عربي English Türkçe أردو فارسى
pdf
Logo

السيطرة على السيارة من بعد.. لاسلكيا

أبحاث ناجحة اخترقت نظمها الكومبيوترية واتصالات السائق الهاتفية

  • لندن: «الشرق الأوسط»
TT
TT
  • لندن: «الشرق الأوسط»

كشف باحثون قضوا السنتين الأخيرتين في دراسة أمن النظم الكومبيوترية الخاصة بالسيارات، أنهم قادرون على السيطرة على السيارات والتحكم فيها لاسلكيا من بعيد. فقد تمكنوا من السيطرة على كل جوانب عمل السيارة، ابتداء من مكابحها، وانتهاء بأقفال أبوابها، مرورا بشاشات العرض الكومبيوترية على لوحة القيادة، عن طريق الدخول إلى الكومبيوتر الموجود داخل السيارة عبر نظامي «أون ستار» و«سينك» التابعين بالتوالي لـ«جنرال موتورز» (جي إم) و«فورد»، فضلا عن وصلات «بلوتوث» مقصود منها تحرير اليدين أثناء القيادة، وإجراء المكالمات الهاتفية في الوقت ذاته.

وقدم هؤلاء الخبراء نتائج أبحاثهم مؤخرا إلى «لجنة الأكاديميات الوطنية الأميركية الخاصة بنظم التحكم الإلكترونية في السيارات والتسارع غير المقصود»، وهي الأبحاث التي بدأت على أثر فضيحة العام الماضي حول المشكلات المفترضة المتعلقة بنظم الكبح الكومبيوترية الخاصة بسيارات «بروسيس» من «تويوتا».

وكان عضوا الفريق المؤلف من تادايوشي كوهنو الأستاذ المساعد في علوم الكومبيوتر في جامعة واشنطن، وستيفن سافيج أستاذ علوم الكومبيوتر في جامعة كاليفورنيا في سان دياغو، قد أظهرا مسبقا أنهما قادران على التحكم في نظم الكومبيوتر في السيارات، شرط أن تكون لهما قدرة على دخول بوابة التشخيص الموجودة داخل السيارة، وهي نقطة دخول مصممة وفق طلبات السلطات الاتحادية الأميركية موجودة عادة في أسفل لوحة القيادة في غالبية السيارات العصرية.

* اختراق كومبيوتر السيارة

* وعن طريق هذا العمل الجديد، تمكن الباحثان من إيجاد سبل لاختراق نظم الكومبيوتر في السيارات، من دون الحاجة إلى الدخول الشخصي إليها. وقد استخدما لهذه الغاية سيارة «سيدان» عادية طراز 2009، مجهزة بنظم كومبيوترية قليلة، مقارنة بالسيارات الأحدث والأعلى مرتبة. ومع كل هجوم إلكتروني ناجح شنه الباحثان تمكنا من إثبات أنهما قادران على السيطرة كليا على جميع نظمها الداخلية العاملة بالكومبيوتر.

واكتشف الباحثان نقاط ضعف في نظام «بلوتوث» أتاحت لهما تنفيذ رمز وضعاه وسيطرا بموجبه على السيارة. وللقيام بذلك استخدم الباحثان هاتفا ذكيا جرت مزاوجته سلفا مع السيارة، إذ وجدا سبيلا لتفويض القيام بتواصل جديد غير شرعي مع الهاتف الذكي.

ويأتي الكثير من سيارات اليوم مجهزا بتواصل جوال للقيام بمهام تتعلق بالسلامة، مثل طلب المساعدة أوتوماتيكيا إذا حصل حادث سير للسائق. وقد وجد الباحثان أنهما قادران على السيطرة على هذا النظام عن طريق اختراق نظام تأكيد الهوية. وفي الخطوة الأولى قاما بإجراء 130 مكالمة للسيارة للوصول إليها واختراقها، قبل أن يقوما بتحميل الرمز، مستخدمين 14 ثانية من الأصوات. ووجدا أساليب أخرى أيضا لاختراق السيارة، وذلك عن طريق مشغل الوسائط المتعددة في السيارة مثلا.

* تسلل واسع النطاق

* ويقول كوهنو إن كلا الباحثين فوجئ بأن الواجهة التي تعرضت إلى الهجوم كانت عريضة، مشيرا إلى المجموعة المنوعة من الأساليب التي تمكنا بها من اختراق النظم الكومبيوترية في السيارة. وقاما أيضا بتحليل سيناريوهات الهجوم الممكنة. ومثال على ذلك أظهرا أن بمقدور اللصوص من ذوي التقنيات العالية البحث عن طرز مفضلة من السيارات، والتعرف على مكانها، وفتح أقفال أبوابها، كل ذلك من دون استعمال العنف والتخريب معها. وبمقدورهما أيضا القيام بعملية استطلاع خبيثة كإرغام السيارة على إرسال إشارات «جي بي إس» تحدد مكانها وموقعها في فترات منتظمة. كما بإمكانهما تخريب السيارة عن طريق تعطيل مكابحها على سبيل المثال. ويقول الباحثان إنه لا يوجد دليل حتى الآن على استخدام المجرمين مثل هذه الأساليب التخريبية، مما يعني أنه لا يوجد خطر وشيك محدق بالمستهلكين، لأن مثل هذا العمل يتطلب عشرة باحثين، وسنتين من العمل الدؤوب لتنفيذ مثل هذه الخطط التخريبية، لأنه ليس بذلك العمل الذي يستطيع أي شخص القيام به من مرأب منزله.

لكن هذا قد يعني أنه قد حان الوقت للشركات المنتجة للسيارات الشروع في إيجاد أساليب لحماية سياراتها من هجمات المخربين. وذكرت لاويس لانزيروتي، الباحثة المميزة وأستاذة الفيزياء في دائرة الفيزياء بمعهد نيوجيرسي للتقنيات، ورئيسة لجنة التحكم الإلكتروني في السيارات وتسارعها غير المقصود، في حديث لمجلة «تكنولوجي ريفيو»، أن الباحثين المذكورين مدعوان للتحدث أمام مناسبة خاصة تتعلق بسلامة السيارات ونظمها الإلكترونية تمهيدا لرفع التوصيات إلى الإدارة القومية لسلامة الطرق والسير عليها.

ويقول أورليان فرانسيلون، الباحث في مجموعة أمن النظم «إي تي إتش» في زيوريخ، إن بعض شركات إنتاج السيارات شرعت في العمل من أجل توفير أمن أفضل لسياراتها، كما أن هنالك مشاريع بحث أوروبية متعددة باتت قيد العمل، مثل «إيفيتا»، إضافة إلى العمل الجاري في مركز أمن نظم السيارات.