الأمن السيبراني · 2021

منصة تليماتية المركبات — تدقيق أمني

تدقيق أمني شامل لمنصة تليماتية للمركبات تستخدمها خدمات سيارات الأجرة وأجهزة إنفاذ القانون وخدمات الطوارئ الطبية ضمن شبكة نقل إقليمية. شمل العمل مراجعة البنية التحتية وتحليل نقاط API والتفتيش على طبقة الاتصال وتقييم نقاط الضعف — مما أسفر عن اكتشاف ثغرة حرجة لكشف البيانات تؤثر على جميع المؤسسات على المنصة.

API SecurityPenetration TestingInfrastructure AuditOWASPNetwork AnalysisAccess Control

التحدي

احتاج مزود تليماتية إقليمي للمركبات إلى تقييم أمني مستقل لمنصتهم التي تتتبع مواقع GPS في الوقت الفعلي وتشخيصات المركبات ومعلومات السائقين لسيارات الأجرة وسيارات الشرطة والإسعاف. نمت المنصة بشكل عضوي دون مراجعة أمنية رسمية مما أثار مخاوف بشأن حماية البيانات عبر مؤسسات العملاء المتعددة.

نهجنا

أجرينا تدقيقًا منهجيًا شمل رسم خرائط البنية التحتية وتعداد نقاط API واختبار المصادقة والتفويض وتحليل بروتوكول الاتصال. حدد فريقنا ثغرة حرجة في التحكم بالوصول سمحت لأي مستخدم مصادق بالوصول إلى بيانات أي مؤسسة على المنصة — بما في ذلك إحداثيات GPS الحية والتاريخية وحالة محرك المركبة وبيانات السرعة ومعلومات رخصة القيادة لسيارات الأجرة ومركبات الشرطة والإسعاف. قدمنا تقريرًا مفصلاً مع تصنيفات الخطورة وعروض إثبات المفهوم وخطوات المعالجة ذات الأولوية.