الشبكة اليمنية للعلوم والبيئة (يمن ساينس) موقع يهتم بأخبار العلوم والتكنولوجيا والصحة والبيئة والسكان
مقالات مشابهة
يمن ساينس | ترجمة خاصة: عبدالرحمن مطهر أبوطالب
المصدر: هنا
“نحن لم نشاهد بعد ما الذي يمكن أن يحدثه اختراق سيارة” هذا ماقاله تشارلي ميلر، الباحث الأمني الذي ساعد في عام 2014 على اثبات أن المخترقون بإمكانهم السيطرة على نماذج معينة من السيارات يقومون خلالها بالعبث مع الفرامل ونظام التوجيه وغيرها من الأنظمة أثناء حركة السيارة. وتشمل قائمة المركبات المعرضة لخطر القرصنة والاختراق موديلات الأعوام 2013، 2014، و 2015 من سيارات دودج، كرايسلر وجيب.
وتحدث ميلر في مؤتمر آرم تيكون ARM TechCon الذي عقد هذا الاسبوع في سانتا كلارا، كاليفورنيا، قائلا أن شركات صناعة السيارات “ليست في وضع جيد الآن،” ولكن هناك أمل في المستقبل حين تبدأ الشركات في فهم المخاطر عندما تخرج المركبات إلى الشوارع.
وأشار ميلر، الذي يعمل حاليا كمهندس لدى شركة أوبر الرائدة في تأجير السيارات عبر الإنترنت، إلى الفرق بين نوعين من اختراق السيارة، النوع الأول يقتصر فيه الاختراق على تطبيقات الجوال أو الوحدة الرئيسية (ARM) وفيها محور نظام الصوت ، والنوع الآخر هو ذلك الاختراق الذي يمكنه الوصول إلى شبكة التحكم بالسيارة والمعروفة باسم (CAN).
وهذه الأخيرة هي الأكثر خطورة، لأن الفرامل ونظام التوجيه وأنظمة التحكم الأخرى متصلة بهذه الرقاقة. بل حتى أن النوع الأول من الاختراق قد يتسبب فيما هو أبعد من تغيير بسيط للمحطة الإذاعية.
وبالنظر إلى الثغرة التي تم اكتشافها مؤخرا في تطبيق الموبايل لسيارات نيسان ليف الكهربائية – والتي تم اصلاحها في حينه – فقد كان السبب بحسب اقتراح ميلر هو أن كلمة السر للنظام كانت عبارة عن الرقم التعريفي الخاص بالسيارة، وهو ذلك الرقم الذي يسهل عادة رؤيته من خلال الزجاج الأمامي للسيارة بحسب وصف ميلر. ويضيف ميلر أن بإمكانك الولوج للنظام كما لو أنك مالك السيارة، وتشغيل التدفئة الخاصة بالمقاعد. وبالرغم من أن هذه المسأله ليست متعلقة بالسلامة، فإن ميلر يشير إلى أنها طريقة سهلة لقتل بطارية السيارة. يقول ميلر بأن ذلك عبارة عن “هجوم حجب خدمة (DOS attack) موجه ضد السيارة. قد لا يكون هذا الهجوم خطير بحد ذاته، لكننا سنشهد الكثير والكثير من هذه الهجمات” .
القرصنة التي تمت على سيارة الجيب والتي جعلت ميلر وشريكه في عملية الاختراق كريس فالاسيك مشهورين، كانت عبارة عن هجوم استهدف شبكة التحكم في السيارة (CAN). فقد اكتشف ميلر بأنه على الرغم من أن رقاقة (ARM) التي تتحكم بنظام الترفيه داخل السيارة لم تكن مرتبطة مباشرة برقاقة شبكة التحكم (CAN). إلا أنها اتصلت بها بطريقة ما وكان بالإمكان إعادة برمجتها.
