شركة رقمي
نقل من موقع 
في وقتنا الراهن، أصبح التحكم في معظم مهام السيارات يتم عن طريق البرامج التي تتلقى الأوامر من خلال مجموعة متنوعة من الأنظمة الرقمية، المصممة لجعل حياة المستهلكين أكثر سهولة. ومع ذلك، تحتوي تلك البرامج على ملايين السطور من الشيفرات البرمجية. ومن الممكن أن تحتوي تلك السطور على ثغرات أمنية من المحتمل استغلالها من قبل أفراد ذوي نوايا خبيثة. وقد أدى اتساع نطاق الاستخدام المتسارع لأجهزة «إنترنت الأشياء» إلى زيادة اتصال سيارات نقل الركاب بالإنترنت، التي من المرجح أن يكون لها تداعيات سلبية كبيرة على معظم المستهلكين. ولسوء الحظ، إنه في موازاة تنامي الطلب من المستهلكين الذي يدفع المصنعين إلى إضافة المزيد من الخصائص، تتنامى في المقابل احتمالات تعرض تلك الأجهزة للاختراق الأمني. وبدورنا، قمنا بإجراء مراجعة دقيقة لأبرز التهديدات الرئيسية التي تستهدف أنظمة السيارات الداخلية والخارجية، وأجرينا تقييماً لأهم خمسة تهديدات ناشئة عن الثغرات الأمنية الموجودة في برامج السيارات، وهي تشمل الدخول الفعلي غير المصرح به إلى السيارة، وسرقة معلومات تحديد الهوية الشخصية (PII) من الشركة المصنعة أو أنظمة تخزين الطرف الثالث، والتلاعب المتعمد بنظام تشغيل السيارة، وهجمات القرصنة على أنظمة السيارات لتفعيل البرمجيات الخبيثة، وأخيراً: الابتزاز الناشئ عن هجمات الفدية الخبيثة التي تقوم بتعطيل عمل السيارة إلى أن يتم دفع الفدية. وقد أثرت هجمات الفدية الخبيثة حتى الآن على آلاف الأنظمة الخاصة بالأفراد العاديين والمستشفيات ومراكز الشرطة. كما أن اتصال السيارات المتزايد بالإنترنت، وتنامي رقعة الهجمات دائمة التوسع، والتكاليف الباهظة التي تُدفع مقدماً، جعلتها أهدافاً مغرية لمجرمي الإنترنت لشن هجمات الفدية الخبيثة. أنظمة وعلى النقيض من هجمات الفدية الخبيثة التي تصيب أنظمة الكمبيوتر العادية، تعد السيارات أكثر عرضة لهجمات الفدية الخبيثة عندما يؤدي تعطلها إلى إحداث ردود فعل تسلسلية. على سبيل المثال، في حين يكون بمقدور سائق بمفرده القيام بإعادة تثبيت برنامج سيارته بمساعدة الميكانيكي؛ للتعافي من إصابة الفدية الخبيثة، فمن الممكن أن تتسبب مجموعة من المركبات المعطلة على الطريق السريع المزدحم في إحداث تعطيل أكثر خطورة وضرراً. وقد لا يكون للضحايا أو سلطات البلدية خيار سوى دفع الفدية لإعادة فتح الطريق المزدحم بمرور المركبات. وبدلاً من ذلك، قد تكتشف إحدى شركات الخدمات اللوجستية فجأة أن جزءاً كبيراً من أسطول شاحناتها قد تعطل نتيجة إصابتها ببرمجية الفدية الخبيثة، وبالتالي فإن احتمال خسارة الإيرادات نتيجة التوقف عن العمل قد يشكل ضغطاً على الشركة، ويضطرها لدفع الفدية بدلاً من المخاطرة بتكبد خسائر مالية أكثر أهمية. وتتمثل إحدى التكتيكات الفعالة، لإنفاذ القانون في مكافحة حملات التجسس والقرصنة الإلكترونية، في التعرف على موقع عناصر تهديد الأنظمة التي يتم استخدامها لتوجيه ونشر البرمجية الخبيثة عبر الإنترنت وتحديده ومراقبته. وباعتبار أن العديد من السيارات الحديثة اليوم من الممكن وصفها بأنها جهاز كمبيوتر متصل بأربع عجلات ومحرك، فإن سهولة تنقلها وقوتها تشكلان تحدياً أمام وسائل مكافحة التهديدات الإلكترونية. الموقع ويعد تحديد موقع المركبات المستخدمة للتحكم بحركة تدفق البرمجيات الخبيثة من الأشياء التي تطرح تحديات كبيرة أمام هيئات إنفاذ القانون، ويرجع ذلك بشكل كبير إلى تنقلها المستمر. لم نلاحظ بعد جهات التهديد الفاعلة التي تستخدم أنظمة السيارات المتصلة بالإنترنت للتحكم بتدفق حركة مرور البرمجيات الخبيثة، إلا أنه من المرجح أن يتم استخدام السيارة كنقطة اتصال نهائية للشبكة المستهدفة. وقد يلجأ المجرمون لاستخدام السيارة لمرة واحدة فقط، واختيار اختراق شبكة اتصال سيارة مختلفة في هجماتهم القادمة، وغير ذلك. إن هذه القائمة، دائمة التغير، التي تضم عقد اتصال نهائية محتملة تقع على منصات دائمة التنقل، قد تفسح المجال أمام العديد من جهات التهديد الفاعلة؛ للتهرب من أحكام القانون النافذة لفترات زمنية طويلة. تداعيات وغالباً ما تنعكس تداعيات تلك التهديدات الإلكترونية من الناحية المالية، مثل تكبد تكاليف الاختراق، سواء كانت على شكل خسائر مالية مباشرة أو تكاليف غير مباشرة، تتعلق بالتحقيق في دوافع وطبيعة هذه الهجمات، بالإضافة إلى تكلفة التعافي منها، وسبل تحسين إجراءات الحماية الأمنية. وفي حين أصبحت أجهزة الكمبيوتر تتحكم في السيارات على نحو متزايد، بالإضافة إلى الأجهزة والأنظمة الحيوية الأخرى، يلاحظ هناك ارتفاع كبير في احتمالات حدوث خلل أو تلاعب، قد يؤدي إلى إلحاق الأذى بالأفراد. كما قد تواجه شركات تصنيع السيارات مسؤولية أكبر عن مكونات المركبات الفعلية المستخدمة، بالإضافة إلى البرامج المثبتة فيها أيضاً. وتشير المخاطر الجديدة إلى حاجة مصنعي السيارات والموردين ذوي الصلة إلى ضمان سلامة التشغيل التقليدية لسياراتهم، بالإضافة إلى التأكد من حماية عمليات تشغيل المركبات، وكذلك خصوصية الركاب. وهذا يتطلب منهم معرفة تامة ومتواصلة لطبيعة التهديدات والثغرات الأمنية الناشئة في مشهد التهديدات دائم التطور، فضلاً عن وضع إجراءات حماية أمنية قوية للوقاية من هذه المخاطر.;
مشاركة :
