الاختراق عن بعد يهدد السيارات الذكية

لاس فيغاس - عندما تصبح السيارات أجهزة كمبيوتر سوف يزداد التهديد الذي تمثله على الطرق: ففي مقابل أنها ستحمينا أكثر من السائقين غير المهرة، سيرتفع خطر قرصنتها من بعد.
ففي معرض لاس فيغاس للإلكترونيات، تقترح شركة "غارد نوكس" الناشئة على زبائنها محاكاة لقيادة سيارة فورمولا واحد. وبعد جولة مقتضبة في الموقع، تنفذ موظفة في الشركة المتخصصة في الأمن الإلكتروني هجوما ويتوقف المقود عن التفاعل. وينتهي الأمر بانحراف السائق والسيارة وخروجهما عن الطريق .
هذا السيناريو ليس من ضروب الخيال العلمي، إذ تضم السيارات عشرات المعالجات وعددا متزايدا من التطبيقات على جهاز الكمبيوتر الموجود فيها. وهي تتواصل مع الخوادم الخاصة بالحوسبة السحابية وقريبا ستتمكن من فعل ذلك مع السيارات المحيطة بها.
هذه كلها مجالات يمكن لقراصنة المعلوماتية استغلالها عن بعد لسرقة بيانات أو تشغيل خاصيات أو تعطيلها، كمثل تفعيل مساحات الزجاج أو المصابيح أو المكابح أو نظام القيادة التلقائية على الطرقات السريعة.
ويقول رئيس شركة "غارد نوكس" موشي شليسل "فلنتوقف مثلا عند نموذج شاحنة كبيرة تنقل الوقود. تصوروا لو تمكن مجرم ما من التحكم بها. في إمكانه إرسالها نحو الهاوية أو صدمها بمبنى. سيكون ذلك أشبه بهجوم 11 سبتمبر/ايلول لكن بواسطة سيارة".
وبحلول 2023، ستكون 775 مركبة خاصة متصلة بالإنترنت، في مقابل 330 مليونا في 2018 بحسب تقرير أصدرته هيئة "جونايبر ريسرتش" للبحوث.

ويقول هنري بزيع العضو السابق في مجلس الأمن الإلكتروني للسيارات "قبل خمس سنوات، لم يكن ذلك موضع قلق. لكن اليوم وفي ظل تطور تقنيات الاتصال، بات من الضروري التفكير في كل عنصر في مجال السيارات وفي المقدمة الأمن الإلكتروني".
وفي 2019، أحصت شركة "أبستريم" أكثر من 150 حادثا معروفا مرتبطا بالأمن الإلكتروني للسيارات، أي ضعف العدد المسجل في 2018.
تحكم بالمكابح عن بعد 
وأشارت هذه الشركة الناشئة إلى أن أكثر من نصف هذه الحوادث كان سببه قراصنة "خبثاء"، أي عكس "القراصنة البيض" الذين يسعون إلى كشف الثغرات في أنظمة المعلوماتية لغايات علمية أو لحساب شركات.
وتتناول أكثرية حالات القرصنة فتح أقفال السيارات عن بعد. إلا أن عددا متزايدا من هذه العمليات يستهدف عمليات الاتصال بالخوادم المستخدمة في الحوسبة السحابية أو التطبيقات المحمولة.
وفي ابريل/نيسان الماضي في شيكاغو، سرقت حوالى مئة سيارة فاخرة إثر قرصنة تطبيق "كار تو غو" المطور من شركة "ديملر".
ويقول دان ساهار نائب رئيس "أبستريم" إن "الخطر الأكبر يكمن في أن يتمكن أحدهم على سبيل المثال من تشغيل مكابح عدد كبير من السيارات في وقت واحد".
ويوضح رالف إيشيمينديا الخبير في الأمن الإلكتروني و"القرصنة الأخلاقية"، أنه "بمجرد اكتشاف ثغرة في سيارة، يمكن اختراق كل النماذج من الطراز عينه".
وفي 2015، وقعت حادثة قرصنة لا تزال عالقة في الذاكرة. فقد نجح باحثان في التحكم عن بعد بالمكابح وجهاز الراديو وخصائص أخرى في سيارة من نوع "جيب شيروكي" عبر المرور بمنصتها للأخبار والترفيه. وقد اضطرت "فيات كرايسلر" إلى سحب 1,4 مليون سيارة وشاحنة إثر هذه العملية.

ويوضح ديفيد بارزيلاي أحد مؤسسي شركة "كارامبا سيكيوريتي" الناشئة أن "كل السيارات متشابهة من الناحية الوظيفية، وما يميز واحدة عن الأخرى هي نظرة المستهلكين. المدراء العامون لا يرغبون عادة في المجازفة بتلطيخ صورة علامتهم التجارية بفعل حادث بهذا الحجم".
سيارات أشبه بالهواتف الذكية
وقد تفاعلت أكثرية الشركات المصنعة للسيارات مع هذا الوضع من خلال تقديم مكافآت مغرية للقراصنة "البيض" ودفع مبالغ مالية كبيرة لشركاء بهدف حماية كل الحلقات في السلسلة.
وتركز شركة "أبستريم" على سبيل المثال على نظام الحوسبة السحابية. ويوضح دان ساهار "نحن لا ندخل إلى السيارة ولا نعتمد تاليا على سلسلة الإنتاج التي قد تستمر لسنوات".
وتجمع الشركة البيانات من السيارات المتصلة بالإنترنت لرصد أي عيوب في الوقت الحقيقي، والإبلاغ عن تعرض السيارات للقرصنة في الماضي أو إمكان حصول ذلك مستقبلا.
وقد طور مهندسو شركة "غارد نوكس" معالجا يحمي كل أجهزة الكمبيوتر الأخرى في المركبة ويستخدم أيضا كجهاز تشغيل آمن.
ويوضح موشي شليسل "عندما تشترون هاتفا ذكيا، تعمدون إلى تكييفه مع حاجاتكم الشخصية. هذا هو الاتجاه الذي تسلكه السيارات الشركات المصنعة ستصبح مشتركة بمنصة تطبيقات".
وبحسب "كارامبا سيكيوريتي"، السيارة جهاز ذكي كأي منتج آخر متصل بالإنترنت. وتعمل برمجيتها على مسح الجهاز بصورة دائمة لتفادي أي خرق.
ولا يمكن لأي نظام أن يوفر حماية كاملة، كما أن الاستقلالية المعلنة للمركبات من شأنها زيادة هشاشتها. من هنا قد تكون لعبة الهر والفأر بلا نهاية، كما في أجهزة المعلوماتية التقليدية.