«كمبيوتر وورلد»: المركبات الحديثة أصبحت أكثر عرضة للثغرات الأمنية مع تزويدها بخاصية التواصل عبر التقنيات الجديدة
تحذير من إمكانية اختراق برمجيات السيارات والتحكم بها عن بعد
نظم الحاسب والبرمجيات الموجودة في السيارات مثل أي حاسبات وبرمجيات أخرى قابلة للاختراق والقرصنة. من المصدر
حذر تقرير حول أمن المعلومات من أن نظم الحاسبات والبرمجيات الموجودة داخل السيارات الحديثة المعتمدة بكثافة على التقنية، يمكن أن تفتح باباً أمام القراصنة والمهاجمين لاختراق أنظمة السيارة والتحكم فيها عن بعد.
|
خطر التحديث التلقائي جاء في تقرير نشره موقع «كمبيوتر ورلد» حول إمكانية اختراق البرمجيات داخل السيارات الحديثة، أن من مصادر الخطر في ذلك سماح المصنعين لأصحاب السيارات بتشغيل خاصية تحديث البرمجيات «على الهواء»، أو التحديث التلقائي أولاً بأول للبرمجيات عبر خطوط الاتصال بالسيارة، سواء اتصالات محمولة أو لاسلكية «واي فاي» أو غيرهما، الأمر الذي يتيح تحميل الأكواد الخبيثة التي تمكّن من النفاذ إليها والسيطرة عليها عن بعد. برمجيات السيارات يمكن أن تصبح نقاط ضعف أمنية يستغلها القراصنة. تجربة حية أظهرت السيطرة على حاسب سيارة دفع رباعي عن بعد. 15 خطأ قابل للاستغلال في كل 1000 سطر من أكواد برمجيات السيارات. |
وجاءت هذه التحذيرات على خلفية ما ورد ببعض الوثائق التي سربها موقع «ويكيليكس» أخيراً حول أنشطة وكالة المخابرات المركزية الأميركية «سي آي إيه»، والتي أفادت بأن فرع «الأجهزة المدمجة» في الوكالة ضم منذ عام 2014 تقنيات ونظم كمبيوتر بالسيارات إلى مجال عمله، الأمر الذي اعتبره البعض تلميحاً إلى أن الوكالة ربما تكون نفذت بالفعل عمليات اختراق وقرصنة للحاسبات ونظم المعلومات في سيارات بعينها.
الأمن الإلكتروني
وبعيداً عن الجدل المثار حول أنشطة «سي آي إيه» في هذا الاتجاه من عدمه، تناول تقرير موسع نشره موقع «كمبيوتر وورلد» computerworld.com الأمر من الناحية التقنية البحتة، مشيراً إلى أن نظم الكمبيوتر والبرمجيات الموجودة في السيارات، مثل أي حاسبات وبرمجيات أخرى، قابلة للاختراق والقرصنة والسيطرة والتحكم فيها عن بعد.
وذكر التقرير، أنه سبق وتصدر الأمن الإلكتروني داخل السيارات والمركبات واجهة الأحداث حينما وقعت بعد عام 2014 حالات اختراق وقرصنة قام بها أفراد من مجموعة تطلق على نفسها «أصحاب القبعات البيضاء»، التي أظهرت أن المركبات يمكن أن تخترق وتتم السيطرة عليها عن بعد. وحسب إحصائية نسبها التقرير إلى مؤسسة «نافيغيت» البحثية، فإن نظم الكمبيوتر والبرمجيات الموجودة في الطرز الحديثة من السيارات، يوجد بها ما يزيد على 100 مليون سطر من الأكواد، وفي كل 1000 سطر، يوجد في المتوسط 15 خطأ برمجياً يمكن أن تصبح نقاط ضعف أمنية وثغرات، يستغلها القراصنة والمهاجمون للنفاذ إلى النظم العاملة بالسيارة، والتحكم فيها عن بعد.
