تكنولوجيا السيارات الحديثة ومخاطر أمن المعلومات
-
- December 31, 2023
كتب /صلاح عبد الله حسين
حلم القيادة الذاتية يداعب صناع السيارات منذ عشرينيات القرن الماضي ولم تبدو ملامح تحقيقه إلا من أمد قريب حين تفجرت ثورة المعلومات الإنترنت فبدا تحقيق هذا الحلم واقعاً مشاهداً وخاصة بعد تنامي صناعة السيارات الكهربائية في السنوات الأخيرة والتي أصبحت تنبئ بمستقبل واعد ، لكن حين تتواجد التكنولوجيا الإنترنت يتواجد المخترقون Hackers وتبدأ مباراة القط والفار التي أصبحنا نعتدها كلما تزايد اعتمادنا على التكنولوجيا ووسائل الاتصال الحديثة وما خفي أعظم ألا وهو أل 5G وكذلك WOT بالتزامن مع IOT أو ما يسمى بإنترنت الأشياء فما هي التحديات ؟
و فيما يلي نستعرض بعض المخاطر الناجمة عن توغل التكنولوجيا في صناعة السيارات الحديثة وخاصة سيارات القيادة الذاتية وهو الحلم الذي يداعب المكفوفين وضعيفي البصر فضلاً عن كونه رفاهية تضفيها التكنولوجيا على حياتنا..
التعدي على الخصوصية
مع زيادة أجهزة الاستشعار التي تركب داخل السيارة لضمان التحكم الكامل في كل الإمكانيات تكثر نقاط الضعف التي ممكن التسلل خلالاها للنظام والحصول على معلومات مهمة جداً تتمثل في
تتضمن معلومات PII الحساسة هذه بيانات الموقع والرحلة والمعلومات المالية وتفضيلات الترفيه داخل السيارة. في حالة وقوعها في الأيدي الخطأ، يمكن استخدام هذه المعلومات لارتكاب الاحتيال المالي وسرقة الهوية.
تعدد التكنولوجيات أو مخاطر الاتصال:
إنها مشكلة كبيرة لأن مخاوف الأمن السيبراني غالبًا ما تكون فكرة متأخرة للسيارات المستقلة ذاتيا. يؤدي هذا إلى إنشاء طرق متعددة للمتسللين للاستفادة من الشبكات الخلوية و WiFi في استغلال هذه الثغرات الأمنية.
لا يقتصر الخطر على السيارة وشاغليها والأنظمة التي تديرها ، بل أيضًا على الأجهزة الموجودة على أي شبكة تتصل بها السيارة مثل شبكة منزلية أو مؤسسة.
تطبيق المحمول ضعيف:
قد يمكن أن تكون كل من تطبيقات الجوال نفسها وكذلك أنظمة التشغيل iOS وAndroidالتي تعمل عليها أدوات في أيدي المهاجمين. يمكن للأشخاص السيئين استخدام ثغرة تطبيق الجوّال للوصول إلى مكيف الهواء والمراوح والمقاعد وعجلات القيادة. إذا كانت السيارة ذاتية التحكم تعمل بالكهرباء، فقد يتمكن المتسللون من جعلها غير متحركة عن طريق تجفيف البطارية
سلسلة التوريد لأمن المعلوماتي
تعتمد الشركات المصنعة للسيارات المستقلة المتصلة على مجموعة واسعة من الموردين الخارجيين للحصول على مكونات البرامج والأجهزة التي تعمل على تشغيل السيارة. ومع ذلك، ما لم تفرض الشركة المصنعة للسيارة متطلبات قوية للأمن السيبراني على موردي التكنولوجيا الأكثر أهمية، فقد تسمح عن غير قصد بنقاط الضعف الأمنية.
أجهزة المعلومات والترفيه
هي مجال واسع لنقاط الضعف حيث لا تكاد تخلو سيارة من أجهزة الاتصال بتحديد المواقع والمتصفحات وتشغيل الترفيه في السيارة، ومع ذلك، تستخدم هذه المنصات بيانات حساسة تعتبر ضرورية لسلامة وأمن السيارة وشاغليها. لذلك، هناك خطر من هجمات البرامج الضارة باختراق أنظمة السيارات المستقلة أو إتلافها.
لذا يتحتم أن تفي المكونات المعتمدة على التكنولوجيا والمسؤولة عن الآليات الأساسية مثل التسارع والفرامل بأعلى معايير الأمن السيبراني وأن تخضع لاختبارات آلية منتظمة تؤكد أن النظام لا يزال يعمل كما يجب.
