سيطرة القراصنة على السيارات الذكية
لا تعد الهجمات الإلكترونية قاصرة على الكمبيوترات والهواتف الذكية فحسب، حيث أصبحت السيارات هي الأخرى في مرمى نيران القراصنة (هاكرز) بعد غزو الأنظمة التكنولوجية لعالم السيارات.
ومع تزايد الاهتمام بهذا الجانب من قبل المصنعين، ظهر من يشكك في نجاح تلك التطبيقات على الرغم من كونها تساعد السائقين على التعامل بطريقة مختلفة مع مركباتهم من خلال توفير الجهد والوقت والمال.
وظهرت موجة كبيرة من الخوف في الفترة الأخيرة بأن هناك نقاط ضعف يمكن أن يتسلل منها الهاكرز إلى أنظمة السيارة، وهي الاتصالات عبر الإنترنت ومواضع ارتباط كمبيوتر السيارة بالأجهزة اليدوية مثل الهاتف الذكي والألواح الإلكترونية وسيل المعلومات المتدفق إلى السيارة عبر الأقمار الصناعية.
وفي تجربة حديثة حول ذلك، استطاع باحثان في أمن المعلومات، هما شارلي ميلر وكريس فالاسيك، تمكنا من التحكم في سيارة جيب شيروكي عن طريق الإشارات اللاسلكية مع تشغيل مكيف الهواء وفتح النوافذ الكهربائية.
وخلال عملية السيطرة، انحرفت السيارة عن الطريق؛ نظرا لتوقف وظيفة دواسة الوقود، وهنا ظهرت حالة من الرعب لدى الكثيرين بشأن تمكن القراصنة من السيطرة على السيارات آلية القيادة والتدخل في عمليات القيادة والكبح.
بوابة الاختراق
يرى ألكسندر ريمكس مفوض الشرطة الألمانية أن شبكات الاتصالات في السيارات الذكية بمثابة بوابة الاختراق وإذا رغب القراصنة في إحداث ضرر بالسيارة، فإنه يتعين عليهم البحث عن ثغرة أمنية في النظام.
وأشار شتيفان روميل، رئيس قسم الاستراتيجية وتطوير الأمان في شركة كونتينينتال المغذية لصناعة السيارات، إلى أن عمليات اختراق السيارة تتطلب المزيد من الجهد والمعرفة والتكاليف الباهظة، غير أن ريمكس أكد أن المخترقين يمكنهم توفير الإمكانيات اللازمة للجريمة الإلكترونية.
وتعتبر عمليات الابتزاز وطلب الفدية من الأهداف التقليدية للقراصنة ومجرمي الإنترنت، وأظهرت التحقيقات أن الثغرات الأمنية التي تظهر في الأنظمة البرمجية لأساطيل السيارات، تنطوي على إمكانيات كبيرة للابتزاز، علاوة على أنه من المتوقع حدوث هجمات إرهابية على السيارات أو الأهداف الأخرى مثل مراكز مراقبة حركة المرور.
ومع ذلك لا تتوفر حاليا حلول كاملة للتصدي لمثل هذه الهجمات، ولذلك تسعى شركات السيارات العالمية إلى تطوير وتحسين هذا القطاع في صناعة السيارات باستمرار من أجل التصدي لهجمات القرصنة الإلكترونية.
ويقول بيتر شيفر المسؤول عن قطاع السيارات بشركة أشباه الموصلات إنفينون بمدينة ميونيخ الألمانية، إنه عندما يراجع السنوات القليلة الماضية، يكتشف أن الوعى قد ازداد بموضوع أمان تكنولوجيا المعلومات بدرجة كبيرة وخاصة في قطاع السيارات.
وينصب اهتمام شركة إنفينون على توفير تكنولوجيا الأمان للأنظمة الإلكترونية في السيارات. وأوضح روميل طبيعة المخاطر المحتملة؛ حيث أكد على تزايد أعداد السيارات التي تعتمد على الأنظمة الشبكية.
ومن المتوقع حتى 2025 أن تتضمن كل سيارة جديدة خدمة الوصول إلى شبكة الإنترنت، ويعني مفهوم الشبكية الكاملة أن السيارات يمكنها الاتصال مع بعضها البعض أو مع التجهيزات البينية التحتية مثل إشارات المرور.
