السيارات المتصلة بالإنترنت قنابل موقوتة على الطرقات

الأربعاء 2014/10/01
السيارات المتصلة بالإنترنت مهددة رغم المزايا الإيجابية

مدريد ـ صناعة السيارات العالمية لا تزال تشهد تنافسا شديدا بين الشركات المصنعة، التي تسعى إلى تطوير منتجاتها مستفيدة بشكل تام من تقنيات العصر الحديثة، التي وفرها التقدم العلمي والتطور التكنولوجي المتسارع، كما يقول بعض الخبراء، الذين أكدوا على أن صناعة السيارات تمر بمراحل تطور سريع، ستسهم في إنتاج سيارات مختلفة وبتقنيات حديثة خصوصا وأن العديد من الشركات قد قدمت بعض النماذج لسيارات المستقبل الجديدة والغريبة، والتي ستجمع بين التكنولوجيا المتطورة والصداقة للبيئة والتي أثارت إعجاب الكثير من الزبائن.

أشار تقرير حديث إلى أن سائقي السيارات المتصلة بالإنترنت يجب عليهم تجاهل المسائل الأمنية حول الاتصالات وخدمات الإنترنت المدمجة في الجيل الجديد من السيارات إذا رغبوا في الاستمتاع بالتقنيات الحديثة في هذه السيارات، ولكن ذلك سيولد الكثير من المخاطر الجديدة على مستوى الطريق.

وكانت شركة “كاسبرسكي” المتخصصة في أمن المعلومات ومجموعة “آي أي بي” الأسبانية المتخصصة في التسويق والوسائط الرقمية، قد صرّحت بأن التقنيات الحديثة لن تكون محصورة فقط على مساعدة قائدي المركبات في إيقاف سياراتهم بأمان، وإنما ستتضمن إمكانات متعددة من أهمها تصفح مواقع التواصل الاجتماعي، واستعراض البريد الإلكتروني، وإمكانية إجراء الاتصال بالهواتف الذكية، واستخدام التطبيقات المختلفة داخل السيارة، بالإضافة إلى رسم خط سير السيارة.

لم يعد من الممكن الآن لسائقي السيارات تجاهل المسائل الأمنية حول الاتصالات وخدمات الإنترنت بل الوصول إلى مواقع التواصل الاجتماعي والبريد الإلكتروني

وقال القائمون على هذا التقرير، إن الهدف الرئيس من هذه الدراسة يكمن في توفير نظرة عامة حول سوق السيارات المتصلة بالإنترنت، وتقديم جميع المعلومات المتوفرة للإجابة على بعض الأسئلة الملحة وتوحيد البيئات المتفرقة للبرمجيات التي ينتجها المصنعون. وكان فيسينتي دياز، الباحث الأمني الأول لدى”كاسبرسكي لاب”، مسؤولا عن التوصل إلى برهان لفكرة تحليل التبعات الأمنية الناجمة عن وصل هذه السيارات بالإنترنت.

ووفقا للتقرير، لم يعد من الممكن الآن لسائقي السيارات تجاهل المسائل الأمنية حول الاتصالات وخدمات الإنترنت المدمجة في الجيل الجديد من السيارات المتصلة بالإنترنت، والتي لم تكن محصورة في مساعدة السائقين على إيقاف السيارة في موضعها بأمان؛ بل تتضمن الآن الوصول إلى مواقع التواصل الاجتماعي، والبريد الإلكتروني، والاتصال بالهواتف الذكية، ورسم خط سير المركبة، والتطبيقات داخل السيارة وغيرها.

ومع أن هذه التقنيات تعمل على منح السائقين مزايا عديدة، إلا أنها تجلب الكثير من المخاطر الجديدة للمستخدمين اليوم. لهذا أصبح من الضروري تحليل مختلف المتجهات التي قد تؤدي إلى الهجمات الإلكترونية، الحوادث أو حتى الصيانة الاحتيالية للمركبة.

