1782- سيارتك تحوي من البرمجيات أكثر مما تتوقع، فهل هي عرضة للقرصنة و الاختراق؟!!
وجدت البرمجيات طريقها إلى السيارات منذ أكثر من ثلاثين عاماً, و اعتمدت أنظمة التحكم في السيارة بشكل متزايد على هذه البرمجيات للقيام بوظائفها, حيث تحتوي السيارات على العديد من وحدات التحكم الإلكترونية, مثل وحدات التحكم بالمحرك و السرعة و المكابح و غيرها, وكل من هذه الوحدات مزودة بنظام برمجي مضمّن مسؤول عن التنفيذ والتحكم و المراقبة للمهام الموكلة إلى ذلك الجزء من السيارة المرتبط بتلك الوحدة.
ومع تقدم #التكنولوجيا تعددت الخدمات و الميزات التي يمكن للمصنعين إضافتها إلى سياراتهم وتنوعت بشكل كبير, وذلك لتوفير المزيد من متطلبات السلامة الطرقية و الراحة و الرفاهية التي يرغب بها السائق و مرافقيه, و نتيجة لذلك وصل عدد وحدات التحكم الإلكترونية في السيارة اليوم إلى ما يقارب الثمانين وحدة, بحيث تكون كل من هذه الوحدات مسؤولة عن عمل أنظمة محددة, مثل أنظمة الملاحة و أنظمة التحكم بالإنارة و أنظمة الوسائد الهوائية و أنظمة الترفيه المتعددة و غيرها الكثير, وبذلك أصبحت الأنظمة البرمجية المضمّنة في تلك الوحدات أكبر حجماً و أكثر تعقيداً مع الازدياد المضطرد لعدد الأسطر البرمجية التي يجب تنفيذها, مما شكل تحدياً كبيراً بالنسبة للشركات المصنعة, خاصةً عند أخذ الصفات الأخرى التي يجب أن تتمتع بها البرمجيات الموجهة لوسائط النقل بعين الاعتبار, كالوثوقية و الأمان و التعامل مع الأخطاء..
– بالطبع كلنا نرغب بالحصول على كل تلك الميزات في سياراتنا, لنتمتع بمزيد من الأمان و الراحة و التسلية أثناء القيادة, ولكن مع كل تلك البرمجيات المعقدة التي قد لا تخلوا من الثغرات هل من الممكن أن تكون السيارة عرضة للهجوم و الاختراق من قبل قراصنة البرمجيات كما هو الحال في #الأنظمة البرمجية الموجودة على حواسبنا الشخصية أو هواتفنا المحمولة؟
– في الواقع مع وجود كل وحدات التحكم تلك لم تعد السيارة مجرد آلة صماء تتألف من مجموعة أجزاء معدنية و بلاستيكية و زجاجية فحسب, بل هي الآن شبكة من الحواسب الصغيرة المتصلة فيما بينها, والتي تقوم بتشغيل كم كبير من المهام وعدد هائل من الأسطر البرمجية. بالتالي فإن هذه الحواسب الصغيرة ستكون قابلة للاختراق كما هي حواسبنا الشخصية بمجرد أن يتمكن ذلك المهاجم المحترف الذي يرغب باختراقها من توصيل حاسبه إلى تلك الشبكة, طبعا ما لم يتم اتخاذ الاجراءات الوقائية الضرورية, وعندها سيكون بإمكان المخترق أن يتحكم بكل شيء في السيارة تقريباً, و كل شيء هنا لا تعني فقط#التحكم بصوت جهاز التسجيل أو تشغيل ماسحات الزجاج أو ما شابه, وإنما قد يكون بالإمكان التحكم بالمقود والمكابح وسرعة السيارة أيضاً.
– لا بد أنك تعلم أن الوصول إلى هذه #الشبكة المخصصة للاتصال بين وحدات التحكم ليس بالأمر الصعب, فهو بالضبط ما يقوم به تقني صيانة السيارات بشكل روتيني عندما يجري اختباراً لحالة السيارة من خلال توصيل المأخذ المخصص لذلك في تلك السيارة إلى جهازه الحاسوبي. مع هذا فأنت مازلت تشعر بالأمان و تستبعد أن تكون ضحية لمثل هذا الاختراق أو أن تتعرض لمثل هذه التجربة أثناء القيادة, فأنت تثق بتقني الصيانة الذي تتعامل معه, كما أنك على ثقة بأنه لن يكون من المتاح لأي شخص آخر و بشكل خاص ذلك المخترق الخبير أن يصل إلى سيارتك ويقوم بتوصيل حاسبه إلى أسلاك تلك الشبكة على الأقل أثناء قيادتك للسيارة.
