عربي English Türkçe أردو فارسى
pdf
Logo

سيارتك.. هل هي بمنأى عن عمليات التخريب التي تطال نظامها الكومبيوتري؟

الكومبيوترات وأجهزة الملاحة والترفيه توفر دخولا سهلا إليها

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

قبل أيام قلائل قدم الباحثون دراسة تظهر ما يمكن أن يحصل إذا ما قرر أحد المخربين العازمين على الإيذاء وإلحاق الضرر بالآخرين السطو على النظام الكومبيوتري الموجود داخل السيارات. ووجد هؤلاء أنه من الممكن تعطيل مكابح السيارة، ومحركها، أو حتى السيطرة على أقفال الأبواب.. وكل ما يحتاجه المخرب المتسلل هو الحصول على منفذ إلى بوابة التشخيص في السيارة onboard diagnostics port التي تنص عليها القوانين الاتحادية في الولايات المتحدة مثلا، والتي توجد عادة تحت لوحة العدادات والقيادة في غالبية سيارات اليوم.

كومبيوترات السيارة

* ويشير الباحثون إلى تقرير أخير يظهر أن سيارات السيدان الفخمة حاليا تحتوي على نحو 100 ميغابايت من الرموز التي تدير وتشرف على ما بين 50 إلى 70 كومبيوترا توجد داخل المركبة غالبيتها تتواصل فيما بينها عبر شبكة داخلية مشتركة.

«في الكثير من هندسة السيارات اليوم تكون جميع الكومبيوترات متصلة بعضها ببعض، بحيث إن السيطرة على واحد منها تعني أن ثمة إمكانية كبيرة بالسيطرة على البقية. وعندما تدخل إلى واحد منها، يعني أنك دخلت إلى جميعها»، كما يقول ستيفان سافيج الأستاذ المشارك في دائرة علوم الكومبيوتر وهندستها في جامعة كاليفورنيا في سان دييغو لمجلة «تكنولوجي ريفيو» الصادرة عن معهد ماساتشوستس للتكنولوجيا. وكان سافيج أحد الباحثين الرئيسيين في هذا المشروع.

ويقول الباحثون إنه لا ينبغي أن يكون مسعاهم هذا مبعثا للقلق وإخافة الناس نظرا لأن عملية السطو هذه تتطلب الدخول إلى قلب السيارة. لكن بعض هذه النظم يمكن الدخول إليها من بعيد، والاتجاه حاليا هو إضافة المزيد من التواصل اللاسلكي، كنظم الاستجابة اللاسلكية الأوتوماتيكية لدى حصول الحوادث والاصطدامات. ويقول الباحثون أيضا إن النظم الأخرى كالراديو العامل بواسطة الأقمار الصناعية، وفاتحات الأبواب التي تدار من بعيد يمكن أن تشكل أيضا نقاط دخول.

اتصالات السيارة

* وتتصل نظم السيارة بعضها ببعض بأساليب غريبة، استنادا إلى سافيج. فلأسباب تتعلق بالسلامة، جرت برمجة الأبواب لكي تنفتح أقفالها تلقائيا بعدما تنتفخ الوسائد الهوائية الواقية لمساعدة الركاب المصابين على الخروج من السيارة. وهذا يعني وجود اتصال بين نظام إقفال الأبواب، ونظام تحري الحوادث والاصطدامات الذي من الممكن للمخرب نظريا استغلاله.

ويقوم هؤلاء الباحثون بالتحري عن النظم الكومبيوترية هذه داخل السيارة، من دون معرفة الشركات المنتجة بهذا الأمر. وقد شرعوا في عملهم هذا عن طريق سحب الأجهزة والعتاد إلى الخارج، وإجراء هجمات اختبارية عادية خاصة بالأمن، مثل اختبار البرمجيات عن طريق إدخال تلقيمات عشوائية لمعرفة ما إذا كان ذلك يسبب تعقيدات أو سلوكا غريبا. واستخدموا المعلومات التي حصلوا عليها لتصميم هجمات للاستيلاء على النظم الموجودة داخل الشبكة الداخلية والتحكم بها. وأجروا اختبارات هجومية على سيارة واقفة غير متحركة، قبل إجراء اختبارات على الطرق، للتأكد من أن هجماتهم عملية في العالم الحقيقي.

ويقول تادايوشي كوهنو الأستاذ المساعد لعلوم الكومبيوتر وهندستها في جامعة واشنطن، وأحد الباحثين البارزين في هذا المشروع: «قبل أن نقوم باختباراتنا الحية على الطرق، لم أكن أعتقد فعلا أن بإمكان أحدهم أن يفعل شيئا مثل هذا للسيارة أثناء سيرها على الطريق»، على الرغم من أن بعض الهجمات هذه قد جرى تعديلها في هذه المرحلة، لكنها ظلت تؤدي مهمتها في الهجوم.

نظم أمنية إضافية

* وسيكون من دواعي التحدي تصميم المزيد من المنظومات الأمنية للسيارات، وفقا إلى سافيج، نظرا إلى أن الكثير من الأساليب الشائعة الاستخدام لحماية الأجهزة لا تتجاوب بشكل جيد في بعض الحالات. ومثال على ذلك فإن من الشائع بالنسبة إلى النظم الأمنية أن تقوم بإقفال العمليات الكومبيوترية عندما تلاحظ سلوكا غير عادي. وفي مثل هذه الحالة من شأن إقفال نظام الكبح الإلكتروني أن يشكل خطرا على السيارة، كخطر السماح للبرنامج الفاسد أن يظل عاملا.

ويقول سافيج وكوهنو إنهما ينويان العمل على تصميم تقنيات جديدة لضمان أمن النظم الكومبيوترية في السيارات، عن طريق تشكيل مركز جديد لأمن نظم السيارات. ويأملان العمل مع الشركات المنتجة للسيارات وغيرها بغية تصميم نظم كومبيوترية لها، للتأكد من أن الحلول التي توصلا إليها هي عملية وسهلة التطبيق.

وأحد الاكتشافات التي توصل إليها عمل الباحثين هو أن الكثير من النظم الأمنية لم يجر تطبيقها كليا، مثل نظم التوثيق من صحة الأمور التي كانت موجودة، لكنها لم تكن قيد الاستخدام، كما يقول إتش دي مووير كبير مسؤولي الأمن في شركة «رابد7» في مدينة بوسطن، وكبير مهندسي «ميتاسبلويت»، الذي هو إطار عمل مفتوح المصدر لاختبار النظم الخاصة بالفجوات الأمنية. وقام مووير أيضا باختبار بعض برمجيات للسيارات، واكتشف مشكلات مشابهة. «وهذا يدل على أن هذه الصناعة لم تبلغ بعد مرحلة النضج»، على حد قوله، ملاحظا أن المشكلات هذه قد تسوء مع دخول المزيد من البرمجيات إلى شبكات السيارات الداخلية.

ويوافق على ذلك كيفن فيو الأستاذ المساعد في دائرة علوم الكومبيوتر في جامعة «ماساتشوستس أمهيرست» بقوله: «إنه قد حان الوقت لإجراء كشف شامل من قبل صناعة السيارات والمنظمين على السواء حول كيفية تأمين مخطط لنظم السيارات، مع ازدياد الضوابط البرمجية المعقدة وسبل الاتصال معها».