كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات
آخر تحديث GMT22:50:59
 العرب اليوم -

كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات

 العرب اليوم -

 العرب اليوم - كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات

كاسبرسكي لاب
لندن – العرب اليوم

في محاولة لاستكشاف المشكلات الأمنية في البنية التحتية للنقل والمواصلات بإحدى المدن الذكية وتقديم توصيات بشأن كيفية التصدي لها، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإجراء بحث ميداني لنوع معين من أجهزة الاستشعار المثبتة على الطرق لجمع معلومات عن انسيابية حركة المرور في المدينة، ونتيجة لذلك أثبت خبراء كاسبرسكي لاب حقيقة أنه يمكن إلى حد كبير الاستيلاء على البيانات التي يتم جمعها ومعالجتها من خلال أجهزة الاستشعار هذه، ويمكن أن يؤثر ذلك الاستيلاء على القرارات المستقبلية التي تتخذها سلطات المدينة بشأن تطوير البنية التحتية للطرق.

تعتبر البنية التحتية للنقل والمواصلات في المدن العملاقة الحديثة نظاما معقدا للغاية حيث تحتوي على أنواع مختلفة من أجهزة الاستشعار الخاصة بالمرور والطرق وكاميرات وحتى نظام إشارات المرور الذكية. تقوم سلطات خاصة بالمدينة باستلام وتحليل كل المعلومات التي تجمعها هذه الأجهزة على الفور، حيث يمكن اتخاذ قرارات تتعلق بتمهيد الطرق وتخطيط البنية التحتية للنقل والمواصلات في المستقبل على أساس تلك المعلومات. وفي حال لم تؤخذ هذه المعلومات في الاعتبار، يمكن أن يتسبب ذلك في خسائر بالملايين للمدينة.

في حال تم الاستيلاء بطرق احتيالية على المعلومات ذات الصلة بالبنية التحتية للنقل والمواصلات فإن ذلك قد يؤثر بصفة خاصة على ما يلي:

الاستيلاء على البيانات التي تجمعها أجهزة الاستشعار بالطرق في محاولة للعبث بها أو إعادة بيعها إلى أطراف ثالثة
تعديل البيانات الهامة أو تزويرها أو حتى محوها.
تحطيم المعدات الباهظة الثمن.
تعطيل تقديم الخدمات التي توفرها سلطات المدينة.
قام خبير كاسبرسكي لاب بإجراء أبحاث مؤخرا في مدينة موسكو على شبكة محددة من أجهزة الاستشعار الخاصة بالطرق والتي تجمع المعلومات عن حركة السير والمواصلات وخاصة كمية المركبات على الطريق ونوعها ومتوسط سرعتها، ثم تنقل هذه المعلومات إلى مركز القيادة الذي تديره سلطات المدينة. تستلم سلطات المرور في المدينة هذه المعلومات وتستخدمها في الدعم والتحديث الفوري لخريطة حركة المرور على الطرق. يمكن بعد ذلك أن تستخدم الخريطة كمصدر للبيانات بغرض وضع أنظمة طرق المدينة أو حتى نظام آلي للتحكم في الإشارات الضوئية.

كانت المشكلة الأمنية الأولى، التي اكتشفها الباحث أن اسم المورد كان مطبوعا بشكل واضح على صندوق جهاز الاستشعار. ساعدت هذه البيانات خبير كاسبرسكي لاب على الحصول على مزيد من المعلومات من خلال شبكة الانترنت حول كيفية عمل الجهاز، والبرنامج الذي يستخدمه وما إلى ذلك من معلومات هامة. اكتشف الباحث أيضا أن البرنامج المستخدم للتفاعل مع جهاز الاستشعار والمستندات الفنية المتعلقة به، كلها متاحة على الموقع الالكتروني الخاص بالمورد، وتضمنت المستندات الفنية شرحا وافيا للغاية لقائمة الأوامر التي يمكن إرسالها إلى الجهاز عن طريق طرف ثالث.

بمجرد الاقتراب من الجهاز، تمكن الباحث من التعامل معه عن طريق البلوتوث حيث لم تكن هناك أي عملية للتدقيق يمكن الاعتماد عليها، فأي شخص لديه جهاز بتقنية بلوتوث وبرنامج لكشف كلمات المرور عن طريق محاولة عدد من المتغيرات (كهجوم الـBrute Force) يمكنه الاتصال بجهاز الاستشعار المثبت على الطريق. ولكن ماذا يفعل الباحث بعد ذلك؟

باستخدام البرنامج والمستندات الفنية الخاصة به، كان الباحث قادرا على الاطلاع على كل البيانات التي جمعها الجهاز، وتمكن من تعديل طريقة الجهاز في جمع البيانات الجديدة: على سبيل المثال قام الباحث بتغيير نوع المركبات من سيارة إلى شاحنة أو تغيير متوسط سرعة حركة المرور. نتيجة لذلك كانت جميع البيانات الجديدة التي تم جمعها مؤخرا تقدم معلومات خاطئة وغير قابلة للتطبيق بما يفي باحتياجات المدينة.

