كاسبرسكي تكشف عن نقاط الضعف في صناعة السيارات، وتهديد سلامة السائقين

جاكرتا - اكتشفت شركة الأمن السيبراني العالمية كاسبرسكي نقاط ضعف في الأمن في أنظمة المركبات المتصلة ، من إحدى الشركات المصنعة للسيارات.

تشير النتائج إلى أن الضعف جاء من ضعف يوم الصفر في تطبيقات المقاولين التي يمكن للجمهور الوصول إليها.

تسمح هذه الإزعاج للمهاجم بتولي نظام الاتصالات عن بعد وحتى إرسال أوامر ضارة ، مثل إيقاف تشغيل المحرك أو إجبار حركة الأسنان أثناء تشغيل السيارة.

يتم إجراء التدقيق الأمني عن بعد ويستهدف الخدمات العامة التي يملكها المنتجون والبنية التحتية للمقاولين. وحددت كاسبرسكي العديد من خدمات الويب المكشوفة.

أولا، من خلال ضعف حقن يوم الصفر من كلمة المرور في تطبيقات الأسبوع، مع ضعف حقن كلمة المرور في الأسبوع الذي يسمح للمتسللين بتصدير قوائم المستخدمين إلى جانب تجزئة كلمات المرور. تم التنبؤ ببعضها بنجاح بسبب ضعف سياسات أمان المرور.

وعلى جانب المركبة المتصلة، عثرت كاسبرسكي على جدار حماية مضلل في التكوين يؤدي إلى تعرض الخادم الداخلي. مع بيانات الاعتماد التي تم الحصول عليها سابقا، يمكنهم الوصول إلى نظام الملف والعثور على حسابات المقاولين الأخرى التي تمنحهم التحكم الكامل في نظام الاتصالات عن بعد.

وقالت كاسبرسكي: "الأكثر إثارة للقلق هو أن الباحثين وجدوا أمرا بتحديث البرامج الثابتة يسمح لهم بتحميل البرامج الثابتة المعدلة إلى وحدة التحكم عن بعد (TCU)".

وهذا يسمح بالتلاعب المحتمل لمختلف الوظائف المهمة للسيارة، مما يمكن أن يعرض سلامة السائق والركاب للخطر.

توصي كاسبرسكي المقاولين بالحد من الوصول إلى الإنترنت إلى خدمات الويب من خلال VPN ، وعزل الخدمات عن شبكات الشركات ، وتنفيذ سياسات كلمات المرور الصارمة ، وتنفيذ 2FA ، وتشفير البيانات الحساسة ، ودمج السجلات مع نظام SIEM لمراقبة الوقت الفعلي.

وبالنسبة لمصنعي السيارات، تقترح كاسبرسكي الحد من وصول منصات الاتصالات عن بعد من قطاعات شبكة المركبات، واستخدام قوائم الأذونات لتفاعلات الشبكة، وإلغاء تنشيط مصادقة كلمات مرور SSH، وتشغيل الخدمات ذات الحد الأدنى من الامتيازات، وضمان صحة الأوامر في TCU، بالإضافة إلى تكامل SIEM.