برمجيات السيارات مهددة بالاختراق والتحكم التخريبي

ت + ت - الحجم الطبيعي

يركز مطورو شركات السيارات على مستوى العالم في إحداث طفرة لعمليات البرمجيات الخاصة بالمركبات الجديدة وخاصة الكهربائية وذاتية القيادة وضرورة تحديثها لجعلها متكاملة في تقديم الخدمات للسائقين من خلال الاتصالات مع المحيط فضلاً عن تطوير كفاءة أنظمتها الرقمية، لكن هذا الأمر يجابه بمخاطر تتعلق بحماية البيانات الأمر الذي يقلق أصحاب السيارات.

ذكرت دراسة لشركة «كاسبرسكي» أن تطبيقات الهاتف المحمول الخاصة بالتحكّم بالمركبات المتصلة بالإنترنت وإدارتها، تتيح مزايا متنوعة لسائقي المركبات تتسم بالسهولة، لكنها قد تكون أيضاً مصدراً للخطر.

وحدد خبراء «كاسبرسكي» في أبحاث أجروها على 69 تطبيقًا شهيرًا للهواتف المحمولة طورتها جهات خارجية، أبرز التهديدات التي قد يواجهها السائقون أثناء استخدام هذه التطبيقات، فوجدوا أن 58% من هذه التطبيقات تستخدم بيانات اعتماد الدخول الخاصة بمالكي المركبات دون طلب موافقتهم. كما لا يحتوي خُمس هذه التطبيقات على معلومات اتصال، ما يجعل من المستحيل على المستخدم الإبلاغ عن وقوع مشكلة في التطبيق.

وتقدّم تطبيقات المركبات المتصلة بالإنترنت مجموعة واسعة من الوظائف للتيسير على السائقين، إذ تسمح للمستخدمين، مثلًا، بالتحكم عن بعد في مركباتهم لقفل الأبواب أو فتح قفلها، والتحكم في درجة حرارة تكييف الهواء، وتشغيل المحرك وإيقافه، وما إلى ذلك.

وتحظى تطبيقات الأطراف الخارجية المصممة من قبل مطوري التطبيقات المحمولة بشعبية واسعة بين المستخدمين، بالرغم من أن معظم مصنّعي المركبات يُنتجون تطبيقاتهم الرسمية الخاصة بالمركبات التي يصنعونها، وذلك لأن تلك التطبيقات قد تتيح مزايا إضافية فريدة لا تقدّمها الشركات المصنّعة.

وتغطي التطبيقات الخارجية التي حلّلتها «كاسبرسكي» جميع العلامات التجارية الكبرى للمركبات تقريباً، وعلى رأسها علامات «تسلا» و«نيسان» و«رينو» و«فورد» و«فولكس واجن»، باعتبار مركباتها أكثر المركبات التي يجري التحكّم فيها عبر هذه التطبيقات. ومع ذلك، فإن هذه التطبيقات ليست آمنة تماماً للاستخدام، وفق ما أكد باحثو «كاسبرسكي».

وفحص خبراء الشركة 69 من التطبيقات التابعة لجهات خارجية والمصمِّمة للمركبات المتصلة بالإنترنت، وحدّدوا أخطارًا مرتبطة بالخصوصية قد يواجهها السائقون أثناء استخدام هذه التطبيقات. ووجد الخبراء أن أكثر من نصف هذه التطبيقات ونسبتها 58% لا تحذّر من أخطار استخدام حساب المالك الموجود لدى خدمة صانع المركبة.

وينصح بعض المطورين باستخدام رمز التفويض بدلًا من اسم المستخدم وكلمة المرور ليبدو تطبيقهم أكثر مصداقية. إلا أن المشكلة هنا تكمن في حال اختراق رمز تفويض ما، فعندئذ يمكن للمخترقين الوصول إلى المركبات بالطريقة نفسها التي يمكنهم الوصول إليها باستخدام بيانات اعتماد الدخول.

ما يعني ارتفاع خطر فقدان التحكّم في المركبات. لذا ينبغي للمستخدمين أن يدركوا أنهم سوف يتحملون المسؤولية وأن استخدام رموز التفويض لا يضمن لهم الأمن التامّ. لكن بالرغم من ذلك، فإن 19% فقط من المطورين ذكروا هذا الأمر بصراحة وحذروا المستخدمين بوضوح.

