حماية بيانات السيارات ثقب أسود يزعج المصنعين

بقدر الاستفادة من الأعجوبة التكنولوجية “جي.بي.أس” في المركبات، إلا أن هناك من يتساءل حول ما الذي تفعله شركات تصنيع السيارات لحماية البيانات الحساسة التي تجمعها وهل أن السائقين مطالبون بالدفاع عن أنفسهم من سرقة بيانات مركباتهم؟
الأربعاء 2017/12/06
لا أمان كاملا مع الثورة الرقمية

ميونيخ (ألمانيا) - يتدخل برنامج الملاحة “جي.بي.أس” لتحديد المواقع داخل السيارة ويصدر صوتا مع اقتراب السائق من ازدحام مروري، حيث يعرض البحث عن مسار جديد لتجنب التعطل الذي اكتشف وجوده في المسار الأول.

وكل ما هو مطلوب من السائق هو اختيار بسيط بـين “نعم” أو “لا” لتحديد ما إذا كان يجب أن يمضي برنامج الملاحة قدما في إيجاد مسار جديد.

ويمكن للبرنامج القيام بهذه الوظائف لأنه يرسل البيانات من السيارة، مثل الموقع والسرعة، إلى مركز معالجة، ولكن تبقى مسألة حماية تلك البيانات محل شك من قبل البعض.

وتتألف البنية التحتية الإلكترونية للمركبات الحديثة بشكل متزايد من شبكة التحكم بالمنطقة المصممة للسماح بالاتصال بين العديد من وحدات التحكم الإلكترونية لمختلف الأنظمة الفرعية، مثل المحرك والنقل والمكابح والوسائد الهوائية والإضاءة.

وغالبا ما ترتبط الاتصالات بسحابة، حيث يتم تخزين المعلومات عن المركبات وأصحابها وملامح الحركة ويتم في ما بعد تشفيرها وتخزينها وتمريرها إلى مختلف مقدمي الخدمات والمساعدة.

ومع ذلك، لا تكشف الشركات المصنعة للسيارات بالضبط ما هي البيانات التي يتم جمعها حول السائقين.

ويقول كريستوف بار أستاذ الأمن الضمني في جامعة روهر في بوخوم بألمانيا، إنه ليس معروفا حتى الآن كيف تتم العملية، ففي النهاية الاتصالات التي تتم غير مرئية، مؤكدا أنه في المستقبل سيكون من الممكن تخزين بيانات أكثر خاصة بالسيارة، مثل سلوك القيادة.

وأوضح أن هذا يشمل ما إذا كانت السيارة تسير بسرعة 60 كلم/س في منطقة الحد الأقصى للسرعة فيها 30 كيلومترا. وأحد الخيارات هو تخزين هذه المعلومات دون الكشف عن الهوية، الأمر الذي يعني ترك المركبة المحددة وبالتالي السائق مجهول الهوية.

ومع ذلك، فإنه ليس من الواضح ما إذا كانت شركات صناعة السيارات تخطط حتى لجمع وتقييم هذه البيانات. وقال الخبير “في الواقع، الذي تخطط له شركات صناعة السيارات لا يزال علامة استفهام كبيرة”.

ويصعب تحديد ما هي بيانات الهاتف الذكي التي يتم جمعها ومشاركتها، وسيكون الأمر أصعب مع السيارات، وهنا يقترح بار أن تضع الجهات المعنية القواعد الآن.

سجاد خان: سيارة المستقبل رفيق رقمي لذلك لا بد من ضمان أمن البيانات

وعلى سبيل المثال، تقوم شركة صناعة السيارات الألمانية بي.أم.دبليو بجمع المعلومات من مجموعة واسعة من مصادر البيانات، مثل بيانات الموقع من نظام الملاحة وعناوين الوجهات لإنشاء ملف شخصي مجهول للعميل يتيح خدمات شخصية.

ويتم نقل بعض بيانات السيارة التي تم جمعها إلى الخوادم عبر بطاقة تعريف المشترك (سيم) مدمجة في السيارة. ومن الناحية النظرية يمكن اعتراضها.

ويقول ديتر ماي رئيس الخدمات الرقمية في بي.أم دبليو إن سلامة المركبات والعملاء من التلاعب تأتي على رأس أولويات الشركة، وهي شرط أساسي للتمكن من تقديم الخدمات والوظائف المترابطة.

وأشار ماي إلى أن اختبارات الأمن الإلكتروني تسير جنبا إلى جنب مع تطوير الأنظمة الرقمية للشركة.

ولا يوجد الكثير الذي يمكن أن يقوم به أصحاب السيارات لحماية أنفسهم من الهجمات الإلكترونية، ومع ذلك، فإن السيارات لديها نظام كمبيوتر مدمج بها، لذلك ليس هناك الكثير الذي يمكن القيام به.

وبما أن الهجمات الإلكترونية يمكن أن تخترق بيانات رحلة واحدة فقط، يرى بار أن قرصنة البيانات من الشركات المصنعة أكثر خطورة بكثير قائلا “إنهم يخزنون مجموعات البيانات من الملايين من العملاء، لذلك من الضروري أن تكون هذه البيانات مشفرة”.

كما اعترفت شركة دايملر الألمانية بالخطر أيضا. وقال سجاد خان رئيس الخدمات الرقمية في مرسيدس بنز “ستصبح سيارة المستقبل رفيقا رقميا، وفي الوقت نفسه، هذا يعني أنه لا يجب ضمان السلامة خلال السير والسلامة التشغيلية فقط، بل أيضا سلامة وأمن البيانات”.

ولطالما أكدت ديملر أنها تحمي بيانات العملاء من التلاعب عبر آليات أمنية متنوعة، بما في ذلك تشفير مفتاح التشغيل وتكنولوجيا جدار الحماية والماسحات الضوئية للفيروسات وبروتوكولات التشفير التي يوصي بها المكتب الألماني لأمن المعلومات.

وتابع الخبير في الشركة الألمانية “نحن نبلغ جميع العملاء بالتعامل مع البيانات عبر قنوات مختلفة”، تشمل الصفحة الرئيسية لمرسيدس-بنز، وتطبيق “مرسيدس مي”، ودليل التشغيل وشروط الاستخدام وغيرها من البيانات”.

وأشار إلى أن أصحاب السيارات يقررون الخدمات التي سيستخدمونها والبيانات التي يمكن أن يشاركوها، إما عن طريق الموافقة، من خلال عقد وإما من خلال الضغط على زر، لكنه أضاف أنه “لن يكون هناك أمن بنسبة 100 بالمئة”.

ومع ذلك أكد أن الشركة تعمل على تطوير أنظمتها بحيث يتم اختبارها من قبل خبراء لتكون في طليعة التكنولوجيا، كما تعكف على مواصلة تطوير جميع المكونات.

وتعطي بعض الشركات العملاء فرصة لحماية خصوصية بياناتهم عن طريق رفض بند نقل البيانات في البنود العامة للأعمال التجارية. ودون موافقة العميل، لا يسمح بنقل البيانات الشخصية إلى أطراف ثالثة.

وقال ماي إن “لدى العميل فرصة لمنع أي تبادل للبيانات في جميع الأوقات”، ولكن هذا يحد من الخدمات الرقمية التي يمكن أن يستفيد منها، مثلا، الحصول على إعادة توجيه لتجنب ازدحام مروري.

ولعل ثمن الخصوصية هو الانتظار بين السيارات المتكدسة خلف بعضها البعض مثل السائقين الآخرين.

17