ولفت تقرير «كمبيوتر وورلد» إلى أنه مع تزويد السيارات الحديثة بخاصية التواصل عبر الاتصالات المحمولة و«واي فاي» و«بلوتوث»، فقد أصبحت أكثر عرضة لنقاط الضعف الأمنية والثغرات التي يستخدمها القراصنة والمهاجمون في اختراق أنظمة السيارة من خلال السطو على الإشارة اللاسلكية الصادرة عن الأدوات الموجودة في السيارة أو من خلال الإنترنت.
تجربة حية
وعرض التقرير نتائج تجربة حية أجراها الخبيران في أمن المعلومات، تشارلي ميلر الذي عمل من قبل في وظيفة مخترق ومهاجم في وكالة الأمن القومي الأميركية وباحثاً أمنياً للمعلومات في شركة «تويتر»، إضافة إلى كريس فالاسيك، الذي عمل مديراً لبحوث أمن المعلومات في شركة «آي أو إكتيف» المتخصصة في استشارات أمن المعلومات، وتمت التجربة لمصلحة مجلة «وايرد» المتخصصة في تقنية المعلومات.
وأفاد التقرير بأنه في هذه التجربة شن الخبيران هجوماً عن بعد على نظام الترفيه والتحكم في الوظائف المهمة الحيوية داخل سيارة دفع رباعي حديثة، حيث تمكنا بالفعل في الوصول عن بعد لبرمجيات السيارة والتحكم فيها، وقاما بعرض نتائج تجربتهما بكامل تفاصيلها على موقع وصفحات المجلة. وجاء في تقرير «كمبيوتر وورلد»، أنه في عام 2015 اضطرت شركة «فيات كرايسلر»، سابع أكبر صانع للسيارات في العالم، لاستدعاء أكثر من 1.4 مليون سيارة أنتجتها، وذلك لتصليح ثغرة أمنية في برمجيات هذه السيارات، ثبت أنها تعطي القراصنة فرصة الوصول إلى برمجيات السيارة والسيطرة على وظائفها المهمة.
نقاط ضعف
وأشار التقرير إلى أن موقع «ويكيليكس»، نشر أخيراً، أكثر من 8700 وثيقة ادعى أنه حصل عليها من مركز وكالة المخابرات المركزية الأميركية للاستخبارات في الفضاء الإلكتروني، إذ أفادت بعض هذه التسريبات بأن الوكالة استهدفت استكشاف نقاط الضعف الأمنية في الهواتف الذكية والتلفزيونات الذكية ونظم الحاسبات بالسيارات، مستندة في ذلك إلى قائمة وضعتها الوكالة عام 2014 بمجالات العمليات المحتملة لفرع الأجهزة المدمجة بالمخابرات المركزية، التي تضمنت الإشارة إلى نظام «كيو إن إكس»، وهو منصة برمجية تصنعها شركة «بلاك بيري»، وتندرج تحت فئة «نظم المعلومات بالمركبات»، إذ استخدمها العديد من مصنعي السيارات، ومنهم شركة «فورد» التي استخدمتها في سيارتها طراز «سينك 3» التي طرحت بالأسواق نهاية الصيف الماضي.
أنشطة خاصة
وحسب تقرير «كمبيوتر وورلد»، فإن هذه التسريبات، ومعها السوابق التي وقعت فعلياً، دفعت الكثير من خبراء أمن المعلومات إلى القول إنهم لم يفاجأوا على الإطلاق بما ورد في تسريبات «ويكيليكس» الأخيرة حول أنشطة وكالة المخابرات المركزية. وقالت المحامية التي تعمل في مجموعة مدافعة عن الحق في الخصوصية وأمن المعلومات، تطلق على نفسها اسم «إي إف إف» أو «مؤسسة الحدود الرقمية»، كيت والش، إن «أكثر الأمور التي كشفت عنها وثائق (ويكيليكس) أن وكالة المخابرات المركزية الأميركية اكتشفت العديد من الثغرات ونقاط الضعف الأمنية في البرمجيات ونظم الحاسبات بالسيارات، لكنها احتفظت بها ولم تفصح عنها، ولم تنبه الشركات المصنعة إليها، والأغلب أنها استغلتها في أنشطة وأعمال تخص الوكالة».