سيارات تحلق من المنحدرات. السائقون المذعورون غير قادرين على إيقاف سياراتهم أثناء مرورهم عبر الأضواء الحمراء. إنها مادة خيالية للأفلام، فكرة هوليوود عن اختراق برامج السيارات الحديثة.
ولكن في حين أن السيارات التي تخرج عن نطاق السيطرة تؤدي إلى شباك التذاكر الجيد، فإن حقيقة اقتحام المتسللين للسيارات وشبكات شركات صناعة السيارات هي أمر عادي أكثر بكثير وتشكل تهديدًا حقيقيًا أكثر من أي شيء تصوره هوليوود.
ولكن في حين أن السيارات التي تخرج عن نطاق السيطرة تؤدي إلى شباك التذاكر الجيد، فإن حقيقة اقتحام المتسللين للسيارات وشبكات شركات صناعة السيارات هي أمر عادي أكثر بكثير وتشكل تهديدًا حقيقيًا أكثر من أي شيء تصوره هوليوود.
السيارات المخترقة IRL
في وقت سابق من هذا العام، على سبيل المثال، تمكن باحث أمني في ألمانيا من الوصول إلى أكثر من 25 سيارة كهربائية من تسلا حول العالم عن بعد. عيب أمني في لوحة معلومات الويب الخاصة بالمركبات الكهربائية تركها مفتوحة على مصراعيها للهجمات. (حذر الباحث شركة Tesla، وتم تصحيح البرنامج منذ ذلك الحين).
والأسوأ من ذلك، أنه في عام 2020، أجبر هجوم فدية ضد هوندا شركة صناعة السيارات على وقف الإنتاج مؤقتًا في بعض المصانع في أوروبا واليابان. من المرجح أن يكون هذا الهجوم قد جاء من خلال البنية التحتية لتكنولوجيا المعلومات في شركة هوندا بدلاً من سياراتها المتصلة، لكن هوندا لم تكشف مطلقًا عن الطريق الذي تم السير فيه. في النهاية، لا يهم، فكلاهما مرتبط بشكل وثيق الآن.
في كلتا الحالتين، لم يكن الخطر يتمثل في إطفاء المصابيح الأمامية أو تعطيل الفرامل. كان الهدف الحقيقي هو الوصول إلى جميع البيانات التي تجمعها السيارات وشركات صناعة السيارات الآن.
يضع صانعو السيارات علاوة على السلامة وقد أمضوا عقودًا في محاولة تقليل الحوادث. لقد أصبحوا أيضًا أفضل في الفصل المادي بين اتصال الإنترنت للمركبة وقيادة السيارة. لكن احتمالية سيناريوهات هوليوود التي يتم فيها تحويل المركبات الاستهلاكية إلى سيارات يتم التحكم فيها عن بعد منخفضة وتشتت الانتباه عن المخاطر الأمنية التي يواجهها جميع المستهلكين تقريبًا الذين لديهم سيارات متصلة: جمع بياناتهم.
المتسللون يريدون بياناتك، وليس حياتك
من معلومات الموقع، إلى بيانات بطاقة الائتمان في التطبيقات المتصلة، إلى أرصدة الحسابات المصرفية، أصبحت السيارات الآن مستودعًا متجددًا للمعلومات الرقمية الهامة. مع استعداد Amazon's Alexa ومساعد Google و Apple's Siri للتسوق عبر الإنترنت وإجراء المكالمات وتعطيل أنظمة أمان المنزل من مقعد السائق، فإن الاحتمالات لا حصر لها تقريبًا. هذا هو المكان الذي يوجد فيه المال وهنا توجد نقاط الضعف.
ولا يقتصر الأمر على المركبات الكهربائية المزودة بأحدث التقنيات المتصلة بالويب. وفقًا لاستطلاع Otonomo، ما يقرب من 41% من جميع السيارات المباعة في عام 2020 كانت سيارات متصلة. في الواقع، كانت إحدى أولى هجمات اختراق السيارات التي تم الإعلان عنها من قبل الباحثين في عام 2015 على سيارة جيب. كان لابد من إصلاح وتحديث عشرات الآلاف من المركبات.
بينما يسرق المتسللون معلومات بطاقة الائتمان كل يوم، تمثل السيارات المتصلة مجموعة متنوعة من ناقلات الهجوم. قد يحتفظ صانع السيارات بأنظمته الخاصة مغلقة وبروتوكولات الأمان الخاصة به محدثة، ولكن لا يمكن قول الشيء نفسه عادةً عن 200 أو أكثر من الموردين الذين قد يشاركون في تسليم الأجزاء والمواد لسيارة واحدة.
ضعف الطرف الثالث
يمثل كل من هؤلاء الموردين والشركاء نقطة هجوم محتملة يمكنها الوصول إلى أنظمة صانع السيارات. أضف إلى ذلك جميع اتصالات البرامج، مثل تطبيق الجهة الخارجية الذي مكّن متسلل Tesla، وتتضاعف نقاط الضعف المحتملة بشكل كبير. يعد التحكم في سلسلة التوريد الخاصة بك أمرًا صعبًا، ويصبح الأمر أكثر صعوبة عندما يقوم مورّدوك بتوريد البرامج.
تعتبر هجمات برامج الفدية حاليًا التهديد الرئيسي الذي تواجهه شركات القرصنة. وفقًا لاستطلاع أجرته Sophos، قالت 37% من الشركات التي شملها الاستطلاع العام الماضي إنها تعرضت لهجوم برمجيات الفدية. في الواقع، في العام الماضي، تعرضت شركة Toll Group، وهي شركة لوجستية ونقل عالمية مسؤولة عن تسليم قطع الغيار في جميع أنحاء العالم، بما في ذلك مكونات السيارات، لضربة فدية ليس مرة واحدة، بل مرتين، مما أجبرها على إغلاق أنظمة تكنولوجيا المعلومات التي أثرت على حوالي 40 ألف موظف وعملاء في 50 دولة.
وهو ما يعزز الهدف الحقيقي للغالبية العظمى من المتسللين: ليس دفع السيارات من المنحدرات، ولكن الوصول إلى البيانات في السيارات والشبكات، والتي تقوم الآن بتدوير أجهزة الكمبيوتر. يمكن للقراصنة تتبع موقع أي شخص- باستخدام السيارات بشكل أساسي كشكل جديد من أشكال التجسس أو علف لبرامج الفدية.
حل العودة إلى الأساسيات
الحماية من مثل هذه الاختراقات تعني العودة إلى الأساسيات. يجب على صانعي السيارات أن يطلبوا ويتحققوا من أن كل شركة في سلسلة التوريد تقوم بنسخ احتياطية أمنية منتظمة وكاملة. وبالمثل، يجب على الشركات الكبيرة والصغيرة إجراء التحديثات باستمرار وتثبيت جميع تصحيحات البرامج، من برامج الخادم إلى تطبيقات الويب. تعد المصادقة ذات العاملين ومديري كلمات المرور والتدريب لتحديد عمليات التصيد الاحتيالي أدوات أساسية لحماية شركات صناعة السيارات من الانتهاكات.
لطالما كانت إجراءات الأمان هذه هي الحس السليم للأعمال التجارية عبر الإنترنت لسنوات. الآن يجب أن يكون الأمر منطقيًا عندما يتعلق الأمر بالسيارات أيضًا.