علاوة على ذلك، لا تحتوي 14% من التطبيقات على معلومات عن طريقة الاتصال بالمطور أو إبداء الملاحظات، ما يجعل من المستحيل الإبلاغ عن مشكلة أو طلب مزيد من المعلومات حول سياسة خصوصية التطبيق، مثلًا. ويوضح الافتقار إلى معلومات الاتصال الرسمية وصفحات الشبكات الاجتماعية أن معظم هذه التطبيقات طوّرها هواة.

ولا يُفترض أن تكون التطبيقات التي يطورها هواة سيئة بالضرورة، لكن هؤلاء المطورين لا يرون أن عليهم إبداء الاهتمام المطلوب بسلامة المركبات ومستخدميها وأمن البيانات، مثلما هو حال الشركات المصنعة.

وتجدر الإشارة أيضاً إلى أن 46 تطبيقاً من أصل التطبيقات الـ 69 التي خضعت للتحليل، إما مجانية أو تتيح نمط استخدام تجريبي. وقد ساهم ذلك في تنزيل مثل هذه التطبيقات من متجر «جوجل بلاي» أكثر من 239.000 مرة، ما يثير تساؤلات بشأن عدد الأفراد الذين يمنحون الآخرين القدرة على الوصول مجاناً إلى مركباتهم.

وقال سيرجي زورين رئيس قسم أمن وسائل النقل لدى «كاسبرسكي»، إن منافع الاتصال بالإنترنت لا حصر لها، لكنه دعا المستخدمين عند تنزيل تطبيق جهة خارجية للتحكم في مركباتهم عن بعد، إلى أن يكونوا على دراية بالتهديدات المحتملة، وقال: هذا المجال لا يزال نامياً وينطوي بالتالي على بعض الأخطار. نجد أن الكثير من المستخدمين يأتمنون التقنيات المتصلة على بياناتهم الشخصية، لكنهم قد لا يدركون أن بعض المطورين غير حريصين على اتباع نهج مسؤول فيما يتعلّق بجمع البيانات وتخزينها، ما يؤدي إلى انكشاف معلوماتهم الشخصية.

وأضاف: قد ينتهي الأمر بهذه البيانات مباعة على الويب المظلم إلى جهات تخريبية. كما أن مجرمي الإنترنت قد يصلون بسبب هذه البيانات إلى المركبة ويتحكّمون فيها مُحدثين تهديدات تمس سلامة المركبة والمستخدمين. لذلك نحثّ مطوري التطبيقات على جعل حماية المستخدم أولوية واتخاذ تدابير احترازية لتجنّب تعريض عملائهم وأنفسهم للخطر.

وأوصى خبراء «كاسبرسكي» مطوري التطبيقات باعتماد حلول التطوير التي تؤمّن عملية تطوير التطبيقات عبر التحكم في التطبيق في وقت التشغيل، وفحصه بحثاً عن الثغرات قبل نشره، وإجراء فحوص أمنية روتينية للحاويات وإجراء اختبارات لأدوات الإنتاج لضمان حمايتها من البرمجيات الخبيثة. وقد أصبحت عملية التطوير بحاجة إلى حماية معززة من التدخل الخارجي، بالنظر إلى تزايد وتيرة هجمات سلاسل التوريد.

أما المستخدمون فأوصاهم خبراء «كاسبرسكي» بعدم تنزيل التطبيقات إلاّ من المتاجر الرسمية، مثل: آبل ستور، وجوجل بلاي، وأمازون أبستور. وبالرغم من أن التطبيقات الموجودة في هذه المتاجر ليست آمنة تماماً، لكنها على الأقل تخضع للفحص من مسؤولي المتاجر، الذين يطبقون بعض أنظمة الفلترة، ما يعني فرض قيود على التطبيقات قبل وصولها إلى هذه المتاجر.

ويأتي تقرير «كاسبرسكي» في وقت ازداد اعتماد صناعة السيارات في السنوات الأخيرة على التطبيقات والبرامج في الموديلات الحديثة باعتبارها جزءاً أساسياً في الطرز المستقبلية. لذلك أصبحت التحديثات تلعب دوراً هاماً في صناعة السيارات، فبدلاً من ذهاب العملاء إلى الورش الفنية، تعتمد الشركات العالمية حالياً على الاتصالات الجوالة بشكل متزايد لنقل البيانات لاسلكياً.