ويؤكد شيفر أن كل سيارة يتم التصريح بها في أوروبا حاليا تتوفر بها وظيفة اتصال بنظام الطوارئ، وبالتالي يتوفر اتصال بالشبكة. ووفقا لتقديرات الخبير الألماني فإنه من المتوقع خلال السنوات الخمس القادمة وجود أكثر من 100 مليون سيارة شبكية على الطرقات.
وأوضح روميل أن جميع الواجهات البنية في السيارة تعتبر بمثابة بوابات محتملة لهجمات القرصنة الإلكترونية؛ حيث يتم عبر هذه الواجهات تبادل البيانات مع أجهزة التحكم، ومن أمثلة ذلك واجهة التشخيص أو أجهزة التحكم في قفل مانع الحركة.
وأضاف الخبير أن شركات السيارات العالمية تقوم باتخاذ إجراءات لمنع حدوث السيناريو المرعب، والذي يتمثل في شلل جميع أسطول السيارات بالكامل. وبالنسبة لعملاق صناعة السيارات فولكسفاغن، فإن هذا السباق لا ينتهي أبدا؛ إذ أوضح رولف زولر مدير قسم التطوير الإلكتروني بالشركة، قائلا “يتم اتخاذ إجراءات مضادة للقرصنة على أعلى مستوى تقني”.
وأوضح الخبير الألماني أن شركة فولكسفاغن تنظر للموضوع بأنه خطير للغاية، وهو يعترف في الوقت نفسه بأن الخطر يزداد نظرا لتزايد أعداد السيارات الشبكية مستقبلا.
العمر الافتراضي للتقنيات
يتعين على الشركات المنتجة للسيارات والشركات المغذية لصناعة السيارات مراعاة العمر الافتراضي للتقنيات التي يتم تركيبها في السيارات. وتعتمد مفاهيم تصميم السيارات المستقبلية على عدد قليل من أجهزة التحكم القوية، ولكن يتوجب أن يكون كل جهاز تحكم آمن ضد هجمات القرصنة الإلكترونية طوال العمر الافتراضي للسيارة.
تعتمد مفاهيم تصميم السيارات المستقبلية على عدد قليل من أجهزة التحكم القوية، ولكن يتوجب أن يكون كل جهاز تحكم آمن ضد هجمات القرصنة الإلكترونية طوال العمر الافتراضي للسيارة
ويقول توماس روستك رئيس قطاع أمان تكنولوجيا المعلومات بشركة إنفينون إن قدرة القراصنة ومجرمي الإنترنت ستختلف في غضون خمس سنوات عن قدرتهم الحالية بدرجة كبيرة.
ولذلك يتعين على الشركات، وفق روستك، التفكير مسبقا في كيفية التعامل مع خبرات القراصنة المستقبلية، وكيف يمكن مواءمة تقنيات الأمان في هذا القطاع. كما أن تقنيات الأمان المركبة في السيارات الحديثة يجب أن تتصدى لهجمات القرصنة في المستقبل.
وأشارت شركة تريند مايكرو المتخصصة في أمان تكنولوجيا المعلومات إلى اكتشاف الكثير من الثغرات الأمنية في تقنيات الحوسبة السحابية. ويفترض الخبراء أن القراصنة يعتمدون على تقنيات جديدة مثل الذكاء الاصطناعي، التي باتت السمة الأبرز في معظم الموديلات الحديثة مع جنوح عمالقة صناعة السيارات إلى توظيف أحدث ما توصلت إليه شركات التكنولوجيا في عمليات الإنتاج.
وأكد الخبير بشركة كونتينينتال أن مستوى الأمان للاتصال بخدمات الحوسبة السحابية في نفس مستوى المعاملات المصرفية عبر الإنترنت، وتتم مراقبة جميع الوظائف في السيارة باستمرار.
وبالإضافة إلى ذلك، يتم الاعتماد على التحديثات اللاسلكية في تتابع سريع، وعادة ما يكون العمر الافتراضي لمفتاح البرمجيات قصيرا للغاية، حتى لا يمكن اختراقه أثناء هذه الفترة، علاوة على أن كل سيارة تتضمن المفتاح الرقمي الخاص بها.