عدم تحديث برامج الحماية والأمان:
فبما إننا نعمل في بيئة رقمية متسارعة التحديثات فدائماً ما تستجد تهديدات لم تكن موجودة حين إصدار نظام الحماية. بما أنها تعتمد على التكنولوجيا الرقمية بيئة التقنية، تعمل السيارة المتصلة ذاتيًا في تغيرات بمرور الوقت، فقد يصبح نظام آمن سابقًا عرضة لمخاطر أمنية جديدة. قد يكون هناك أيضًا مخاطر للأمان المعلوماتي الموجودة مسبقًا في السيارات المستقلة التي لم تكن معروفة قبل نشر النظام.
وللوصول للحد الأدنى من التهديدات، يجب تطوير تحديثات أمنية جديدة وتطبيقها على نظام المركبات. عادة ما يتم الوصول إلى التحديثات من خلال شبكات الاتصالات اللاسلكية. أي مشاكل اتصال مستمرة،لذلك، قد يعني أنه قد لا يتم تطبيق التصحيحات حالما ينبغي مكن أن تترك نافذة للأشخاص السيئين
شبكة الموردين
نظراً لأن صناعة السيارات هي صناعة ضخمة تعتمد على صناعات مغذية كثيرة من مصانع مختلفة فتصبح تلك نقطة ضعف كبيرة حيث ممكن أن تزيد مخاطر الاختراق وخاصة أن المصنِّع الرئيس يتحرى التوفير أولاً، ولا يزال الأمن المعلوماتي في مرتبة متأخرة عند الصانع مما يزيد مخاطر الاختراق فضلاً عن الأجهزة الأخرى التي يمكن أن تتصل بالسيارة ومستخدميها
التلاعب في أنظم التحكم والأمان الخاصة بالسيارة:
إذا عرضت أنظمة الأمان المعلوماتي بالسيارة متصلة ذاتياً للخطر، فهناك خطر قيام المتسللين بمعالجة ضوابط السلامة المهمة للسيارة وبالتالي التسبب في حادث أو إصابة أو وفاة. يمكن للمهاجم الإلكتروني، على سبيل المثال، أن يعرض نظام التحكم للسيارة للخطر من خلال تثبيط نظام الفرامل والتوجيه
تعرض السيارة نفسها للسرقة
مع التحول الرقمي للمفاتيح والأقفال للتطبيقات المحمولة، وسلاسل المفاتيح اللاسلكية والمفاتيح الرقمية تحل تدريجياً محل الوسائل التقليدية لدخول المركبات ، فإنها تخلق طرقًا جديدة يمكن من خلالها لصوص السيارات الأذكياء الحصول على دخول غير مصرح به إلى السيارة.
يمكنهم تحقيق ذلك عن طريق اعتراض الاتصالات اللاسلكية بين مفتاح الهاتف أو الهاتف الذكي والسيارة باستخدام الأجهزة التي تحاكي المفتاح اللاسلكي وتوسع نطاق الإشارة. على الرغم من أن الانتقال إلى المفاتيح الافتراضية كان يُنظر إليه في البداية كخطوة أساسية في الحد من سرقة المركبات، فقد اتضح أن المفاتيح الافتراضية معرضة للخطر تمامًا مثل المفاتيح الفعلية.
وأخيراً التحاور بين السيارات
مع اقتراب تعميم الجيل الخامس للاتصالات 5g سيتم استخدام التكنولوجيا الحديثة v to V التي تمكن السيارات من التحاور مع بعضها البعض عن طريق الإتصال عبر شبكة المحمول 5G ، وبالنظر لنقاط الضعف السالفة الذكر والتي تتجدد بتجدد التكنولوجيا وكذلك ما يستجد من ثغرات حديثة مع تكنولوجيات مضافة الاختراعات الابتكارات الإنساني لا يتوقف ومخاطر التكنولوجيا على السيارات الحديثة أيضاً.
نحو إلزام شركات السيارات بمعايير أكثر أماناً
وفي النهاية قد ينتج عن اللوائح التي وضعت لتشديد الأمن السيبراني في السيارات إلى رفض الموافقة على نوعية السيارات الجديدة إذا لم تتوافق مع الشركات المصنعة المعايير بحلول صيف العام الجاري 2021.
تم وضع اللوائح الجديدة في أعقاب المنتدى العالمي لمواءمة لوائح المركبات التابع للجنة الاقتصادية لأوروبا التابع للأمم المتحدة، والذي يوفر مسارًا للمصنعين لبناء السيارات بطريقة يمكن بيعها في جميع أنحاء العالم في أسواق مختلفة.
