كشفت دراسة حديثة لمجموعة من خبراء الأمن السيبراني في سنغافورة عن ثغرة أمنية خطيرة في كاميرات لوحة القيادة (Dashcams)، مما يسمح للقراصنة بالسيطرة عليها في ثوانٍ واستخدامها لأغراض تجسسية. تم تقديم هذه النتائج في مؤتمر قمة محللي الأمن 2025، مسلطة الضوء على المخاطر المحتملة للأجهزة التي يزداد انتشارها.
تُستخدم كاميرات لوحة القيادة على نطاق واسع حول العالم كشاهد صامت في الحوادث ومخالفات الطرق. ومع ذلك، فإن الأبحاث الأخيرة تشير إلى أن هذه الأجهزة يمكن اختراقها بسهولة، مما يعرض بيانات حساسة للخطر. تم فحص اثنتين وعشرين طرازًا من كاميرات لوحة القيادة من حوالي خمس عشرة علامة تجارية مختلفة، بدءًا من علامات تجارية شهيرة.
اختراق كاميرات لوحة القيادة: مخاطر متزايدة
أظهر البحث أن معظم كاميرات لوحة القيادة، حتى تلك التي لا تتصل بالإنترنت عبر شبكات خلوية، تحتوي على خاصية Wi-Fi مدمجة تتيح ربطها بالهواتف الذكية عبر تطبيقات مخصصة. هذا الاتصال يوفر منفذًا واسعًا يمكن للمهاجمين استغلاله للوصول إلى لقطات الفيديو عالية الدقة، والتسجيلات الصوتية، وبيانات نظام تحديد المواقع العالمي (GPS) المخزنة على هذه الأجهزة بشكل بعيد.
وأشار باحثو الأمن السيبراني إلى أن العديد من طرازات كاميرات لوحة القيادة تعتمد على كلمات مرور افتراضية ثابتة وهياكل أجهزة متشابهة. هذا يجعلها عرضة للاختراق على نطاق واسع، حيث يمكن لمجموعة واحدة من حزم البيانات الخبيثة استهداف عدد كبير من الأجهزة.
أساليب تجاوز المصادقة
تمكن الباحثون من تحديد عدة طرق يستخدمها القراصنة لتجاوز إجراءات المصادقة التي وضعتها الشركات المصنعة. أحد هذه الأساليب هو الوصول المباشر إلى الملفات، حيث يمكن للقراصنة طلب تنزيل مقاطع الفيديو دون الحاجة إلى التحقق من كلمة المرور. يقوم الخادم بالتحقق فقط عند نقطة الدخول الرئيسية، مما يتيح التجاوز.
بالإضافة إلى ذلك، يسمح انتحال عنوان MAC (MAC address spoofing) للقراصنة بالتقاط ونسخ معرف الهاتف الذكي الخاص بالمالك، فيما تتضمن هجمات إعادة التشغيل (replay attacks) تسجيل تبادلات Wi-Fi الشرعية لاستغلالها لاحقًا.
الأمر الأكثر إثارة للقلق هو القدرة على الانتشار الشبيه بالدودة (worm-like propagation) التي طورها الباحثون. فقد قاموا بكتابة شفرة برمجية تعمل مباشرة على كاميرات لوحة القيادة المصابة، مما يسمح للأجهزة المخترقة بمهاجمة كاميرات قريبة تلقائيًا عندما تسير المركبات بسرعات متقاربة في حركة المرور.
يمكن لهجوم واحد مصمم لتجربة كلمات مرور متعددة وطرق هجوم مختلفة أن ينجح في اختراق حوالي ربع كاميرات لوحة القيادة في بيئة حضرية. تسمح البيانات التي يتم جمعها بالتتبع الكامل للحركة، ومراقبة المحادثات، وتحديد هوية الركاب.
من خلال استخلاص بيانات GPS الوصفية، والتعرف النصي على اللافتات على الطرق، ونماذج الذكاء الاصطناعي لتحويل الصوت إلى نص، يمكن للمهاجمين إنشاء ملخصات تفصيلية للرحلات، مما يؤدي إلى إخفاء الهوية عن الضحايا من خلال أنماط سلوكية تم تحليلها. وللتخفيف من هذه المخاطر، يُنصح السائقون بتعطيل خاصية Wi-Fi عند عدم استخدامها، وتغيير كلمات المرور الافتراضية، وتحديث البرامج الثابتة بانتظام.