كاليفورنيا: وكالات
عندما وجد الباحثون الأمنيون في الماضي طرقًا للسيطرة على أنظمة السيارات المتصلة بالإنترنت، أظهرت تجاربهم العملية أنَّ اختراق السيارات مهمة شاقة للغاية، إذ تتطلب سنوات من الجهد ومهارات تقنية عالية.
فقد استغرق تطوير الثغرات الأمنية، مثل تلك التي اُستخدمت للسيطرة من بُعد على سيارة شيفروليه إمبالا في العام 2010 أو سيارة جيب في عام 2015، سنوات من العمل، لأنها تطلبت حيلًا مبتكرة، لكن الآن يمكن للقراصنة استغلال ثغرات بسيطة في مواقع الويب للسيطرة على ملايين السيارات من بُعد، ولكن كيف يحدث ذلك، وما تداعياته على صناعة السيارات؟
أظهرت دراسة حديثة أجراها باحثون مستقلون أنهم تمكنوا من اختراق سيارات كيا الحديثة بسهولة بالغة، وذلك من خلال استغلال ثغرة أمنية في بوابة ويب تابعة لشركة كيا، أتاحت لهم إعادة تعيين التحكم في مجموعة واسعة من المزايا المتصلة بالإنترنت في السيارة، مثل: فتح الأبواب وتشغيل المحرك، وذلك من بُعد باستخدام هواتفهم
الذكية.
اكتشف الباحثون ثغرة بسيطة ولكنها خطيرة في البنية التحتية الرقمية لشركة كيا، وتكمن هذه الثغرة في الواجهة الخلفية لبوابة العملاء والتجار، وهي بمنزلة البوابة الرئيسة التي تتحكم في مزايا السيارات المتصلة بالإنترنت.وباستغلال خلل بسيط في آلية التحقق من هوية المستخدم، تمكن الباحثون من الوصول إلى امتيازات وكيل كيا، ما أتاح لهم التحكم الكامل في أي سيارة كيا تقريبًا، ويكمن جوهر المشكلة في عدم وجود آلية فعالة للتحقق من صلاحيات المستخدم، مما سمح للمهاجمين بالتظاهر بأنهم وكلاء معتمدون.وقد استغل الباحثون هذه الثغرة لتطوير تطبيق يسمح لهم بإرسال أوامر مباشرة إلى وحدة التحكم الإلكترونية في السيارات المستهدفة بمجرد إدخال رقم لوحتها فقط، وقد منحهم ذلك القدرة على التحكم في وظائف حيوية مثل: تتبع موقع السيارة، وفتح الأبواب، والتحكم في المحرك، بالإضافة إلى تغيير الإعدادات، إذ يمكنهم تغيير الإعدادات في واجهة الترفيه في السيارة، مثل مستوى الصوت أو درجة الحرارة.وأوضح سام كاري، أحد الباحثين الذين اكتشفوا هذه الثغرة، أنها تسمح للمهاجمين بالسيطرة على وظائف السيارة الرئيسية خلال 30 ثانية، باستخدام رقم لوحة السيارة فقط.يقول ستيفان سافاج، أستاذ علوم الحاسوب في جامعة كاليفورنيا في سان دييجو، الذي كان فريقه أول من نجح في اختراق نظام توجيه سيارة كيا ومكابحها عبر الإنترنت في عام 2010: «إن العدد الاستثنائي للثغرات الأمنية في مواقع شركات صناعة السيارات التي تسمح بالتحكم من بعد في السيارات، هو نتيجة مباشرة لسعي الشركات إلى جذب المستهلكين، وخاصة الشباب، باستخدام مزايا جديدة مدعومة بالهواتف الذكية».
ويوضح سافيج الأمر قائلاً: «بمجرد ربط المزايا الجديدة في السيارة بالهاتف والإنترنت، فإنك تصنع نقاط ضعف جديدة لم تكن موجودة من قبل، ومع ذلك فإن العديد من شركات صناعة السيارات لم تولِ أمن الويب الذي يدير هذه المزايا اهتمامًا كافيًا، مما يجعل السيارات عرضة للاختراق بسهولة».ويقول الباحث ريفيرا إنه لاحظ بنفسه خلال عمله في مجال الأمن السيبراني للسيارات أن شركات السيارات غالبًا ما تركز بنحو أكبر في أمن الأجهزة المضمنة داخل السيارة، مثل: المحرك ونظام الفرامل، وتتجاهل نسبيًا أمن
الويب.
