ثغرة أمنية في أنظمة السيارات المتصلة تعرض سلامة السائقين والركاب للخطر

نتائج التدقيق الأمني في منظومة Telematics

كشف التدقيق الأمني عن ثغرات واسعة في منظومة Telematics لدى إحدى شركات السيارات، وأظهر أن التهديد قد يبدأ من وصول غير مصرح به إلى خدمات الويب العامة ويمكن أن يقود إلى اختراق كامل للبنية التحتية للمركبات المتصلة.

كيفية ظهور الثغرات وآثارها

أشار الباحثون إلى أنهم استغلوا ثغرة حقن SQL من نوع اليوم صفر في تطبيق ويب عام، ما مكّنهم من استخراج أسماء مستخدمي الشركة وأجزاء من كلمات المرور، وبيّن ضعف سياسة كلمات المرور في بعض الحالات.

تمكّنوا من الدخول إلى نظام تتبع المشكلات المعتمد لإدارة المشروع، وهو أداة تحتوي تفاصيل إعداد البنية التحتية لمنظومة Telematics لدى الشركة، بما فيها ملف يحوي أجزاء من كلمات مرور لمستخدمين أحد الخوادم.

تبين أن منظومة Telematics تجمع بيانات متنوعة كسرعة المركبة وموقعها، ثم ترسلها وتُحلّلها لاستخدامها في الخدمات المقدّمة.

وفي السيارات التي تتصل بالإنترنت وبالشبكات الخارجية وبالسيارات الأخرى، وجِد خلل في إعدادات جدار الحماية يجعل الخوادم الداخلية عرضة للمخاطر الأمنية.

استخدم الباحثون كلمة مرور لحساب خدمي حصلوا عليه سابقاً فتمكنوا من الدخول إلى نظام الملفات واكتشفوا بيانات دخول لشركة متعاقدة أخرى، فتمت السيطرة الكلية على بنية Telematics.

وأظهر التدقيق أن أمر تحديث البرمجيات كان بالإمكان تعديله للسماح بتنزيل برمجيات ثابتة للوحدة المسؤولة عن Telematics (TCU)، مما يتيح الوصول إلى شبكة CAN الداخلية في المركبة.

ثم وصلوا إلى أنظمة أخرى داخل السيارة، مثل المحرك ونظام ناقل الحركة، وهو ما يجعل وظائف السيارة الحيوية عرضة للتلاعب وبالتالي يشكل خطراً على السلامة.

علق أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات ضمن فريق الاستجابة لطوارئ الأنظمة الصناعية لدى كاسبرسكي، بأن الثغرات تعود إلى مشكلات شائعة في قطاع السيارات مثل خدمات الويب العامة وكلمات المرور الضعيفة ونقص وجود خيار المصادقة الثنائية (2FA) وتخزين البيانات الحساسة دون تشفير.

يوضح هذا الاختبار أن ثغرة واحدة في بنية أحد المقاولين قد تقود إلى اختراق شامل لجميع السيارات المتصلة، لذا يجب إعطاء أولوية عالية لتدابير الأمن السيبراني القوية، خاصة عند التعامل مع أنظمة خارجية، لحماية السائقين وتعزيز الثقة في تقنيات السيارات المتصلة.

التوصيات للمقاولات والمصنّعين

توصي الشركات المتعاقدة بحصر الوصول إلى الخدمات الإلكترونية في الإنترنت عبر شبكات افتراضية خاصة VPN، وعزل هذه الخدمات عن الشبكات الداخلية، وتطبيق سياسات كلمات مرور قوية، واعتماد المصادقة الثنائية، وتشفير البيانات الحساسة، ودمج تسجيل الدخول مع نظام إدارة معلومات وأحداث الأمن (SIEM) لضمان المراقبة الفورية.

كما توصي شركات السيارات بتقييد الوصول إلى منظومة Telematics من شبكة السيارة، واعتماد قوائم السماح لتنظيم التفاعل الشبكي، وتعطيل المصادقة عبر بروتوكول SSH، وتشغيل الخدمات بامتيازات محدودة، وضمان صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU)، إضافة إلى دمج نظام إدارة معلومات وأحداث الأمن (SIEM) للمراقبة المستمرة.