كاسبرسكي تحذر من اختراق برمجيات السيارات : ربع مليار سيارة متصلة بالانترنت عام 2020

img

 

 

كتب كمال ريان

حذرت شركة كاسبرسكي لاب من محاولات اختراق برمجيات السيارات مع التوسع في ارتباط السيارات الحديثة بشبكة الانترنت

واكدت الشركة لوسائل الإعلام وسائقين من فريق “كاسبرسكي موتور سبورت” لسباقات السيارات، خلال مناقشة الجوانب الحالية والمستقبلية لصناعة السيارات في منطقة الشرق الأوسط والعالم. ويجعل الخطر المتزايد والماثل في اختراق أنظمة المركبات وانتهاك عناصر السلامة والخصوصية واستنزاف العنصر المالي، أمن تقنية المعلومات فيها ضرورة حاسمة، لا سيما مع ازدياد قدرات الاتصال في السيارات والمركبات الحديثة ودمجها لتقنيات أكثر ذكاء، من أجل أن تصبح أذكى وأكثر كفاءة وراحة وأماناً.
وظلّت كاسبرسكي لاب لسنوات عديدة راعياً وشريكاً تقنياً فخوراً لفريق “سكوديريا فيراري”، كما تعاونت الشركة مع شركة أبوظبي للسباقات دعماً لأكاديمية ضمان للسرعة في العاصمة الإماراتية، بُغية المساعدة في رفع مستوى رياضة السيارات وتعزيز أمن الإنترنت كقضية ذات صلة بأي شخص يستخدم التقنيات الحديثة، لا في أبوظبي وحدها ولكن في جميع أنحاء منطقة الشرق الأوسط.
من جانبه، قال مكسيم فرولوڤ، المدير التنفيذي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي لاب، إن لدى شركته الكثير من “القواسم المشتركة” مع رياضة السيارات، مشيراً إلى أن كاسبرسكي لاب “تسعى في أعمالها للوصول إلى أعلى الأهداف وتكنّ كل تقدير للسرعة العالية في التجاوب مع الأمور وتحرص على جودة الخدمة”، وأضاف: “سعدنا كثيراً لرؤية النجاح والنمو المهني في الرياضة التي ندعمها يتحققان؛ ففي وقت سابق من هذا العام أحرزت سائقة أكاديمية ضمان للسرعة آمنة القبيسي قفزة هائلة في مسيرتها المهنية في رياضة السيارات مع انتقالها إلى سباقات فورمولا 4 بفريق “بريما” الذي يُعتبر الأفضل في هذا المجال، وذلك برعاية كاسبيرسكي لاب”.
وتُعدّ آمنة القبيسي أول فتاة عربية تشارك في سباق فورمولا 4، وهي عازمة في تحقيق طموحها لتصبح سائقة فورمولا 1 محترفة، وأعربت سائقة فريق “كاسبرسكي موتور سبورت” عن سعادتها بالرعاية التي تلقاها من شركة أمن الإنترنت العالمية كاسبرسكي لاب، معتبرة أن “هذا يسمح لي بالتركيز على أدائي في القيادة على الحلبات، وترك التحديات الأمنية للخبراء”.

