كشفت تقارير تقنية عن تزايد مخاطر اختراق أنظمة المركبات وانتهاك عناصر السلامة والخصوصية واستنزاف العنصر المالي، أمن تقنية المعلومات فى ظل ارتفاع قدرات الاتصال في السيارات والمركبات الحديثة ودمجها بتقنيات الذكاء الصناعى، من أجل رفع كفاءاتها للمتسخدمين وجعلها أكثر راحة وأماناً.
ويوضح "أهل مصر" فى تقريره أهم 10 تهديدات تقنية تواجه صناعة السيارات خلال 2018 على النحو التالى :
1- نقاط الضعف الناجمة عن عدم اهتمام الشركة الصانعة أو قلة خبرتها، إلى جانب الضغوط التي تفرضها المنافسة:
سوف يتواصل ارتفاع نطاق خدمات التنقل المتصلة، وكذا عدد مطوريها ومورديها. ويمكن أن يؤدي هذا العرض المتزايد باستمرار (واحتمال اشتماله على منتجات وموردين من مستويات جودة متفاوتة)، إلى جانب اشتداد المنافسة في السوق، إلى انخفاض في مستوى الأمن أو حصول فجوات تتيح سبيل نفاذ سهلة للمهاجمين
2- نقاط الضعف الناجمة عن تنامي التعقيد في المنتجات والخدمات:
ينصبّ تركيز الصانعين الذين يخدمون قطاع السيارات، بشكل متزايد،على تقديم خدمات متعددة مترابطة للعملاء. وتمثل كل حلقة وصلة نقطة ضعف محتملة تُغري المهاجمين لاستغلالها بسرعة، وهؤلاء لا يحتاجون إلاّ إلى العثور على منفذ واحد غير آمن، سواء كانت ذلك عبر ملحق طرفي مثل نظام بلوتوث في هاتف متحرك أو نظام لتحميل الموسيقى، على سبيل المثال، وقد يصبحون قادرين من هناك على السيطرة على مكونات كهربائية أساسية معنية بالسلامة، مثل الفرامل أو المحرك، ليعيثوا في المركبة تخريباً.
3- ما من برمجية خالية تماماً من الأخطاء، وحيثما وجدت الأخطاء يمكن استغلالها. وتزوّد المركبات بأكثر من 100 مليون سطر من التعليمات البرمجية، ما يمثل في حد ذاته ساحة هجوم ضخمة أمام مجرمي الإنترنت.
وسوف يرتفع حجم التعليمات البرمجية في المركبات مع تثبيت المزيد من العناصر المتصلة فيها، ما يزيد من خطر الأخطاء. وقدّمت بعض الشركات الصانعة للسيارات، مثل “تسلا”، للمستخدمين برامج لمكافأة الإبلاغ عن الأخطاء البرمجية Bug Bounty Programs سعياً منها لمعالجة هذا الأمر.
4- لكن، علاوة على ذلك، لن يكون بمقدور أية جهة الإلمام الكامل بكل البرمجيات المحملة في المركبة، ناهيك عن القدرة على التحكّم بها، بالنظر إلى تعدد المطورين الذين يضعون البرمجيات، وتعدد الموردين الذين يثبتونها في المركبة، وتعدد الجهات التي يتم إبلاغها عن الأخطاء، وهذا ما قد يسهّل على المهاجمين تجاوز إمكانيات الكشف عن هجماتهم.
5- التطبيقات تعني السعادة لمجرمي الإنترنت. يتزايد عدد تطبيقات الهواتف الذكية التي تقدمها الشركات الصانعة للسيارات، والتي يمكن لمالكي السيارات تنزيلها على هواتفهم واستخدامها لفتح سياراتهم عن بُعد، والتحقق من حالة المحرك، والعثور على موقع ركنها.
وقد أظهر الباحثون أدلة على نماذج تبيّن كيف يمكن استغلال هذه التطبيقات وتعريض مستخدميها للخطر، ولن يمر وقت طويل قبل أن تظهر تطبيقات تحمل ملفات تروجان بوسعها أن تضع برمجيات خبيثة مباشرة في قلب سيارة أحد الضحايا الغافلين.
6- ثمة خطر متزايد يتمثل في إغفال الحاجة إلى التحديثات البرمجية المستمرة، في ظلّ تزايد إدخال مكونات متصلة في السيارات من قبل شركات أكثر دراية بالأجهزة منها بالبرمجيات.
ويمكن لهذا الأمر أن يجعل من الصعب، إن لم يكن من المستحيل، تصحيح بعض المشاكل البرمجية المعروفة عن بُعد. كما أن استدعاء المركبات لإصلاح تلك المشاكل يستغرق وقتاً طويلاً ويكلف المال، ما يترك العديد من السائقين عُرضة للخطر.
7- تعمل المركبات المتصلة على توليد المزيد من البيانات ومعالجتها، وهذه البيانات تتعلق بالسيارة ورحلاتها وحتى ركابها، وهذا من شأنه أن يستقطب المهاجمين الذين يتطلعون إلى بيع البيانات في السوق السوداء أو استخدامها في الابتزاز.
وفي هذا الإطار تتعرض شركات صناعة السيارات إلى ضغوط من شركات التسويق التي تحرص على الحصول “بطريقة مشروعة” على بيانات الركاب ومسارات الرحلات لاستخدامها في إعلانات لحظية يتم بثها إلى أجهزة المستخدمين على أساس مواقعهم.
8-لحسن الحظ، فإن الوعي المتزايد وفهم التهديدات الأمنية سوف يؤدي إلى إنتاج أول أجهزة اتصال آمن عبر الإنترنت للبيانات التشخيصية التي يتم جمعها عن بُعد.
9-وعلاوة على ذلك، ستضع الجهات التشريعية متطلبات وتوصيات لجعل أمن الإنترنت جزءاً إلزامياً في جميع المركبات المتصلة.
10- سوف تنشأ منظمات تكون مسؤولة عن تراخيص أمن الإنترنت، لتعمل إلى جانب تلك القائمة حالياً والمسؤولة عن تراخيص السلامة. وسوف تستخدم تلك المنظمات معايير محددة بوضوح لتقييم المركبات المتصلة من نواحي مقاومتها للهجمات الإلكترونية.