للأسف هذا لم يعد صحيحاً, على الأقل بالنسبة لمئات الآلاف من #السيارات الحديثة, فأغلب مصنعي السيارات يبذلون اليوم ما استطاعوا من جهد لتحويل سياراتهم إلى ما يشبه الهواتف الذكية, حيث يستخدمون تقنيات كـ UConnect مثلاً لتتمكن السيارة من توفير الاتصال بالانترنت لأجهزة التحكم و الملاحة و الترفيه فيها, إضافةً إلى إتاحة إجراء الاتصالات الهاتفية, بل وربما لتوفير نقطة وصول لاسلكية أيضاً. عندما تتصل سيارتك بشبكة الانترنت سيكون وصول المخترق إليها متاحاً بمجرد معرفته لعنوان الانترنت (IP Address) المخصص لها, و بعد ذلك سيصبح اختراقها ممكناً بشكل مشابه لعمليات اختراق الحواسب التقليدية, ولك أن تتخيل الصدمة التي ستشعر بها عندما تبدأ أجهزة السيارة المختلفة فجأةً بالتصرف بشكل غريب خارج عن سيطرتك دون أن تدرك السبب.
– مع الأسف, إنك لن تتمكن من تجنب الوقوع في موقف كهذا بمجرد الاستغناء عن بعض الخدمات و المزايا التي توفرها سيارتك الحديثة, فكما هو الحال بالنسبة للحواسب الشخصية وأجهزة الهواتف الذكية ستزداد الخدمات اعتمادا على اتصال السيارة بالانترنت مع مرور الوقت, بالإضافة إلى ذلك فإنه في القريب العاجل لن تكون الانترنت هي الشبكة الوحيدة التي يمكن من خلالها الاتصال عن بعد بسيارتك, فالتقنية التي تدعى اتصال سيارة-إلى-سيارة (Car-to-Car أو Vehicle-to-Vehicle) ستصبح قريباً من المعايير الأساسية التي يجب أن تتمتع بها أي سيارة تسير على الطرقات, و ذلك كخطوة لتحقيق ما يسمى نظام النقل الذكي, وهذا الاتصال كفيل بتوفير البيئة الخصبة التي يمكن من خلالها تنفيذ الهجمات المتعددة على الأنظمة البرمجية في السيارة.
تقوم #تقنية اتصال سيارة-إلى-سيارة بتوفير اتصال قصير المدى بين السيارات يصل لغاية 300 متراً, ويتيح تبادل المعلومات عن المكان و السرعة لكي تتمكن السيارات من حساب الأخطار و التنبؤ بالحوادث الممكنة و من ثم تنبيه السائق لهذه الأخطار أو حتى اتخاذ اجراءات ذاتية بشكل اوتوماتيكي لتجنب هذه الحوادث. من المتوقع أن يسهم توظيف هذه التقنية في تقليل حوادث السير بنسبة تصل إلى 80 بالمائة, و لكن من الممكن أيضاً استغلال هذه الشبكات اللاسلكية المتداخلة من قبل المهاجمين لاختراق أنظمة التحكم في السيارة و التسبب بنتائج كارثية, كما يمكن استغلالها من قبل قراصنة المعلومات بحيث يمكنهم من خلال التجسس على الرسائل المتبادلة بين السيارات تعقب السائقين وتتبع عاداتهم في القيادة مما يشكل انتهاكاً لخصوصيتهم إضافةً إلى ما قد يبنى على هذه المعلومات من مخاطر أخرى..
– بالطبع فإن #الشركات المصنعة للسيارات و الشركات المصنعة للبرمجيات المخصصة لوحدات التحكم تأخذ تحديات الأمن و الخصوصية هذه بعين الاعتبار و تسعى دائماً إلى استخدام تقنيات الحماية الضرورية, حيث يتم بشكل رئيسي محاولة عزل المخاطر التي قد تنجم عن اختراق أي من أنظمة التحكم إن وقع عن العمليات المرتبطة بالسلامة الطرقية للتخفيف قدر الإمكان من نتائج هذا الاختراق, كما تقوم هذه الشركات أحياناً باستدعاء صنف أو عدة أصناف من سياراتها بعد البيع لإجراء تحديثات برمجية لسد ثغرة تم اكتشافها حديثاً بشكل مشابه لما نقوم به من تحديثات عبر الانترنت لأنظمة الحواسب و الهواتف الذكية, ولكن هل هذا كافٍ؟!
من الواضح أن التكنولوجيا المستخدمة في السيارات قد أعطت دفعاً جديداً لذلك السباق المحموم الذي لا يتوقف في مجال #الأمن الالكتروني وأمن المعلومات, والذي يعود ليستعر كلما تم اعتماد شيء من التطورات التكنولوجية الحديثة, و من الواضح أيضاً أننا أمام تحديات مشابهة لتلك التحديات التي اعتدناها في أنظمة الحواسب التقليدية ولكن في بيئة تزداد مخاطرها ويمكن للنتائج فيها أن تكون أكثر كارثية, وكما كان لوعي المستخدم وحذره دور كبير في توفير الأمن الالكتروني و الوقاية من الهجمات في الأنظمة التقليدية, كذلك هو الحال في أنظمة السيارات, حيث من الضروري بالنسبة لنا كمستخدمين لهذه الأنظمة أن نكون على قدر كافٍ من الوعي بكل تلك التحديات لكي لا نكون ضحية لما لا يحمد عقباه ..