معرفة كيفية إعادة برمجة الرقاقة لم يكن بالأمر السهل. يتذكر ميلر “كنت سأفسد الأمر وأعطب الرقاقة، ولم تكن الوحدة الرئيسية (ARM) في سيارتي ستعمل مرة أخرى. كنت سأضطر للذهاب للتاجر. لقد كانت السيارة معطوبة، ذلك الأمر أفسد كل شيء. كانوا سيصلحونه ثم ما يلبث أن يحدث لي مرة أخرى على الطريق. شكرا لكم في شركة كرايسلر، وشكرا لنظام الضمان الخاصة بهم، فقد تمكنا في نهاية المطاف من ايجاد طريقة لإعادة برمجة الرقاقة من دون إتلافها”.
وبحسب ميلر، فإن الطريقة الأكثر وضوحا لدى مصممي السيارات لإصلاح هذه المشكلة مستقبلا هي، وببساطة، مجرد فصل الرقاقتين وعدم وصلهما ببعض. ولكن ملاك السيارات يحبون بعض المميزات التي تتطلب وصل الرقاقتين ببعض، كأن يتم تمكين أنظمة الصوت من رفع الصوت عند زيادة ضوضاء الطريق وظهور خطوط التوجيه في شاشة الكاميرا الخلفية والتي تشير إلى المسار الذي تتجه إليه السيارة.
و قال ميلر “سوف نحصل على المزيد والمزيد من هذه المميزات، بما فيها ميزات تتيح للسيارات التحدث فيما بينها. لا يوجد لدينا خيار لمنع حدوث هذا التطور، لذلك نحن بحاجة لمعرفة كيفية حمايته”.
وأضاف قائلا أن بعض الإصلاحات تسير على نحو أفضل من غيرها. ولإغلاق الثغرة في سيارات الجيب، أوضح ميلر أن شركة جيب ذهبت في نهاية المطاف إلى شبكة سبرينت، الذين قدموا روابط خلوية لسيارات الجيب وجعلتها أكثر أمنا. يقول ميلر “لم يقوموا بإصلاح شيفرة القطعة. إذا استطعت الولوج للوحدة الرئيسية في سيارة الجيب فلازال بإمكاني إعادة برمج شبكة التحكم (CAN)”.
على العكس من ذلك، أشار ميلر إلى أنه و بعد أن تم اخترق سيارة تسلا من قبل باحثين من الصين هذا العام، فقد غيرت تسلا منفذ الاتصال بين المعالجين الاثنين في الرقاقتين (الوحدة الرئيسية وشبكة التحكم) بحيث يتطلب أي ارسال أو اتصال من وحدة إلى اخرى رمز معين يثبت أن هذه الأوامر مصرح بها من الشركة المصنعة وليست نتاج اختراق. يقول ميلر “عندما تقرأ الآن عن عن اختراق لسيارات تسلا، فإن هذا الاختراق سيقتصر على عمل رقاقة الوحدة الرئيسية ولن تؤثر على شبكة التحكم بالسيارة”.
وفي حين أن شركات تصنيع السيارات تقوم بصناعة هذه الملحقات بشكل عام وعلني، إلا أن هذه الشركات لا تتحدث عن أي جهود يقومون بها في سبيل تعزيز الأمن والحماية، بحسب ميلر. يقول ميلر “نرغب في مزيد من الشفافية. أود أن أرى الأوراق البيضاء من شركات السيارات التي تشرح الكيفية التي يتم بها تصميم أنظمة للأمن “.
في غضون ذلك، هل هناك أي شيء يمكن أن يفعله مالك السيارة؟
ليس الكثير، يقول ميلر. “لا يمكنك تحميل برنامج مكافحة الفيروسات، أو إضافة وصلات الحماية بنفسك”.
ولكن يمكنك تجنب إبقاء سياراتك الخاصة عرضة لخطر أسوأ. هل تعرف ذلك الجهاز (الدونقل) الذي يسمح لشركات التأمين بتتبع سيارتك أو يسمح لك أن تفعل ذلك بنفسك عن طريق تطبيق على الموبايل؟ عليك تجنبه. لا تفكر حتى في استخدامه. يقول ميلر: لا تخاطر بالسلامة من أجل تخفيض في نفقات التأمين أو الراحة.
