ثغرة أمنية في نظام Subaru تكشف عن بيانات حساسة للسيارات
تاريخ النشر: 26th, January 2025 GMT
كشفت ثغرة أمنية خطيرة في نظام Starlink الخاص بشركة Subaru عن كمية هائلة من بيانات المركبات ومعلومات المستخدمين الحساسة، وعلى الرغم من إصلاح الثغرة سريعًا بعد اكتشافها، فإنها سلطت الضوء على مشكلات الخصوصية الواسعة التي تواجه المركبات المتصلة بالإنترنت.
الباحثان الأمنيان سام كاري وشوبهام شاه أبرزا تفاصيل الثغرة في تقرير نشرته Wired، موضحين كيف تمكنوا من اختراق بوابة ويب للموظفين واستغلالها للوصول إلى البيانات والسيطرة عن بُعد على المركبات.
اكتشف الباحثان الثغرة عندما نجحا في تجاوز إجراءات الأمان في بوابة الموظفين الخاصة بـ Subaru، تمكن الباحثان من إعادة تعيين كلمة مرور موظف في النظام باستخدام عنوان بريده الإلكتروني العام المتاح على LinkedIn، بعد ذلك، تجاوزا المصادقة الثنائية من خلال إزالة تراكب الأمان في واجهة المستخدم، مما سمح لهما بالدخول إلى النظام.
بيانات ضخمة وسهولة الوصول
من خلال الوصول إلى لوحة تحكم Starlink، تمكن الباحثان من استعراض وتتبع بيانات موقع السيارة بدقة تصل إلى 17 قدمًا، حيث كانت البيانات محدثة عند كل تشغيل للمحرك، كما تمكن الباحثان من:
- التحكم عن بُعد: تشغيل وإيقاف المحرك، وقفل وفتح الأبواب لأي مركبة متصلة.
- الوصول إلى بيانات شخصية: سجل موقع المالكين، جهات الاتصال في حالات الطوارئ، المستخدمين المصرح لهم، العنوان المنزلي، وأجزاء من بيانات بطاقات الائتمان.
- استرجاع تاريخ المركبات: قراءة سجل المكالمات مع خدمة الدعم، أرقام تعريف المركبات، وحتى بيانات المالكين السابقين.
تجربة عملية
لإثبات قدراتهم، اختبر الباحثان الثغرة على مركبة Subaru Impreza 2023 التي يمتلكها كاري. كما طلبا إذنًا من صديقة لإضافة نفسيهما كمستخدمين مصرح لهم على سيارتها، حيث تمكنا من تنفيذ العملية دون أي إشعار للمالكة أو تنبيه حول النشاط.
صرّحت Subaru بأن الثغرة الأمنية أُصلحت فور الإبلاغ عنها في نفس اليوم، مؤكدة أنه لم يتم استغلالها من قبل جهات غير أخلاقية. في بيان رسمي، قال مدير الاتصالات دومينيك إنفانتي: "تم الإبلاغ عن الثغرة من قِبل باحثين أمنيين مستقلين، وقمنا بإصلاحها بسرعة، لم يتم الوصول إلى أي بيانات عملاء أو مركبات دون إذن. الحالات التي أبلغ عنها الباحثون كانت بتصريح من الأشخاص المعنيين" .
كما شددت الشركة على أن بيانات الموقع لا تُباع، وأن القيادة عن بُعد ليست ممكنة عبر النظام.
مخاوف أوسع في صناعة السيارات
أشار الباحثان إلى أن مثل هذه الثغرات ليست مقتصرة على Subaru، أعمالهما السابقة كشفت عن مشكلات أمنية مشابهة لدى شركات مثل Acura ،Honda ،Toyota، وغيرها.
كتب كاري: "قطاع السيارات يعاني من أمان ضعيف يمنح الموظفين وصولاً غير مبرر لكمية هائلة من البيانات الشخصية، النظام يعتمد بشكل مفرط على الثقة، مما يجعل من الصعب تأمينه بالكامل".
تظهر هذه الحادثة كيف يمكن أن يؤدي ضعف التدابير الأمنية في الأنظمة المتصلة إلى مخاطر جسيمة على الخصوصية والأمان، وبينما تعمل الشركات على تحسين أنظمتها، تظل هذه القضية تذكيرًا بأهمية التصميم الآمن للأنظمة الرقمية في عالم يتزايد اعتماده على التكنولوجيا.
المصدر: بوابة الوفد
إقرأ أيضاً:
هل ينوي رجال الأعمال السوريون العودة إلى وطنهم بعد سقوط نظام الأسد؟
إدلب- يأمل رجال سوريون مغتربون وآخرون شمالي سوريا في أن يدخل بلدهم حقبة اقتصادية جديدة خالية من الفساد والمحسوبيات، عقب سقوط نظام الأسد واعتماد الإدارة الجديدة في دمشق اقتصاد السوق الحر، أملًا في تشجيع عودة المغتربين وإعادة إحياء المشاريع المتعثرة.
وخلال سنوات الثورة وما تلاها من توسع الصراع المسلح في سوريا، هاجر المئات من أصحاب المنشآت الصناعية والتجارية السورية إلى دول مثل تركيا ومصر والأردن، وأنشؤوا مؤسسات صناعية وتجارية، مستفيدين من تسهيلات البلدان المضيفة التي احتضنتهم.
وشكل سقوط نظام الأسد بارقة أمل كبرى لأصحاب الأعمال السوريين بأن يعودوا للعمل في وطنهم، أو أن يتوسّعوا في مشاريعهم من دول الجوار، إلا أن استجابتهم كانت متباينة، لأسباب كشفها بعضهم للجزيرة نت).