وفي هذا السياق، تشير تقديرات شركة “غارتنر” إلى أن ربع مليار سيارة متصلة سوف تسير على طرقات العالم بحلول العام 2020. فيما أشارت شركات أخرى إلى أنه سيتم ربط حوالي 98 بالمئة من السيارات بالإنترنت، بحلول ذلك الوقت. وتدمج السيارات والمركبات في كل جيل جديد تقنيات ذكية جديدة تُعنى بإجراء تشخيص عن بعد لحالة المركبة ووضعية القيادة، وأنظمة التتبع والتحكم عن بُعد، فضلاً عن تقنيات القيادة الذاتية، ومساعدة السائق عن بعد، وأنظمة المعلومات والترفيه. وقد أصبحت أنظمة التحكّم في السيارات أنظمة اتصال فيزيائية أكثر تعقيداً، تتعدد فيها أجهزة الاستشعار وأدوات التحكم والتطبيقات والشبكات الفرعية ووحدات الاتصالات التي تتفاعل مع المركبات الأخرى ومع بيئتها المحيطة. ويمكن التحكم في وظائف هذه الأنظمة عن بعد عبر الأنظمة الرقمية، الأمر الذي يجعل السيارات المتصلة أكثر عُرضة للهجمات الإلكترونية التي تُشن عبر الإنترنت.
وقد دفع هذا الأمر كاسبرسكي لاب إلى اتخاذ خطوة مهمة وواسعة بالتعاون مع شركة “إيه ڤي إل سوفتوير آند فنكشنز” الألمانية للبرمجيات والوظائف، تمثلت بكشف النقاب عن نموذج أولي لنظم الاتصالات الآمنة في السيارات لضمان نجاح فرص الاتصالات المتاحة بأمان في عالم السيارات. ويدلّ هذا التقدّم على إمكانية إجراء اتصالات محمية من التدخلات بين مكونات السيارة، والسيارة نفسها، والبنية التحتية المتصلة الخارجية، ما يجعل السيارات المتصلة آمنة عند تصميمها.
ويُجري خبراء كاسبرسكي لاب تحليلات دقيقة للمخاطر الرئيسية التي يمكن أن تكون بالمرصاد، وتأثيراتها المحتملة على صناعة السيارات. ولا ينبغي النظر إلى التهديدات التي تواجهها الآن، بمعزل عن تلك التي يُتوقع أن تواجهنا خلال العام المقبل، فهي كلها جزء من سلسلة مستمرة، إذ كلما ازدادت سبل الربط بين المركبات، تعاظمت فرص شنّ الهجمات وازدادت تنوعاً.
وتشمل التهديدات القادمة عبر الإنترنت والتي تواجه قطاع السيارات خلال الأشهر الاثني عشر المقبلة، وفقاً لخبراء الأمن لدى كاسبرسكي لاب، ما يلي:
1- نقاط الضعف الناجمة عن عدم اهتمام الشركة الصانعة أو قلة خبرتها، إلى جانب الضغوط التي تفرضها المنافسة. سوف يتواصل ارتفاع نطاق خدمات التنقل المتصلة، وكذا عدد مطوريها ومورديها. ويمكن أن يؤدي هذا العرض المتزايد باستمرار (واحتمال اشتماله على منتجات وموردين من مستويات جودة متفاوتة)، إلى جانب اشتداد المنافسة في السوق، إلى انخفاض في مستوى الأمن أو حصول فجوات تتيح سبيل نفاذ سهلة للمهاجمين.

2- نقاط الضعف الناجمة عن تنامي التعقيد في المنتجات والخدمات. ينصبّ تركيز الصانعين الذين يخدمون قطاع السيارات، بشكل متزايد، على تقديم خدمات متعددة مترابطة للعملاء. وتمثل كل حلقة وصلة نقطة ضعف محتملة تُغري المهاجمين لاستغلالها بسرعة، وهؤلاء لا يحتاجون إلاّ إلى العثور على منفذ واحد غير آمن، سواء كانت ذلك عبر ملحق طرفي مثل نظام بلوتوث في هاتف متحرك أو نظام لتحميل الموسيقى، على سبيل المثال، وقد يصبحون قادرين من هناك على السيطرة على مكونات كهربائية أساسية معنية بالسلامة، مثل الفرامل أو المحرك، ليعيثوا في المركبة تخريباً.

3- ما من برمجية خالية تماماً من الأخطاء، وحيثما وجدت الأخطاء يمكن استغلالها. وتزوّد المركبات بأكثر من 100 مليون سطر من التعليمات البرمجية، ما يمثل في حد ذاته ساحة هجوم ضخمة أمام مجرمي الإنترنت. وسوف يرتفع حجم التعليمات البرمجية في المركبات مع تثبيت المزيد من العناصر المتصلة فيها، ما يزيد من خطر الأخطاء. وقدّمت بعض الشركات الصانعة للسيارات، مثل “تسلا”، للمستخدمين برامج لمكافأة الإبلاغ عن الأخطاء البرمجية Bug Bounty Programs سعياً منها لمعالجة هذا الأمر.

4- لكن، علاوة على ذلك، لن يكون بمقدور أية جهة الإلمام الكامل بكل البرمجيات المحملة في المركبة، ناهيك عن القدرة على التحكّم بها، بالنظر إلى تعدد المطورين الذين يضعون البرمجيات، وتعدد الموردين الذين يثبتونها في المركبة، وتعدد الجهات التي يتم إبلاغها عن الأخطاء، وهذا ما قد يسهّل على المهاجمين تجاوز إمكانيات الكشف عن هجماتهم.

