كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن ثغرة أمنية خطيرة في أنظمة إحدى الشركات المصنعة للسيارات، تُمكّن القراصنة من التحكم في السيارة عن بُعد والوصول إلى أنظمة تشغيلها، وهو ما يمثل تهديدًا مباشرًا لسلامة السائقين والركاب.
جاء ذلك خلال قمة محللي الأمن 2025، حيث عرض باحثو كاسبرسكي نتائج تدقيق أمني شامل أظهر إمكانية استغلال ثغرة من نوع “اليوم صفر” في أحد التطبيقات العامة التابعة للشركة، مما أتاح للمهاجمين الوصول إلى منظومة تتبع وتحليل بيانات السيارات (Telematics).
وأوضح التقرير أن هذه الثغرة تُمكّن المهاجم من السيطرة على وظائف حيوية داخل السيارة، مثل ناقل الحركة أو تشغيل وإيقاف المحرك أثناء القيادة، نتيجة ضعف في البنية التحتية التقنية الخاصة بالشركة المصنعة.
وبحسب ما توصل إليه الباحثون، فقد بدأ الاختراق عبر ثغرة حقن SQL داخل منصة إلكترونية داخلية، ما سمح للمهاجمين بالحصول على بيانات الدخول وأجزاء من كلمات المرور الخاصة بموظفي الشركة، ثم التسلل إلى نظام تتبع المشكلات الداخلي، الذي يحتوي على إعدادات حساسة مرتبطة بالبنية التحتية لنظام Telematics.
وتمكّن فريق كاسبرسكي من الوصول إلى خوادم الشركة الداخلية، بعدما اكتشفوا ضعفًا في إعدادات جدار الحماية وسهولة الوصول إلى بعض الحسابات الخدمية. وباستخدام بيانات الدخول المسربة، استطاعوا التحكم الكامل في البنية التحتية لمنظومة Telematics والوصول إلى ملفات نظام التحكم في السيارة.
وأشار التقرير إلى أن هذا الاختراق منح المهاجمين صلاحيات الوصول إلى شبكة منطقة التحكم داخل السيارة (CAN Network)، وهي المسؤولة عن تشغيل أنظمة المحرك وناقل الحركة والمستشعرات. وأدى ذلك إلى إمكانية التلاعب في وظائف السيارة، ما يهدد حياة السائقين والركاب حال استغلال الثغرة فعليًا.
وقال أرتيم زينيكو، رئيس قسم أبحاث الثغرات الأمنية في كاسبرسكي، إن سبب هذه المشكلة يعود إلى أخطاء شائعة في أنظمة السيارات المتصلة بالإنترنت، منها ضعف سياسات كلمات المرور، وعدم استخدام المصادقة الثنائية (2FA)، وترك خدمات الويب مكشوفة للعامة، إضافة إلى تخزين البيانات الحساسة دون تشفير.
ودعت كاسبرسكي شركات تصنيع السيارات ومورديها إلى اتخاذ تدابير أمنية صارمة لحماية أنظمتها، منها حصر الوصول إلى الخدمات الإلكترونية عبر شبكات افتراضية خاصة (VPN)، وتطبيق سياسات قوية لكلمات المرور، وتشفير البيانات الحساسة، وربط أنظمة المراقبة الأمنية لتتبع الأنشطة المشبوهة فورًا.
كما شددت على ضرورة تقييد الوصول إلى منظومات Telematics داخل السيارات، وتعطيل بروتوكولات الدخول غير الآمنة، وضمان صحة أوامر وحدات التحكم، مشيرة إلى أن إهمال هذه الإجراءات قد يجعل أي ثغرة صغيرة كفيلة بفتح الباب أمام اختراق شامل لجميع السيارات المتصلة بالشبكة.
وأكد التقرير في ختامه أن هذه الحادثة تمثل إنذارًا حقيقيًا لصناعة السيارات الذكية، إذ تكشف عن هشاشة بعض الأنظمة المتصلة بالإنترنت، وتبرز الحاجة الملحّة إلى تبني سياسات أمن سيبراني أكثر صرامة لحماية حياة السائقين والحفاظ على الثقة في تقنيات المركبات الحديثة.
