها بما يتناسب مع المناطق المختلفة في المدينة، وإيجاد السبل الكفيلة بتنظيم حركة المرور أو إعادة تنظيمها. كل هذه الأمور تعني أن عمل أجهزة الاستشعار ونوعية البيانات التي يتم جمعها من خلالها ينبغي أن تكون دقيقة وصحيحة. أظهرت أبحاثنا أنه من السهل للغاية الاستيلاء على هذه البيانات، وأنه لا بد من التصدي لهذه التهديدات لأنها يمكن أن تؤثر في المستقبل على جزء أكبر من البنية التحتية للمدن."
توصي كاسبرسكي لاب باتخاذ العديد من الإجراءات المشتركة التي يمكن أن تساعد على مواجهة أي هجوم إلكتروني ناجح ضد أجهزة البنية التحتية للنقل والمواصلات مثل:
- إزالة أو إخفاء اسم المورد من على جهاز الاستشعار، حيث يمكن أن يستغل المهاجم هذا الاسم في إيجاد أدوات على شبكة الإنترنت للسيطرة على الجهاز.
- لنفس هذا الغرض، سيكون من الآمن أكثر أن يتم تغيير الأسماء الافتراضية للجهاز وتمويه عناوين MAC الخاصة بالمورد إذا أمكن ذلك حتى لا يستغلها المهاجم.
- تطبيق إجراءات للتدقيق والتعريف مكونة من مرحلتين على الأجهزة التي تتضمن خاصية اتصال البلوتوث (Bluetooth) وحماية تلك الإجراءات باستخدام كلمات مرور قوية.
- التعاون مع الباحثين في مجال الأمن لإيجاد الثغرات الأمنية ومعالجتها.

انقر هنا لقراءة الخبر من مصدره.