فمع التطور التكنولوجي في عالم السيارات يتمكن المرء حالياً من التخطيط لمسار الرحلة اليوم التالي أثناء جلوسه على الأريكة في غرفة المعيشة، وذلك بواسطة نقرات بسيطة على الهاتف الذكي، وبعد ذلك يتم نقل مسار الرحلة إلى نظام الملاحة في السيارة، وبمجرد أن يتم ركوب السيارة في صباح اليوم التالي تبدأ الرحلة المخطط لها بالأمس.

وتعتبر هذه الوظيفة أفضل مثال على وظائف التطبيقات في عالم السيارات، وقد يتساءل البعض عما إذا كانت هناك وظائف جيدة أخرى أم أن شركات السيارات لم تتمكن من تحقيق طموحاتها فيما يتعلق بالتطبيقات في السيارات.

وقال لوكا لايشت، من مجلة السيارات «أوتو موتور أوند سبورت»: توفر كل شركات السيارات تقريباً تطبيقات مناسبة لسياراتها، ولكن الكثير من هذه التطبيقات لا يقدم سوى وظائف محدودة، علاوة على أنه يمكن التحكم في الوظائف. وأكد أن تطبيقات شركات السيارات تقدم مزايا محدودة للغاية، وأضاف: قد يكون حجز موعد لإصلاح السيارة في الورشة الفنية عبر الإنترنت أمراً رائعاً للغاية، إلا أن هذه الوظيفة نادراً ما تعمل، علاوة على أن سجل الرحلات المدمج يعتبر من الوظائف المثيرة للكثيرين، وخاصة قائدي السيارات الخدمية والتجارية.

وتتيح بعض تطبيقات شركات السيارات بعض الوظائف الأخرى مثل البحث عن موقع السيارة وفتح النوافذ وغلقها وتأمين أقفال السيارة وتحريرها، بالإضافة إلى إمكانية الاستعلام عن مستوى خزان الوقود، والمسافة المتبقية المرتبطة بكمية الوقود المتوافرة. وهناك بعض الشركات العالمية، مثل مرسيدس وميني، توفر في تطبيقاتها بعض المعلومات الإضافية عن المحرك مثل التسارع وحمل المحرك ودرجة حرارة زيت المحرك وسائل التبريد.

وتوفر تطبيقات بعض الشركات، مثل بي إم دبليو وهيونداي وتسلا ومرسيدس، بعض الوظائف المفيدة مثل المساعد الذكي لصف السيارة عن بُعد، أو نظام التحكم في صف السيارة عن بُعد، وتعمل هذه الوظائف على تسهيل عملية إدخال السيارة وإخراجها من أماكن الصف الضيفة في بعض المواقف، ويتم التحكم في السيارة في مكان الانتظار عن طريق تطبيق الهاتف الذكي أو بواسطة مفتاح خاص.

وأضاف لايشت: توفر التطبيقات مع بعض السيارات، مثل الموديلات الكهربائية، إمكانية التعرف على حالة الشحن الحالية للبطارية، بالإضافة إلى إجراء عملية التهيئة المسبقة للسيارة، وهو ما يمثل ميزة إضافية. وعادة ما تشير الشركات العالمية إلى التهيئة المسبقة بأنها التنظيم المثالي لحالة شحن بطارية السيارة الكهربائية ودرجة الحرارة في السيارة قبل التحرك، أو التحكم في هذه التجهيزات حسب الرغبة، ومن ضمن الوظائف المفيدة أيضاً إمكانية نقل مسار الرحلة من الهاتف الذكي إلى نظام الملاحة في السيارة؛ لأنه يوفر الوقت والمجهود ويعتبر أكثر عملية.

وينتقد لايشت عدم إبلاغ قائد السيارة بشكل دائم بأنه يتم نقل البيانات إلى المالك، وعادة ما يحدث ذلك عندما يكون التطبيق مرتبطاً بالسيارة وليس مرتبطاً بالمستخدم، ولذلك يتعين على المرء قبل تثبيت مثل هذه التطبيقات قراءة الشروط والأحكام العامة وسياسة الخصوصية وحماية البيانات.
 

Email