أخطار قرصنة السيارات الذكية ثقب أسود يزعج المصنعين

شركات السيارات أمام تحدي تغيير أساليب الحماية الإلكترونية لعرباتها لتقليص خطر قرصنتها عن بعد.
الأربعاء 2020/01/15
أمن البيانات مهمة معقدة

تتزايد المخاطر الناجمة عن القرصنة بشكل أكبر مع لجوء شركات السيارات في الوقت الحاضر إلى الأنظمة الرقمية في ظل التطوّر المستمر في قطاع التكنولوجيا الموجهة للسيارات مثل الدخول إلى المركبة من دون مفتاح، فضلا عن اعتماد خاصيات حديثة أخرى.

باريس – يتفق المختصون على أنه عندما تصبح السيارات أجهزة كمبيوتر متنقلة سيزداد التهديد، الذي تمثله على الطرقات ففي مقابل أنها ستحمي الناس أكثر من السائقين غير المهرة، سيرتفع خطر قرصنتها عن بعد.

وخلال معرض لاس فيغاس، اقترحت شركة غارد نوكس الناشئة على الجمهور محاكاة لقيادة سيارة فورمولا واحد. وبعد جولة مقتضبة في الموقع، تنفذ موظفة في الشركة المتخصصة في الأمن الإلكتروني هجوما ويتوقف المقود عن التفاعل. وينتهي الأمر بانحراف السائق والسيارة وخروجهما عن الطريق.

هذا السيناريو ليس من ضروب الخيال العلمي، حيث تضم السيارات عشرات المعالجات وعددا متزايدا من التطبيقات على جهاز الكمبيوتر الموجود فيها. وهي تتواصل مع الخوادم الخاصة بالحوسبة السحابية وقريبا ستتمكن من فعل ذلك مع السيارات المحيطة بها. هذه كلها مجالات يمكن لقراصنة المعلوماتية استغلالها عن بعد لسرقة بيانات أو تشغيل خاصيات أو تعطيلها، كمثل تفعيل مساحات الزجاج أو المصابيح أو المكابح أو نظام القيادة التلقائية على الطرقات السريعة.

يقول رئيس غارد نوكس، موشي شليسل، لوكالة الصحافة الفرنسية “لنتوقف مثلا عند نموذج شاحنة كبيرة تنقل الوقود. تصوروا لو تمكن أحد المجرمين من التحكم بها. ففي إمكانه إرسالها نحو الهاوية أو صدمها بمبنى. سيكون ذلك أشبه بهجوم 11 سبتمبر لكن بواسطة سيارة”.

وبحلول 2023، ستكون 775 مركبة خاصة متصلة بالإنترنت، في مقابل 330 مليونا في 2018، بحسب تقرير أصدرته هيئة جونايبر ريسرتش للبحوث.

ويقول هنري بزيع العضو السابق في مجلس الأمن الإلكتروني للسيارات “قبل خمس سنوات، لم يكن ذلك موضع قلق. لكن اليوم وفي ظل تطور تقنيات الاتصال، بات من الضروري التفكير في كل عنصر في مجال السيارات وفي المقدمة الأمن الإلكتروني”.

وأحصت أبستريم في العام الماضي أكثر من 150 حادثا معروفا مرتبطا بالأمن الإلكتروني للسيارات، أي ضعف العدد المسجل قبل عام.

وأشارت الشركة الناشئة إلى أن أكثر من نصف هذه الحوادث كان سببه قراصنة “خبثاء”، أي عكس “القراصنة البيض” الذين يسعون إلى كشف الثغرات في أنظمة المعلوماتية لغايات علمية أو لحساب شركات.

وتتناول أكثرية حالات القرصنة فتح أقفال السيارات عن بعد. إلا أن عددا متزايدا من هذه العمليات يستهدف عمليات الاتصال بالخوادم المستخدمة في الحوسبة السحابية أو التطبيقات المحمولة.

وفي أبريل الماضي في شيكاغو، سرقت نحو مئة سيارة فاخرة إثر قرصنة تطبيق كار تو غو المطور من شركة ديملر.

قبل 5 سنوات لم تكن القرصنة موضع قلق لكن مع تطور تقنيات الاتصال بات من الضروري التفكير في أمن المركبات الذكية
قبل 5 سنوات لم تكن القرصنة موضع قلق لكن مع تطور تقنيات الاتصال بات من الضروري التفكير في أمن المركبات الذكية

ويقول دان ساهار نائب رئيس أبستريم إن الخطر الأكبر يكمن في أن يتمكن أحدهم على سبيل المثال من تشغيل مكابح عدد كبير من السيارات في وقت واحد.

ويوضح رالف إيشيمينديا الخبير في الأمن الإلكتروني والقرصنة الأخلاقية أنه “بمجرد اكتشاف ثغرة في سيارة يمكن اختراق كل النماذج من الطراز عينه”.

وفي 2015، حصلت حادثة قرصنة لا تزال عالقة في الذاكرة. فقد نجح باحثان في التحكم عن بعد بالمكابح وجهاز الراديو وخصائص أخرى في سيارة من نوع جيب شيروكي عبر المرور بمنصتها للأخبار والترفيه. وقد اضطرت فيات كرايسلر إلى سحب 1.4 مليون سيارة وشاحنة إثر هذه العملية.

ويوضح ديفيد بارزيلاي أحد مؤسسي شركة كارامبا سيكيوريتي الناشئة أن “كل السيارات متشابهة من الناحية الوظيفية، وما يميز واحدة عن الأخرى هي نظرة المستهلكين. المدراء العامون لا يرغبون عادة في المجازفة بتلطيخ صورة علامتهم التجارية بفعل حادث بهذا الحجم”.

وقد تفاعلت أكثرية الشركات المصنعة للسيارات مع هذا الوضع من خلال تقديم مكافآت مغرية للقراصنة “البيض” ودفع مبالغ مالية كبيرة لشركاء بهدف حماية كل الحلقات في السلسلة.

وتركز أبستريم على سبيل المثال على نظام الحوسبة السحابية. ويوضح ساهار “نحن لا ندخل إلى السيارة ولا نعتمد بالتالي على سلسلة الإنتاج التي قد تستمر لسنوات”.

وتجمع الشركة البيانات من السيارات المتصلة بالإنترنت لرصد أي عيوب في الوقت الحقيقي، والإبلاغ عن تعرض السيارات للقرصنة في الماضي أو إمكان حصول ذلك مستقبلا.

وقد طور مهندسو غارد نوكس معالجا يحمي كل أجهزة الكمبيوتر الأخرى في المركبة ويستخدم أيضا كجهاز تشغيل آمن.

ويوضح موشي شليسل “عندما تشترون هاتفا ذكيا، تعمدون إلى تكييفه مع حاجاتكم الشخصية. هذا هو الاتجاه الذي تسلكه الشركات المصنعة، والسيارات ستصبح مشتركة بمنصة تطبيقات”.

وبحسب كارامبا سيكيوريتي، السيارة جهاز ذكي كأي منتج آخر متصل بالإنترنت. وتعمل برمجيتها على مسح الجهاز بصورة دائمة لتفادي أي خرق.

ولا يمكن لأي نظام أن يوفر حماية كاملة، كما أن الاستقلالية المعلنة للمركبات من شأنها زيادة هشاشتها. من هنا قد تكون لعبة الهر والفأر بلا نهاية، كما في أجهزة المعلوماتية التقليدية.

17