وأشار التقرير إلى أن الخصوصية، التحديثات البرمجية وتطبيقات الهاتف الذكي، هي المجالات الثلاثة التي بإمكان المجرمين الإلكترونيين شنّ الهجمات عليها. وقال دياز في هذا الصدد: “السيارات المتصلة بالإنترنت قد تفتح المجال أمام التهديدات التي استهدفت دوما الحواسيب الشخصية والهواتف الذكية. على سبيل المثال، أصحاب السيارات المتصلة بالإنترنت، قد يكتشفون أن كلمات المرور الخاصة بهم قد سُرقت. وهذا قد يتيح تحديد مكان تواجد المركبة ويسمح بفتح أبواب السيارة عن بعد. أصبحت شؤون الخصوصية الآن في غاية الأهمية، ويحتاج سائقو السيارات اليوم إلى الإلمام بالمخاطر الجديدة التي لم تكن موجودة من قبل”.

في حال قام المستخدم بتفعيل خدمة فتح السيارة عن بعد، فإنه يقوم بإنشاء مجموعة جديدة من المفاتيح

ووفقا للتقرير، فإن إثبات المبدأ المعتمد على تحليل نظام “كنكنتد درايف” لسيارات “بي إم دبليو” قد كشف إمكانية الهجمات المحتملة، حيث أن الهدف من “سرقة البيانات الشخصية” ضروري للوصول إلى الموقع الإلكتروني لشركة “بي إم دبليو” - باستخدام الأساليب المألوفة مثل التصيّد، التقاط النقرات على الشاشة أو مواقع التواصل الاجتماعي- هذا كله قد يؤدي لوصول أشخاص آخرين إلى معلومات المستخدمين وبعدها حول المركبة نفسها. من هنا يصبح بالإمكان تثبيت التطبيق الخاص بالمحمول بالبيانات نفسها، وتفعيل خدمات الإدارة عن بعد قبل فتح السيارة وقيادتها.

وأشار التقرير إلى أنه في حال قام المستخدم بتفعيل خدمة فتح السيارة عن بعد، فإنه بذلك يقوم بإنشاء مجموعة جديدة من المفاتيح لسيارته. وفي حال كان التطبيق غير محمي عندئذ سيكون بإمكان سارق الهاتف فتح المركبة. وهذا سيمكنه من تغيير تطبيقات قاعدة البيانات وتجاوز أي توثيق بواسطة رقم التعريف الشخصي “PIN”، ما يسهل على المهاجم الإلكتروني تفعيل خدمات “عن بعد”.

كما يتم تحديث مشغلات “بلوتوث” عبر تنزيل الملف من موقع “بي إم دبليو” وتثبيته من خلال وسائط وسائط التخزين النقالة “يو إس بي”. هذا الملف غير مشفر وغير موقع، ويحتوي على الكثير من المعلومات حول الأنظمة الداخلية المشغلة على المركبة. ذلك يتيح للمهاجم الوصول إلى البيئة المستهدفة ويمكن تعديله لتشغيل الرموز الخبيثة.

وبما أن بعض الوظائف تتصل بشريحة الهاتف داخل المركبة بواسطة رسالة نصية قصيرة، فإن اقتحام قناة الاتصال يجعل من الممكن إرسال تعليمات “مزيفة” بمراعاة مستوى التشفير لموفر الخدمة. وفي أسوأ الحالات قد يقوم المجرم الإلكتروني بإبدال اتصالات “بي إم دبليو” بإرشادات وخدمات خاصة به. وللإشارة فإن هذه الدراسة تبحث أيضا الاتصال بالإنترنت والتطبيقات الرائدة في قطاع السيارات الأسبانية إلى جانب اكتشاف نماذج الأعمال والنزعات المستقبلية في منصات الاتصال بالسوق. ويتضمن التقرير 21 نموذجا مختلفا.

17