بيت لحم- معا- لم تعد الهجمات الإلكترونية قاصرة على الحواسيب، والهواتف الذكية فحسب، حيث أصبحت السيارات هي الأخرى هدفًا للقراصنة بعد تضمنها العديد من التقنيات الحديثة التي تساعد في أتمتة كل شيء. ولكن هل يوجد حوادث اختراق للسيارات بالفعل؟
يقول (راي والش) الخبير الأمني في موقع ProPrivacy: ” كانت تجربة اختراق سيارة جيب شيروكي في عام 2015 هي بداية موجة الخوف والقلق من اختراق السيارات، حيث تمكن الباحثان الأمنيان (شارلي ميلر) و(كريس فالاسيك) من اختراق سيارة جيب شيروكي عن بُعد والتلاعب بإعداداتها من خلال تشغيل مكيف الهواء، وفتح النوافذ وإغلاقها، واستخدام مسّاحات الزجاج الأمامي مع ضخ سائل المسّاحات لإعاقة رؤية السائق”.
هذا الأمر لم يحدث في الواقع، ولكنه كان تجربة عملية لكيفية استغلال نقاط الضعف في هذه السيارة، وخلال التجربة انحرفت السيارة عن الطريق؛ نظرا إلى توقف وظيفة دواسة الوقود، وهنا ظهرت حالة من الرعب لدى الكثيرين بشأن تمكن القراصنة من السيطرة على السيارات الآلية القيادة والتدخل في عمليات القيادة. ولكن وفقًا لما قاله (والش)، فقد ثبت أن خطر اختراق السيارات ليس تهديدًا نظريًا بحتًا.
في حالة اختراق سيارة جيب شيروكي، يقول (والش): “من الممكن نظريًا أن يتم تعطيل مسّاحات الزجاج الأمامي للسيارة ومع ضخ سائل المسّاحات على الزجاج سيعمل ذلك على إعاقة مجال رؤية السائق، وقد يؤدي ذلك إلى وقوع حادث تصادم وربما خسائر في الأرواح”.
ونتيجة لهذه التجربة؛ استدعت شركة (كرايسلر) Chrysler ما يصل إلى 1.4 مليون سيارة لإصلاح التغرات التي اكتشفها الباحثان أثناء التجربة، وهذا بمثابة دليل على وجود مشكلة حقيقية وليست مجرد مشكلة نظرية، وكان من الممكن استغلالها مما قد يؤدي إلى وقوع حوادث وخسارة في الأرواح”. وبناء عليه أولت شركات تصنيع السيارات اهتمامًا أكبر للكشف عن نقاط الضعف منذ ذلك الحين.
حتى الآن؛ لم يتم الإبلاغ عن أي حالات من حوادث السيارات الناتجة عن هذا النوع من الهجمات الإلكترونية، لكن هذا لا يعني عدم إمكانية حدوث عمليات اختراق للسيارات. حيث يقول الخبراء: “من المحتمل وجود حالات سرقة سيارات ناجحة بسبب عمليات اختراق السيارات، وقد اعتبرتها السلطات حوادث سرقة سيارات عادية”.
كما أنه من المتوقع أن تزداد احتمالية وقوع مثل هذه الهجمات مع وصول المزيد من السيارات الذكية إلى الأسواق، كما يقول والش: “إن هناك خطرًا حقيقيًا للغاية من عمليات اختراق السيارات، حيث قد تُستخدم في عمليات اغتيال سرية”. وبذلك أصبحت التقنيات الحديثة إحدى الأشياء التي تشكل مخاطر أمنية كبيرة.
سنستعرض اليوم 4 طرق يمكن للقراصنة من خلالها السيطرة على سيارتك:
1- استنساخ مفتاح السيارة:
تُعتبر السيارات المزودة بأنظمة فتح إلكترونية من أكثر السيارات تعرضًا لهذا النوع من الهجوم؛ لأن أجهزة الإرسال اللاسلكي تُباع عبر الإنترنت، وتتيح للقراصنة استنساخ مفتاح السيارة بسهولة؛ مما يتيح لهم فتحها وتشغيلها.