وقال دينيس ليجزو، الباحث الأمني في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب أنه دون البيانات التي تجمعها أجهزة الاستشعار هذه، لا يمكن إجراء تحليل لحركة المرور الفعلية ثم تعديل نظام النقل والمواصلات بالمدينة بناء على تلك البيانات، وأنه يمكن استخدام أجهزة الاستشعار هذه في المستقبل لوضع نظام إشارات مرورية ذكية وأيضا تحديد أنواع الطرق التي يجب بناؤها بما يتناسب مع المناطق المختلفة في المدينة، وإيجاد السبل الكفيلة بتنظيم حركة المرور أو إعادة تنظيمها.

توصي كاسبرسكي لاب باتخاذ العديد من الإجراءات المشتركة التي يمكن أن تساعد على مواجهة أي هجوم إلكتروني ناجح ضد أجهزة البنية التحتية للنقل والمواصلات مثل:

إزالة أو إخفاء اسم المورد من على جهاز الاستشعار، حيث يمكن أن يستغل المهاجم هذا الاسم في إيجاد أدوات على شبكة الإنترنت للسيطرة على الجهاز.
لنفس هذا الغرض، سيكون من الآمن أكثر أن يتم تغيير الأسماء الافتراضية للجهاز وتمويه عناوين MAC الخاصة بالمورد إذا أمكن ذلك حتى لا يستغلها المهاجم.
تطبيق إجراءات للتدقيق والتعريف مكونة من مرحلتين على الأجهزة التي تتضمن خاصية اتصال البلوتوث  وحماية تلك الإجراءات باستخدام كلمات مرور قوية.
التعاون مع الباحثين في مجال الأمن لإيجاد الثغرات الأمنية ومعالجتها.
لمعرفة المزيد عن الأمن في قطاع النقل والمواصلات، يرجى قراءة المدونة المتوفرة بالموقع الالكتروني Securelist.com.

تم إجراء البحث في إطار دعم كاسبرسكي لاب لمبادرة “حماية المدن الذكية”. يرجى زيارة الموقع الالكتروني الخاص بمبادرة “حماية المدن الذكية” للاطلاع على المزيد من المعلومات حول مشاكل الأمن الإلكتروني الحالية والمستقبلية للمدن الذكية وسبل حلها.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات كاسبرسكي لاب تكتشف مشاكل أمنية في النظام الذكي لمراقبة حركة المواصلات



هند صبري بإطلالة أنثوية وعصرية في فستان وردي أنيق

القاهرة ـ العرب اليوم

GMT 16:06 2024 الإثنين ,04 تشرين الثاني / نوفمبر

بانكوك وجهة سياحية أوروبية تجمع بين الثقافة والترفيه
 العرب اليوم - بانكوك وجهة سياحية أوروبية تجمع بين الثقافة والترفيه

GMT 22:21 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ترامب يؤكد أنه سيقر بهزيمته إذا كانت الانتخابات عادلة
 العرب اليوم - ترامب يؤكد أنه سيقر بهزيمته إذا كانت الانتخابات عادلة

GMT 22:50 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

محمد هنيدي يتراجع عن تقديم عمّ قنديل في رمضان 2025
 العرب اليوم - محمد هنيدي يتراجع عن تقديم عمّ قنديل في رمضان 2025

GMT 15:16 2024 الإثنين ,04 تشرين الثاني / نوفمبر

العلاقة بين الاكتئاب وحرارة الجسم دراسة جديدة تسلط الضوء

GMT 05:00 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

الأولوية الإسرائيلية في الحرب على لبنان

GMT 04:05 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

ارتفاع عدد المصابين بأخطر سلالة من جدري القرود في بريطانيا

GMT 18:25 2024 الإثنين ,04 تشرين الثاني / نوفمبر

مانشستر سيتي يرصد 150 مليون يورو لضم رودريغو

GMT 18:20 2024 الإثنين ,04 تشرين الثاني / نوفمبر

17 ألف ريال غرامة للهلال السعودي بسبب أحداث مواجهة النصر

GMT 02:26 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

وفاة لاعب وإصابة 4 بسبب صاعقة رعدية بملعب كرة قدم في بيرو

GMT 03:11 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

الأمطار الغزيرة تغمر مطار برشلونة في إسبانيا

GMT 18:15 2024 الإثنين ,04 تشرين الثاني / نوفمبر

وفاة لاعب وإصابة 5 بـ صاعقة في بيرو

GMT 13:14 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

سقوط مروحية عسكرية مصرية ووفاة ضابطين أثناء تدريب

GMT 15:29 2024 الإثنين ,04 تشرين الثاني / نوفمبر

تحذير من مخاطر استخدام ChatGPT-4o في عمليات الاحتيال المالي

GMT 03:42 2024 الثلاثاء ,05 تشرين الثاني / نوفمبر

حزب الله يواصل هجماته على إسرائيل ويطلق 90 صاروخًا

GMT 18:38 2024 الإثنين ,04 تشرين الثاني / نوفمبر

آينتراخت فرانكفورت يحدد 60 مليون يورو لبيع عمر مرموش

GMT 19:28 2024 الإثنين ,04 تشرين الثاني / نوفمبر

قتلى من حزب الله بقصف إسرائيلي على محيط السيدة زينب في دمشق
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab