الأمن الإلكتروني

بحث يُثبت إمكانية اختراق سيارة والتحكم فيها بواسطة حاسب محمول

تتضمن الكثير من الأجهزة المستخدمة حالياً برامج إلكترونية منها الأجهزة المنزلية والمعدات الطبية والسيارات، ومع ما يوفره ذلك من مزايا للمستخدمين، يتضمن خطر الاختراق والقرصنة، ومؤخراً كشف باحثان في أمن المعلومات عن نجاحهما في اختراق أنظمة التحكم الإلكترونية في سيارة والتحكم فيها بينما كان يقودها سائق آخر وذلك من خلال حاسب محمول عادي.

ونجح الباحثان، شارلي ميلر وكريس فالاسيك، في اختراق سيارة من طراز عام 2010 “فورد إيسكايب” وأخرى “تويوتا بريوس”، وذلك بواسطة توصيل حاسب محمول عبر الأسلاك بوحدة التحكم الإلكترونية في السيارة أو “إي سي يو” من خلال أجهزة تشخيص أعطال السيارات أو “دي بي أو”. وتتضمن معظم السيارات الحديثة وحدات تحكم إلكترونية وهي بمثابة حواسيب صغيرة تختص بعدة وظائف من بينها ضبط درجات الحرارة والأمان والتسارع وشاشات العرض والمكابح والتنبيه.

واستطاع الباحثان كتابة تعليمات برمجية وإرسالها إلى شبكة الحاسب الموجودة في السيارة، وهو ما تعامل معه النظام الإلكتروني بشكل عادي واستجابت السيارة للتعليمات المُرسلة دون النظر إلى مصدر الأوامر أو تنفيذ التعليمات التي يصدرها السائق الموجود داخلها.

وخلال التجربة تمكن الباحثان من التحكم في السيارة خلال تحركها ووجود سائق خلف عجلة القيادة، وقاما بتوجيهها إلى اليمين واليسار، وتشغيل المكابح، كما أظهرا على الشاشة انخفاض الوقود في خزانات السيارة إلى مستوى الصفر وهو ما لم يحدث، وأثناء توقفها أظهرا على الشاشة تسجيل عداد السرعة لرقم 199 ميل.

وأجُري البحث الذي يحمل اسم “مغامرات في شبكات السيارات ووحدات التحكم” بتمويل من “وكالة مشاريع أبحاث الدفاع المتقدمة” التابعة لوزارة الدفاع الأمريكية والمعروفة باسم “داربا”، ويعتزم الباحثان نشر تفاصيل البحث بعد عرضه خلال مؤتمر “ديفكون” للقراصنة الذي ينعقد الشهر المقبل في مدينة لاس فيجاس الأمريكية.

واستندت التجربة على دراسة سابقة أجراها باحثون من جامعتي “واشنطن” و”سان دييجو” في عام 2010، وابتكرت أداة “كار شارك” التي يمكنها التحكم في السيارات عن بعد. وقال كريس فالاسيك، أحد الباحثين ويعمل في شركة “آي أو أكتيف” لخدمات أمن الحاسب، أن التجربة استهدفت الكشف عن المدى الذي يمكن أن تحققه محاولة اختراق السيارات.

وفيما يتعلق بالشركات المنتجة للسيارات، فقد رأى بعضها أن ما جرى لا يُعد اختراقاً بسبب حاجته إلى توصيل معدات خاصة يصعب إخفاءها، وبالتالي لا يُشكل خطراً على الجمهور.

وذكر متحدث باسم شركة “تويوتا” لموقع “بي بي سي” أنهم لا يعتبرون التجربة نوعاً من أنواع القرصنة لأنها تتطلب ربط بعض المعدات بالسيارة وهو ما يعني تغير مادي في نظام التحكم الموجود في السيارة، ولا يمكن إتمام مثل هذه التجربة ما لم يكن الجهاز متصلاً بالسيارة، وبعد قطع الاتصال تعود المركبة لتعمل بشكل عادي. وأضاف أنه في حال وجود حاسب محمول أو جهاز الكشف عن الأعطال فإن ذلك سيكون ظاهراً.

وأشار إلى استثمار الشركة الكثير بهدف تطوير الأبحاث الأمنية، وأن تركيزها الأساسي، كحال بقية الشركات المنتجة، ينصب على حماية أنظمة السيارات من الاختراق بواسطة جهاز تحكم لاسلكي يعمل عن بعد. ووصف أنظمة الشركة بالقوية والآمنة، وقال أنهم طوروا نظاماً بالغ الصرامة والفاعلية لمجابهة الخدمات اللاسلكية عن بعد.

كما أشارت شركة “فورد” في بيانٍ لها إلى اهتمامها بالأمن الإلكتروني في سياراتها، واعتبر البيان أن الهجوم لم يُنفذ عن بعد، ووصفه بأنه تلاعب مادي مباشر في سيارة واحدة خلال مدة زمنية محددة، ولا يُمثل خطراً على جمهور المستهلكين.

ولفت الباحثان إلى صعوبة التجربة، واعترفا أن الأمر استغرق محاولات عدة وتدمير عدة سيارات خلال تحسين تقنية الاختراق، وقال فالاسيك أنه لم يجرؤ على القيام بالتجربة نفسها في سيارته الخاصة. ومن جانبه قال شارلي ميلر، وهو مهندس أمني في موقع “تويتر”: “إنه أمر مكلف وصعب للغاية أن تجري بحثاً يُظهر أن بإمكانك قرصنة سيارة، إنها تختلف عن تحميل شئ والنظر إليه”.

واستهدفت التجربة إلى رفع الوعي بشأن إعدادات الأمان وسط تزايد الاعتماد على النظم الإلكترونية للتحكم في السيارات. وقال ميلر: “نرغب في أن يبدأ الجميع النقاش حول هذه المسألة، وأن يستمع المصنعون ويُحسنوا الجوانب الأمنية في السيارات”. وأشار إلى الخلاف حول أمن النظم الإلكترونية في السيارات، بين فريق لا يؤمن بأهميتها، وآخر يعترف بوجودها ويرى غياب المعلومات اللازمة عنها إلى الآن.

من جانبه أشار الخبير الأمني آلان وودوارد، من شركة “كارتريز” للاستشارات، إلى خطورة عمليات اختراق السيارات بالرغم من أنها لا تُناقش على نطاقٍ واسع لأنها لم تتسبب إلى الآن في حدوث جرائم، وقال إن محاولات اختراق السيارات والأجهزة الطبية من أكثر الأشياء خطورة في الوقت الذي لا يتم بحثهما كثيراً. ولفت إلى وجود خطر كبير في حال وجود فيروس مثل “رانسوموير” للسيارات، وهو أحد أنواع البرمجيات الخبيثة يُجمد حاسب الضحية أو يهدده بنشر ملفات شخصية خاصة في حال لم يدفع للمهاجمين.

وأشار وودوارد إلى عدم اكتراث الناس بمثل هذه المحاولات، فحين عرض مسلسل “هوملاند” على شاشات التلفاز قبل عامين، وأظهر حادث تصادم جرى من خلال سيارة مخترقة، رفض الجمهور التصديق واعتبره نوعاً من الخيال. لكن وودوارد يتفق مع الباحثين بصعوبة اختراق السيارات لحاجتها إلى قدر كبير من المعرفة التقنية.

يبين الفيديو التالي تجربة الباحثين في اختراق سيارة والتحكم فيها:

[youtube]https://www.youtube.com/watch?v=oqe6S6m73Zw[/youtube]

زر الذهاب إلى الأعلى