ويقول درغام درغام مدير إحدى الشركات في تركيا، إنه أنشأ شركته منذ عام 2013 من خلال الحصول على تسهيلات من الحكومة التركية، ليتوسع العمل اليوم إلى 9 ولايات تركية منها إسطنبول ومرسين وكهرمان مرعش.
ويضيف درغام في حديث للجزيرة نت أن المناخ العام في سوريا "مشجع وممتاز" لرجال الأعمال مع سقوط نظام الأسد، مشيرًا إلى أن القيادة الجديدة في دمشق أظهرت وعيا ومسؤولية إستراتيجية في الفكر يشجع كل رجال الأعمال، للاستثمار في وطنهم الأم.
ولفت درغام إلى أنه كرجل أعمال سوري في تركيا يخطط لتوسيع أعمال شركته لتشمل مدن حلب وحمص ودمشق، موضحًا أن من بين الخطط القادمة إنشاء مصنع جديد للعصائر في حلب تحديدا.
إعلانوحول أهم المقومات الواجب توافرها، لتشجيع عودة الاستثمارات في سوريا، يرى درغام أنها تتمثل في سهولة الحركة النقدية والنظام المصرفي، والتخلص من البيروقراطية التي كانت في عهد النظام البائد، فضلا عن توفر الطاقة من كهرباء ووقود، وشبكة طرقات.
في حين، يرى سعيد مزيك -مالك شركة لصناعة ألبسة الأطفال جنوبي تركيا- أن فترة حكم بشار الأسد كانت قائمة على طرد الاستثمارات والمشاريع، في ظل فساد إداري وتسلّط على الأرزاق، ما دفع المئات من رجال الأعمال إلى مغادرة البلاد، بحثا عن مقومات العمل الصناعي والتجاري.
وأكد مزيك -في حديث للجزيرة نت- أنه يستعد لإعادة تشغيل منشآته في ريف حلب بعد خلع النظام، مشيرا إلى أن الحكومة الجديدة أصدرت تطمينات ورسائل إيجابية للمستثمرين كي يعودوا إلى البلاد والمساهمة في حركة الاقتصاد السوري.
ويتطلع مزيك إلى أن ينقل كافة أعماله الصناعية خارج البلاد إلى الداخل السوري خلال الفترة المقبلة.
وعانى رجال أعمال سوريون فضلوا البقاء في البلاد، من سطوة سلطات النظام المخلوع سيما دوريات الجمارك ورجال الأمن، حتى باتوا يتقاسمون الأرباح معهم، كما يروي العديد من تجار مدينة حلب عاصمة سوريا الاقتصادية، مما عرضهم للخسارة وأخيرًا إيقاف مشاريعهم، التي تعاني أساسًا من غياب مقومات الاستمرار مثل الكهرباء والأمن والاستقرار.
ويقول محمد برادعي وهو تاجر ألبسة نسائية في مدينة حلب إن 25% من دخل متجره كان يذهب لدفع الإتاوات والضرائب في عهد النظام السابق، مضيفا أن دوريات الجمارك كانت لا تفارق محله وتزوره بشكل يومي للحصول على المال.
إعلانويشير برادعي، في حديث للجزيرة نت إلى أن أرباحه كانت بالكاد تكفي لتأمين مصاريف عائلته اليومية ودفع فواتير الكهرباء والضرائب الباهظة على متجره، مؤكدا أن الحكومة السابقة كانت تتعامل بمنطق العصابات مع التجار.
ويأمل برادعي اليوم بأن ينعش متجره من خلال استيراد الملابس المتنوعة من تركيا، مع تغير الوضع الاقتصادي العام وتحرير الأسواق من تسلط النظام السابق، لافتا إلى أن المناخ العام يبشر بالخير وعودة حركة المبيعات بشكل أفضل من السابق.
وتبدي الحكومة الجديدة في سوريا، ممثلة بوزارة الاقتصاد بحكومة تصريف الأعمال مرونة وانفتاحًا لإنعاش حركة الاقتصاد المنهك بفعل الحرب، لا سيما بعد دعوة وزير الاقتصاد باسل عبد الحنان رجال الأعمال السوريين الذين هُجّروا منذ عام 1960، إلى العودة إلى "سوريا الحرة"، من أجل المساهمة في البناء، دلالة على توجه دمشق الجديد.
ويقول المحلل الاقتصادي عبد السلام العمر، إن سوريا في الوقت الحالي بيئة خصبة للاستثمار الاقتصادي لا سيما بالدرجة الأولى في مجال العمران والإسكان ضمن عمليات إعادة الإعمار، مع توقعات بعودة الآلاف من النازحين السوريين خلال الفترة القادمة.
ويشير العمر، في تعليق للجزيرة نت إلى أن مسألة السماح لرجال الأعمال من تجار وصناعيين بالتداول عبر الدولار والليرة التركية إلى جانب الليرة السورية هو مؤشر إيجابي جاذب للمشاريع الاقتصادية، ومحفز لحرية اقتصاد السوق.
ويرى العمر أن من غالبية رجال الأعمال ينتظرون توافر مؤشرات إضافية للاستثمار في الأسواق السورية، من أبرزها افتتاح المصارف على نطاق واسع، فضلا على إعادة بناء البنى التحتية وتأمين موارد الطاقة الرئيسية من كهرباء وقود.
محافظ المنيا يشهد انطلاق الملتقى الأول للمبدع الصغير