كشفت نتائج التدقيق الأمني عن ثغرات أمنيّة بعيدة المدى في بيئة الشركة المتعاقدة وشبكاتها، إذ استُغلت ثغرة حقن SQL من نوع اليوم صفر في تطبيق ويب يقدمه الطرف المتعاقد، فتمكن الباحثون من استخراج أسماء مستخدمين وأجزاء من كلمات المرور بسبب ضعف سياسات كلمات المرور.
نتائج التدقيق والتوصيات الأساسية
أتاح الاختراق الوصول إلى نظام تتبع المشكلات الخاص بالشركة، وهو أداة إدارة مهام ومشكلات ضمن مشروع Telematics، وتضمن ذلك إعدادات بنية تحتية حساسة تؤثّر في منظومة Telematics وتضمّن أجزاء من كلمات مرور مستخدمي أحد خوادم النظام.
تجمع منظومة Telematics لدى السيارات الحديثة بيانات مثل السرعة والموقع وتُنقلها وتُحلّلها، ما يجعل أي خلل في هذه البنية يتيح نطاقًا واسعًا من الاستغلال في المركبات المتصلة.
كشفت النتائج عن وجود إعدادات غير محكمة لجدار الحماية في السيارات المتصلة بالإنترنت، مما يعرض الخوادم الداخلية لمخاطر أمنية، خاصة مع وجود خدمات ويب عامة يمكن استغلالها من قِبل جهات خارجية.
استغل الباحثون كلمة مرور استخدام خدمي حصلوا عليها مسبقًا، فتمكنوا من الدخول إلى نظام الملفات في خادم الطرف المتعاقد واكتشفوا بيانات اعتماد لشركة متعاقدة أخرى، فتمكنت السيطرة الكلية على بنية Telematics.
والأخطر أن الباحثين عثروا على أمر لتحديث البرامج الثابتة يعزّز تنزيل برامج ثابتة لوحدة التحكم بمنظومة Telematics (TCU)، وهذا أتاح لهم الوصول إلى شبكة منطقة التحكم في المركبة (CAN).
وواصل الباحثون توسيع وصولهم إلى أنظمة داخل السيارة مثل المحرك وناقل الحركة، فبرزت مخاطر تتعلق بسيطرة على وظائف حيوية قد تقود إلى مخاطر على السلامة عند القيادة.
أوضح أرتيم زينيكو، رئيس قسم أبحاث وتقييم الثغرات ضمن فريق الاستجابة لطوارئ أنظمة التحكم الصناعية لدى كاسبرسكي، أن الأسباب تتعلق بمشكلات شائعة في قطاع السيارات مثل وجود خدمات ويب عامة، كلمات مرور ضعيفة، غياب خيار المصادقة الثنائية (2FA)، وتخزين البيانات الحساسة دون تشفير.
ويوضح هذا الاختراق أن ثغرة واحدة في بنية الشركة المتعاقدة قد تمكّن من اختراق جميع المركبات المتصلة، لذا يجب إعطاء الأولوية لتدابير الأمن السيبراني القوية عند التعامل مع أنظمة خارجية لحماية السائقين وبناء الثقة في تقنيات السيارات المتصلة.
توصي نتائج التدقيق الشركات المتعاقدة باتّخاذ تدابير أمنية حازمة، مثل حصر الوصول إلى الخدمات الإلكترونية عبر شبكات افتراضية خاصة VPN، وعزل هذه الخدمات عن الشبكات الداخلية، وتطبيق سياسات كلمات مرور صارمة، وتطبيق المصادقة الثنائية، وتشفير البيانات الحساسة، ودمج تسجيل الدخول مع نظام إدارة معلومات وأحداث الأمن SIEM لضمان المراقبة الفورية.
كما توصي الشركات المصنِّعة للسيارات بتقييد الوصول إلى منظومة Telematics من شبكة السيارة، واعتماد قوائم السماح لتنظيم التفاعلات الشبكية، وتعطيل مصادقة كلمات المرور عبر بروتوكول SSH، وتشغيل الخدمات بصلاحيات محدودة، والتأكد من صحة الأوامر في وحدات التحكم بمنظومة Telematics (TCU)، إضافة إلى دمج نظام إدارة معلومات وأحداث الأمن SIEM لضمان الرصد المستمر.