وإذا تعرضت إحدى السيارات المزودة بنظام القيادة الآلية لإساءة الاستعمال من الخارج، فإن النظام يتعرف على هذا الاختراق ويقوم بإطلاق إنذار مع تعطيل بعض الوظائف المعنية. ويؤكد روميل أنه لم يعد بإمكان القراصنة اختراق السيارات الحديثة، مثلما حدث مع موديل جيب 2015، بفضل تقنيات الأمان.
سلاح قاتل
في أواخر 2017، حذر العديد من خبراء الأمن المعلوماتي من إمكانية استخدام القراصنة السيارات الذكية كأسلحة بإمكانها قتل الملايين من المدنيين في المناطق التي تعمل فيها هذه الموديلات على نطاق واسع.
ونقلت صحيفة “تايمز” البريطانية عن الخبير في جامعة نيويورك جاستن كابوس قوله في ذلك الوقت إن “معظم شركات السيارات عليها معالجة نقاط الضعف في التكنولوجيا التي تستخدمها، التي تسهل مهام القراصنة”.
وأوضح كابوس أن السيارات التي تمت صناعتها بعد 2005، يمكن اختراقها عن طريق القراصنة والتحكم بها عن بعد، كما أن بعض الموديلات المصنوعة منذ بداية الألفية الثانية، معرضة للخطر ذاته.
واعتبر أن القراصنة ربما يكونوا قد تسببوا في حوادث بالفعل، دون أن يعلم أحد بذلك لأنه لا أحد يبحث عن أدلة، لافتا إلى أن حماية الموديلات الجديدة من خطر الاختراق يجب أن تكون أولوية لدى الحكومات.
وقال “لو حدث نزاع أو تصعيد مع بلد لديه تقنيات عالية، سأكون خائفا جدا من إمكانية اختراق سيارات هذا البلد. الكثير من أعدائنا لديهم قدرات نووية لكن أي دولة لديها قدرات على شن هجمات إلكترونية بإمكانها قتل الملايين عن طريق اختراق السيارات”.
وحتى الآن، لا تزال معظم الحكومات تتعامل بشكل ناعم مع المسألة ولا توجد تشريعات أو قوانين تجبر المصنعين على معالجة هذه المسألة، وبالتالي عليها أن تتعامل مع المشكلة على أنها مسألة تمس الأمن القومي لأي دولة.
ثغرات تطبيقات السيارات
لقد تمكنت شركات التكنولوجيا طيلة السنوات الأخيرة من إحداث اختراق كبير في عالم صناعة السيارات، بحيث بات من شبه المستحيل بالنسبة للمصنعين حاليا الاستغناء عن التطبيقات التي توفرها لهم تلك الشركات.
ومن خلال شاشة الهاتف الذكي أو الساعة الذكية يمكن عرض عدد الكيلومترات وموعد الفحص القادم، فضلا عن أنه يمكن أيضا برمجة أهداف الملاحة عن بعد، وغيرها من الخدمات التي يحتاجها صاحب السيارة.
وقبل أشهر، كشف مجموعة من المختصين أن تطبيقات السيارات تنتهك الخصوصية حيث أنها غالبا ما تقوم بإرسال الكثير من البيانات دون معرفة المستخدم إلى الشركات المنتجة أو إلى أطراف أخرى.
وتوصل مختصون يعملون في مجلة “تست” الألمانية إلى هذه النتيجة بعد أن قاموا باختبار أكثر من 13 تطبيقا تستخدمها شركات السيارات في الموديلات الجديدة التي تصنعها.
وأكدوا بعد سلسلة من التجارب المضنية أنه ليس من الواضح ماذا يحدث مع هذه البيانات لدى شركات السيارات أو الجهات الأخرى. ولكنهم أبدوا مخاوف من أن يتعرض سائقو المركبات إلى مشكلات في حال حصلت أخطاء في التواصل أثناء القيادة على الطرقات.
وينتقد الخبراء عدم وجود أي سياسة واضحة أو مفهومة للخصوصية وحماية البيانات لدى جميع تطبيقات السيارات، علاوة على وجود قصور واضح للغاية في معلومات الخصوصية، وقد تم تصنيف سلوك نقل البيانات بأنه حرج للغاية مع جميع التطبيقات.