5- التطبيقات تعني السعادة لمجرمي الإنترنت. يتزايد عدد تطبيقات الهواتف الذكية التي تقدمها الشركات الصانعة للسيارات، والتي يمكن لمالكي السيارات تنزيلها على هواتفهم واستخدامها لفتح سياراتهم عن بُعد، والتحقق من حالة المحرك، والعثور على موقع ركنها. وقد أظهر الباحثون أدلة على نماذج تبيّن كيف يمكن استغلال هذه التطبيقات وتعريض مستخدميها للخطر، ولن يمر وقت طويل قبل أن تظهر تطبيقات تحمل ملفات تروجان بوسعها أن تضع برمجيات خبيثة مباشرة في قلب سيارة أحد الضحايا الغافلين.

6- ثمة خطر متزايد يتمثل في إغفال الحاجة إلى التحديثات البرمجية المستمرة، في ظلّ تزايد إدخال مكونات متصلة في السيارات من قبل شركات أكثر دراية بالأجهزة منها بالبرمجيات. ويمكن لهذا الأمر أن يجعل من الصعب، إن لم يكن من المستحيل، تصحيح بعض المشاكل البرمجية المعروفة عن بُعد. كما أن استدعاء المركبات لإصلاح تلك المشاكل يستغرق وقتاً طويلاً ويكلف المال، ما يترك العديد من السائقين عُرضة للخطر.

7- تعمل المركبات المتصلة على توليد المزيد من البيانات ومعالجتها، وهذه البيانات تتعلق بالسيارة ورحلاتها وحتى ركابها، وهذا من شأنه أن يستقطب المهاجمين الذين يتطلعون إلى بيع البيانات في السوق السوداء أو استخدامها في الابتزاز. وفي هذا الإطار تتعرض شركات صناعة السيارات إلى ضغوط من شركات التسويق التي تحرص على الحصول “بطريقة مشروعة” على بيانات الركاب ومسارات الرحلات لاستخدامها في إعلانات لحظية يتم بثها إلى أجهزة المستخدمين على أساس مواقعهم.

8- لحسن الحظ، فإن الوعي المتزايد وفهم التهديدات الأمنية سوف يؤدي إلى إنتاج أول أجهزة اتصال آمن عبر الإنترنت للبيانات التشخيصية التي يتم جمعها عن بُعد.

9- وعلاوة على ذلك، ستضع الجهات التشريعية متطلبات وتوصيات لجعل أمن الإنترنت جزءاً إلزامياً في جميع المركبات المتصلة.

10- أخيراً وليس آخراً، سوف تنشأ منظمات تكون مسؤولة عن تراخيص أمن الإنترنت، لتعمل إلى جانب تلك القائمة حالياً والمسؤولة عن تراخيص السلامة. وسوف تستخدم تلك المنظمات معايير محددة بوضوح لتقييم المركبات المتصلة من نواحي مقاومتها للهجمات الإلكترونية.

وتتطلب معالجة تلك المخاطر دمج أمن الإنترنت كمعيار راسخ عند تصميم المركبات، يركز على أجزاء مختلفة من منظومة السيارة المتصلة. ويمكن تثبيت حلول البرمجيات الدفاعية على المكونات الكهربائية نفسها بشكل منفرد، كالفرامل مثلاً، لحمايتها من الهجمات. بعد ذلك، يمكن للبرمجيات حماية الشبكة الداخلية للمركبة ككل من خلال فحص جميع الاتصالات التي تتم عبر الشبكة، والإبلاغ عن أية تغييرات في السلوك المعياري لشبكة السيارة، ومنع الهجمات في حال حدوثها من التقدم داخل الشبكة. وعموماً، فإن هناك حاجة لحلّ يحمي جميع المكونات التي تتصل خارجياً بالإنترنت. ويمكن لخدمات الأمن السحابية الكشف عن التهديدات ووقفها قبل وصولها إلى السيارة، كما يمكنها أن توافي السيارة عن بُعد بتحديثات ومعلومات فورية، وهذا كله ينبغي أن يلقى الدعم بمعايير تخصصية صارمة ومتسقة

مواضيع متعلقة