في العصر الرقمي الذي نعيشه، تتزايد التحديات الأمنية بشكل ملحوظ خاصة في مجال السيارات المتصلة، حيث يحمل كل اتصال جديد في طياته أخطاراً لا يمكن تجاهلها، وقد كشف مركز الأبحاث الروسي كاسبرسكي في قمة محللي الأمن 2025 عن ثغرة أمنية خطيرة تتيح وصولاً غير مصرح به للسيارات المتصلة بإحدى الشركات، وذلك يمثل تهديداً كبيراً لسلامة السائقين والركاب.
تستطيع الثغرة المعروفة باسم “يوم الصفر” أن تُستغل في تطبيق متاح للعامة، مما يمنح المهاجمين القدرة على السيطرة على منظومة تتبع وتحليل البيانات، مثل تغيير ناقل الحركة أو إيقاف المحرك أثناء تسيير السيارة، وهذا يشير إلى ضرورة تعزيز الأمن السيبراني في صناعة السيارات لحماية كل مستخدم.
أظهر التدقيق الأمني، الذي أجري عن بُعد، وجود ثغرات أمنية في الخدمات المتاحة للجمهور، حيث تمكن الباحثون من استغلال ثغرة حقن SQL لاستخراج معلومات حساسة، كالبيانات المتعلقة بالمستخدمين وأجزاء من كلمات المرور، مما يعكس عدم كفاية سياسات الأمان الحالية وضرورة مراجعتها.
عقب هذا الاختراق، تمكن الباحثون من الوصول إلى نظام تتبع المشكلات الخاص بالشركة المتعاقدة، وتضمن هذا النظام تفاصيل حساسة عن إعدادات البنية التحتية لمنظومة Telematics، مما يتيح لهم الوصول إلى كلمات مرور خوادم مهمة، وهو ما يهدد بدوره سلامة النظام.
التقرير أشار أيضًا إلى اختراق جوانب حيوية مثل جدار الحماية، مما جعل الخوادم الداخلية عرضة للهجمات، وكان يمكن للباحثين استخدام كلمات مرور تم تسريبها مسبقًا للدخول إلى نظام الملفات والوصول إلى بيانات تسجيل دخول غير مصرح بها، مما يعكس خطورة الوضع.
تشير المعلومات إلى أن الباحثين وجدوا أوامر لتحديث البرامج الثابتة، مما يعرض السيارات لخطر كبير بإمكانية تحميل برامج ضارة على وحدة التحكم، وبالتالي التأثير على كافة مكونات السيارة الحيوية بما فيها المحرك وناقل الحركة.
بينما يؤكد أرتيم زينيكو، رئيس قسم أبحاث الثغرات الأمنية، على أهمية معالجة مشكلات الأمان الشائعة، مثل كلمات المرور الضعيفة وغياب خيارات المصادقة المتعددة، فإن كل ثغرة في البنية التحتية قد تؤدي إلى اختراق شامل، مما يستدعي استجابة عاجلة من القطاع.
من المهم أن تعتمد الشركات تدابير أمنية قوية مثل حصر الوصول عبر الشبكات الافتراضية الخاصة، وتطبيق سياسات كلمات مرور صارمة، فضلاً عن تشفير البيانات الحساسة، والاهتمام بالجوانب الأمنية في النظم المستخدمة.
في النهاية، بشكل عام، يعد تعزيز الأمن السيبراني في السيارات المتصلة ضرورة ملحة لحماية السائقين وضمان سلامتهم، يتعين على الشركات المصنعة العمل بشكل جاد من أجل تحقيق بيئة أكثر أمانًا، تساهم في بناء الثقة في تكنولوجيا السيارات المتصلة.
