ثغرة في نظام شركة سيارات عالمية تتيح التحكم بمركباتها عن بعد

كشف باحث أمني عن واحدة من أخطر الثغرات التي يمكن أن تواجه صناعة السيارات الحديثة، بعد أن وجد خللاً في البوابة الإلكترونية لإحدى الشركات العالمية المصنعة للسيارات.

باحث أمني يخترق أنظمة شركة سيارات شهيرة ويكشف عن ثغرة خطيرة

وبحسب ما ذكرته تقارير تقنية، فإن هذا الخلل قد سمح لمخترق واحد بالتحكم الكامل في سيارات العملاء عن بعد، والوصول إلى بياناتهم الحساسة، من أي مكان في العالم.

وأوضح الباحث أن الخلل الذي رصده قد مكنه من إنشاء حساب بصلاحيات مسؤول وطني، والذي يمنح وصولاً غير محدود إلى أنظمة الشركة.

وهذه الصلاحيات قد شملت بيانات العملاء الشخصية والمالية، إمكانية تتبع مواقع المركبات لحظياً، إضافة إلى تفعيل ميزات التحكم عن بعد، مثل فتح الأبواب باستخدام الهاتف الذكي.

ورغم امتناعه عن الكشف عن اسم الشركة، فقد أكد الباحث أنها معروفة عالمياً، وتمتلك علامات تجارية فرعية شهيرة، مشيراً إلى أن الثغرة تم اكتشافها مطلع العام الجاري خلال مشروع جانبي، حيث وجدت المشكلة في نظام تسجيل الدخول، حيث كان بالإمكان تجاوز آليات التحقق، وإنشاء حسابات إدارية بامتيازات واسعة.

وأفادت التقارير بأن هذا الاختراق المحتمل قد أتاح للباحث الأمني إمكامية الوصول إلى بيانات أكثر من 1000 وكيل سيارات في الولايات المتحدة الأمريكية، والبحث عن مالكي السيارات باستخدام أسمائهم أو أرقام الهياكل، وحتى ربط المركبات بحسابات جديدة للتحكم بها.

وقد برهن الباحث على خطورة الأمر عملياً بموافقة أحد أصدقائه، حيث استولى على حساب سيارته، وفتحها عن بعد.

ولفتت التقارير إلى أن الأمر لم يتوقف عند هذا الحد، حيث كشفت البوابة الإلكترونية أيضاً عن ثغرة تتيح انتحال هوية المستخدمين، ما يسمح بالتسلل إلى أنظمة وكلاء آخرين دون الحاجة لبياناتهم.

كما أظهرت إمكانية تتبع السيارات المستأجرة أو المشحونة في الوقت الفعلي، وحتى إلغاء شحنها، وهي قدرات وصفها الباحث بأنها كوابيس أمنية بانتظار الوقوع.

ونوهت التقارير إلى أن الشركة قد استجابت بسرعة، حيث أغلقت جميع الثغرات في غضون أسبوع من إبلاغها في فبراير 2025.

وأضاف الباحث أن سبب الخلل كان يعود إلى ثغرتين بسيطتين في واجهة برمجة التطبيقات تتعلقان بالمصادقة، محذراً من أنه في عالم الأمن السيبراني، إذا أخطأ المرء في هذه الجزئية، ينهار كل شيء.