Kaspersky تكشف إمكانية التحكم الكامل في المركبة عن بُعد

كتبت: آية عبدالخالق 

كشفت شركة كاسبرسكي خلال قمة محللي الأمن لعام 2025 عن وجود ثغرة أمنية خطيرة في أنظمة السيارات المتصلة (connected cars) تتيح للمهاجم الوصول غير المصرّح به إلى منظومة التتبع والتحليل عن بُعد داخل شبكة السيارات (telematics) لشركة تصنيع كبرى. 

وأوضحت كاسبرسكي أن الثغرة تتمثل في حقن SQL من نوع “اليوم-صفر” في تطبيق ويب عام تابع لمزوّد خارجي، حيث استطاع الباحثون استخراج بيانات مستخدمين، كلمات مرور مخزّنة، والوصول إلى نظام تحديث البرامج الثابتة (firmware) لوحدة التحكم بمنظومة Telematics (TCU).

بنتيجة هذا الاختراق، أصبح من الممكن تغيير أوامر السيارة الحيوية مثل ناقل الحركة أو إيقاف المحرك أثناء القيادة، ما يشكّل تهديداً مباشراً على سلامة السائقين والركاب. في ضوء ذلك، يؤكّد خبراء الأمان السيبراني أن قطاع السيارات المتصلة يُعاني من ضعف دفاعي واضح، أبرزها استخدام كلمات مرور ضعيفة، غياب المصادقة الثنائية، والتخزين غير المشفّر للبيانات الحسّاسة.

وأضاف أرتيم زينيكو، رئيس قسم أبحاث الثغرات بشركة كاسبرسكي، أن هذه الحالة تُبرز ضرورة منح الأولوية لتدابير الأمن السيبراني في صناعة السيارات، خاصة عند التعامل مع منظومات الطرف الثالث وشبكات الاتصالات المرتبطة بالمركبة.

من بين التوصيات التي طرحها الخبراء: استخدام شبكات VPN لعزل خدمات الإنترنت الخاصة بالمركبة، تطبيق سياسة كلمات مرور صارمة، اعتماد 2FA للوصول إلى أنظمة التحكم، تشفير البيانات الحسّاسة، وكذلك دمج أنظمة SIEM لمراقبة النشاط غير الطبيعي.

في الختام، تؤكد هذه الواقعة أن التطور التكنولوجي في السيارات المعتمدة على الإنترنت والاتصالات لا يقلّ خطورة عن التطوير في أدائها، بل يتطلّب تعزيزاً استباقيًّا لحماية الركاب والبنية التحتية. إنّ معالجة ثغرات السيارات المتصلة أصبحت أولوية قصوى لصناعة السيارات والمستهلكين على حدّ سواء.