يمكن للمتسللين اختطاف كاميرات القيادة الخاصة بك في ثوانٍ واستخدامها كسلاح لهجمات مستقبلية

 

 أصبحت كاميرات مراقبة السيارات أجهزةً أساسيةً للسائقين حول العالم، إذ تُعدّ بمثابة شهودٍ موثوقين في حالات الحوادث أو النزاعات على الطرق.

 ومع ذلك، لقد اكتشفنا من باحثي الأمن السيبراني عن حقيقةٍ مُقلقة: يُمكن اختراق هذه الأجهزة التي تبدو غير ضارة في غضون ثوانٍ وتحويلها إلى أدوات مراقبة فعّالة.

  اكتشفنا التي عُرضت في قمة محللي الأمن 2025، كيف يُمكن للمهاجمين تجاوز آليات المصادقة للوصول إلى لقطات فيديو عالية الدقة، وتسجيلات صوتية، وبيانات GPS دقيقة مُخزّنة على هذه الأجهزة.

 فحص البحث عشرين طرازًا من كاميرات السيارات من حوالي 15 علامة تجارية مختلفة، بدءًا من كاميرا Thinkware الشهيرة.

تتميز معظم كاميرات السيارات، حتى تلك التي لا تدعم الاتصال الخلوي، بشبكة Wi-Fi مدمجة تتيح ربط الهواتف الذكية عبر تطبيقات الجوال.

يُشكل هذا الاتصال نقطة ضعف رئيسية يمكن للجهات الخبيثة استغلالها لتنزيل البيانات المخزنة عن بُعد.

  باحثو الأمن أن العديد من طرازات كاميرات السيارات تستخدم كلمات مرور افتراضية مُبرمجة مسبقًا وهياكل أجهزة مشابهة، مما يجعلها عرضة للاستغلال الجماعي.

بمجرد الاتصال، يتمكن المهاجمون من الوصول إلى معالج ARM يعمل بنظام Linux خفيف الوزن، مما يفتح الباب أمام تقنيات استغلال مُثبتة ومُستخدمة بشكل شائع في هجمات أجهزة إنترنت الأشياء.

 تقنيات تجاوز المصادقة

 اكتشفنا باحث عدة أساليب يستخدمها المهاجمون لتجاوز مصادقة المصنعة. يتيح الوصول المباشر إلى الملفات للمخترقين طلب تنزيلات الفيديو دون الحاجة إلى التحقق من كلمة المرور، حيث يتحقق خادم الويب من بيانات الاعتماد فقط عند نقطة الدخول الرئيسية.

 يُمكّن انتحال عنوان MAC المهاجمين من اعتراض مُعرّف الهاتف الذكي الخاص بمالك الجهاز ونسخه، بينما تتضمن هجمات إعادة التشغيل تسجيل اتصالات Wi-Fi شرعية لاستغلالها لاحقًا.

ولعلّ أكثر ما يُثير القلق هو قدرة الانتشار الشبيهة بالدودة التي طورها الباحثون.

 كتبوا برمجية تعمل مباشرةً على كاميرات السيارات المصابة، مما يسمح للأجهزة المُخترقة بمهاجمة كاميرات السيارات القريبة تلقائيًا أثناء سير المركبات بسرعات متشابهة في حركة المرور.

يمكن لحمولة خبيثة واحدة مصممة لمحاولة اختراق كلمات مرور متعددة وطرق هجوم متعددة أن تُخترق بنجاح ما يقرب من ربع جميع كاميرات السيارات في المناطق الحضرية.

 تتيح البيانات المحصودة إمكانية تتبع الحركة بشكل كامل ومراقبة المحادثات وتحديد هوية الركاب.

 باستخدام استخراج بيانات نظام تحديد المواقع العالمي (GPS)، والتعرف على النصوص من إشارات الطرق، ونماذج OpenAI للنسخ الصوتي، يمكن للمهاجمين إنشاء ملخصات مفصلة للرحلات، وإلغاء إخفاء هوية الضحايا بشكل فعال من خلال تحليل أنماط السلوك.

 ينبغي على السائقين تعطيل شبكة Wi-Fi عند عدم استخدامها، وتغيير كلمات المرور الافتراضية، وتحديث البرامج الثابتة بانتظام للتخفيف من هذه المخاطر.