سرقة السيارة باتت لا تحتاج أكثر من ضغطة زر

كشفت دراسة أن التطبيقات الإلكترونية التي تعمل بأنظمة تشغيل أندرويد وتسمح للملايين من أصحاب السيارات بفتح وغلق سياراتهم، وتحديد مواقعها عن بعد تفتقر إلى مواصفات آمنة معينة لحمايتها من هجمات القرصنة الإلكترونية، وفقا لموقع العرب اللندني.

وتعول الشركات العالمية بشكل متزايد حاليا على الوظائف الشبكية في موديلاتها الحديثة، وهناك الكثير من التطبيقات، التي تتيح لأصحاب السيارات فتح الأبواب أو تشغيل المحرك بحركة إصبع على شاشة الهاتف الذكي.

إلا أن الشركات المصنعة لم تتخذ الضمانات الكافية أثناء تطوير هذه التطبيقات؛ حيث قامت شركة كاسبرسكي، المتخصصة في أمان تكنولوجيا المعلومات، بفحص سبعة تطبيقات من البرامج المستخدمة للتحكم في السيارة من الماركات التجارية المرموقة. وقد نشرت الشركة بعض هذه النتائج المخيفة في إطار مشاركتها في المؤتمر الدولي المتخصص في مجال أمن المعلومات RSA.

وخلال الاختبار تم فحص تطبيقات السيارة من أوجه مختلفة؛ على سبيل المثال ما مدى سهولة تعرض السيارة للسرقة بواسطة التطبيق، وهل يمكن التلاعب في التطبيق أو أنه يشتمل على ثغرات أمنية؟ وهل يقوم التطبيق بالتحقق من حقوق كسر حماية النظام على الهواتف الذكية، وكيف يتم تخزين بيانات الوصول؟ وأكدت شركة كاسبرسكي على وجود ثغرة أمنية في جانب واحد أو أكثر بجميع التطبيقات، التي تم اختبارها.

قرصنة السيارات أصبحت مشكلة متزايدة تعاني منها الدول المتطورة حيث شهدت المملكة المتحدة أكثر من ستة آلاف حادثة اختراق وقرصنة للسيارات من دون مفتاح في لندن وحدها
وتتيح ثلاثة تطبيقات من السبعة، التي تم اختبارها، إمكانية فتح أبواب السيارة، في حين توفر التطبيقات الأربعةالأخرى إمكانية تشغيل المحرك. غير أن احتياطات الأمان ضد القرصنة الإلكترونية أو سرقة السيارة كانت قليلة في جميع التطبيقات، التي خضعت للاختبار.

وقد أشارت شركة كاسبرسكي إلى قيام ثلاثة تطبيقات بتخزين اسم تسجيل الدخول كنص واضح، حتى أنه تم تخزين كلمة المرور في اثنين من التطبيقات الأخرى كنص واضح أيضا. وقد أصبحت خصائص الأمان من المعايير الأساسية في التطبيقات الخاصة بالبنوك والمعاملات المصرفية منذ فترة طويلة، إلا أنه لا يتم تطبيق نفس المعايير في تطبيقات السيارات حتى الآن.

وقد قامت شركة كاسبرسكي باختبار إصدارات أندرويد من تطبيقات السيارات، من خلال إنشاء برمجيات خبيثة وبرامج تروجان يتم تسريبها إلى الهواتف الذكية المثبتة عليها تطبيقات السيارات، وقد تمكنت هذه الأكواد الخبيثة من فتح أبواب السيارة وتشغيل المحرك.

كما استطاع القراصنة اعتراض الشفرة وإعادة إرسالها للسيارة بكل سهولة للاستيلاء على كل ما في داخلها من أشياء ثمينة، أو اختراق شبكتها اللاسلكية (واي-فاي) الخاصة بها ثم إعادة برمجة السيارة وتوجيهها حيث أرادوا، سواء كان ذلك بالتحكم في سرعتها أو حتى بتفجير إطاراتها.

ولم تفصح شركة كاسبرسكي عن أسماء التطبيقات، التي قامت باختبارها، غير أنها أخبرت شركات السيارات بالفعل عن هذه الثغرات الأمنية.

إقرأ أيضاً: بريطانيا تتعرض لعشرات الهجمات الإلكترونية شهريا والمشتبه روسيا

وأفاد الموقع الإلكتروني الأميركي “بي.سي ورلد” المعني بالكمبيوتر والأجهزة الإلكترونية بأنه في حين أن شركات تصنيع السيارات تضيف خاصيات ذكية على سياراتها بغرض تحسين تجربة القيادة بالنسبة إلى السائق، إلا أنها تركز فقط على البنية التحتية الإلكترونية داخل السيارة وقنوات الاتصال الداخلية.

السيارة تعتبر سلعة باهظة الثمن، فإن عملية تأمينها يجب أن تكون بنفس مستوى ودقة عملية تأمين الحسابات البنكية
ولكن الخبراء بشركة كاسبرسكي يؤكدون ضرورة الاهتمام بالتطبيقات الإلكترونية للاتصال بالسيارة وعدم تركها لقمة سائغة لقراصنة الإنترنت.

وقال الباحثون إنه “نظرا لأن السيارة تعتبر سلعة باهظة الثمن، فإن عملية تأمينها يجب أن تكون بنفس مستوى ودقة عملية تأمين الحسابات البنكية”.

وقد أصبحت قرصنة السيارات مشكلة متزايدة تعاني منها الدول المتطورة حيث شهدت المملكة المتحدة أكثر من ستة آلاف حادثة اختراق وقرصنة للسيارات من دون مفتاح في لندن وحدها.

وكشفت دراسة أجرتها شركة برايس ووتر هاوس كوبرز، أن جرائم الإنترنت تعتبر ثاني الجرائم الاقتصادية الأكثر انتشاراً في الشرق الأوسط. فعلى الرغم من أنها تعاقب بالسجن وبغرامات مالية ضخمة، فإن من المتوقع أن تواصل هذه الجرائم النمو في المنطقة، مما يؤدي إلى خسائر فادحة تتراوح بين مليون ومئة مليون دولار سنوياً.

ويفتح اختراق السيارات المجال واسعا أمام سلسلة من العمليات التخريبية والإرهابية، فمن الممكن أن يتم استغلال الأمر للتجسس على أصحاب السيارات، أو شل حركة السيارات في الشوارع، أو استخدام قرصنة السيارات بغرض اغتيال شخصيات مهمة وارتكاب أعمال قد تتسبب في وفاة الكثيرين على الطرقات.

وكانت شركة “فيات كريسلر” الشركة الأم لشركة جيب شيروكي المصنعة للسيارة قد استدعت في يوليو 2015، 1.4 مليون مركبة بغرض إجراء إصلاحات برمجية لحماية السيارة من أي اختراق محتمل بعد إعلان خبيري أمن أميركيين أنهما سيطرا على سيارة جيب شيروكي.