خلال شهر مارس الماضي، كشف باحثون في جامعة (KU Leuven) البلجيكية، وجامعة برمنجهام في المملكة المتحدة عن وجود ثغرات أمنية جديدة في أنظمة التشفير المستخدمة في أجهزة منع الحركة داخل السيارات وهي الأجهزة التي تعمل بموجات الراديو داخل السيارات لتتواصل مع (مفتاح فوب) key fob لإلغاء قفل السيارة عن بُعد.
حيث يسمح أحد هذه الأنظمة التي تستخدمها أشهر شركات تصنيع السيارات – ومن ضمنها: تويوتا وهيونداي وكيا – للمتسلل باستخدام جهاز (Proxmark RFID) غير المكلف نسبيًا لاشتقاق قيمة التشفير السرية.
حتى الآن؛ تم الكشف عن أكثر من 100 طراز من 27 شركة عرضة لخطر هذا النوع من الهجمات، وإذا تمكن المجرم من اختراق نظام الدخول بدون مفتاح، فيمكنه بسهولة تشغيل سيارتك وسرقتها.
2- سرقة بياناتك الشخصية:
بسبب وجود الكثير من نقاط الضعف في البرامج وأنظمة التشغيل يمكن للقراصنة سرقة معلوماتك الشخصية وبيعها من خلال سيارتك المتصلة بالإنترنت، ومن المحتمل أن تكون أي معلومات قمت بتحميلها في نظام سيارتك أو تطبيق سيارتك الموجود في الهاتف معرضة للخطر.
بالإضافة إلى ذلك، أشارت بعض التقارير إلى أنه في حالة شراء سيارة مستعملة متصلة بالإنترنت يمكن للمالك السابق للسيارة الوصول إلى جميع بيانات مالك السيارة الحالي. حيث صرّح بعض الأشخاص الذين اشتروا سيارات مستعملة من BMW و Jaguar Land Rover و Mercedes-Benz أن المالكين السابقين يحتفظون بوصول غير مقيد إلى البيانات وضوابط السيارات المتصلة بعد إعادة البيع.
كما تم توثيق فشل شركات تأجير السيارات في حذف المعلومات الشخصية التي يُدخلها العملاء عند تأجير السيارات في أنظمة المعلومات والترفيه المدمجة. ويُمثل تسريب هذا النوع من المعلومات الشخصية مخاطر أمنية كبيرة؛ لأنه من المحتمل أن يتضمن كلمات مرور، وبيانات صحية، وأنماطًا في القيادة.
3- التحكم بنظام قيادة السيارة:
كما ذكرنا في بداية المقال؛ من المحتمل أن يصل القراصنة عن بُعد إلى الأنظمة الداخلية لسيارتك، وهذا قد يعني أنهم يمكنهم التحكم بكل شيء داخل السيارة حتى التحكم بنظام القيادة نفسه، مثل: التحكم في الفرامل، أو زيادة السرعة للحد الذي يصل إلى تعريض السائق لحادث.
4- اختراق منفذ USB:
وفقًا لقائمة الثغرات الأمنية التي يمكن استغلالها لاختراق السيارات والتي نبهت عليها شركة (esurance) للتأمين، فإن منفذ (USB) الموجود في سيارتك يُمثل خطرًا كبيرًا. حتى مجرد الاستماع إلى الموسيقى عبر المنفذ يمكن أن يصيب نظام سيارتك ببرمجيات ضارة؛ لأنه إذا تم اختراق هاتفك بأي وسيلة ما فإن توصيله بمنفذ USB يمنح للقراصنة إمكانية الوصول إلى نظام السيارة، وهذا فقط أحد الأسباب التي تجعلك تتوقف عن شحن هاتفك في سيارتك، أو الحرص على تأمين هاتفك بكل السبل المتاحة.