مخاطر الأمن السيبراني على السيارات ذاتية التشغيل IOT-READY

يعود محرك المتضافر للسيارات ذاتية الحكم إلى عقود. من المحتمل أن تتفاجأ عندما تعلم أن أول سيارة ذاتية القيادة تم عرضها في العشرينات من القرن الماضي. منذ ذلك الحين ، تم تحقيق خطوات كبيرة بفضل التقدم في تكنولوجيا السيارات والميكانيكية والكهربائية والإلكترونية. ومع ذلك ، فبالنسبة لشيء شهد نماذجه الأولى منذ قرن من الزمن ، ناضلت السيارات المستقلة من أجل اللحاق . ومع ذلك ، فإن مجيء عصر الكمبيوتر قد بث روحًا جديدة في سيارات مستقلة. لقد زاد ظهور إنترنت الأشياء (IoT) فقط من الاحتمالات. أصبحت السيارات مجرد نوع واحد في شبكة عالمية تضم مليارات الأجهزة المتصلة.

و تم الزواج بين السيارات وإنترنت الأشياء التي لديها الكثير من المزايا. ومع ذلك ، فإنه يقدم أيضًا العديد من مخاطر الأمن السيبراني للسيارات ذاتية التحكم.

انتهاك الخصوصية

تعتمد السيارات المتصلة المستقلة اعتمادًا كبيرًا على أجهزة الاستشعار. مع مطالبة السوق بالسعي لتحقيق تطور أكبر للسيارات المتصلة المستقلة ، سيزداد عدد المستشعرات باستمرار. المزيد من المستشعرات ، بدوره ، تعني المزيد من الأسطح المحتملة للتسلل ، وبالتالي ، خطر الكشف عن معلومات التعريف الشخصية (PII).

تتضمن معلومات PII الحساسة هذه بيانات الموقع والرحلة والمعلومات المالية وتفضيلات الترفيه داخل السيارة. في حالة وقوعها في الأيدي الخطأ ، يمكن استخدام هذه المعلومات لارتكاب الاحتيال المالي وسرقة الهوية.

مخاطر الاتصال

يتم إنتاج السيارات المتصلة المستقلة من قبل مجموعة واسعة من الشركات المصنعة التي سوف تستمر أعدادها في الزيادة. أيضًا ، ستعتمد كل سيارة مستقلة على التكنولوجيا التي يتم الحصول عليها من بائعين متعددين. إذا كان لواحد أو أكثر من الأنظمة المكونة للمركبة خلل ، فيمكن لمجرمي الإنترنت استغلالها.

إنها مشكلة كبيرة لأن مخاوف الأمن السيبراني غالبًا ما تكون فكرة متأخرة للسيارات المستقلة ذاتيا. يؤدي هذا إلى إنشاء طرق متعددة للمتسللين للاستفادة من الشبكات الخلوية و WiFi في استغلال هذه الثغرات الأمنية.

لا يقتصر الخطر على السيارة وشاغليها والأنظمة التي تديرها ، بل أيضًا على الأجهزة الموجودة على أي شبكة تتصل بها السيارة مثل شبكة منزلية أو مؤسسة.

ضعف تطبيق المحمول

أصبحت الهواتف الذكية بسرعة جهاز الكمبيوتر الشخصي الأساسي. تماشيا مع هذا الاتجاه الاستهلاكي ، بذلت الشركات المصنعة للمعدات في جميع المجالات جهدا كبيرا لضمان أن لديهم تطبيق جوال يمكن للمستخدمين الاعتماد عليه للاتصال بالمعدات وتكوينها و / أو تشغيلها. ومع ذلك ، توفر هذه الراحة أيضًا ناقلًا جديدًا للهجمات للسيارات المتصلة المستقلة.

يمكن أن تكون كل من تطبيقات الجوال نفسها وكذلك أنظمة التشغيل iOS و Android التي تعمل عليها أدوات في أيدي المهاجمين. يمكن للأشخاص السيئين استخدام ثغرة تطبيق الجوّال للوصول إلى مكيف الهواء والمراوح والمقاعد وعجلات القيادة. إذا كانت السيارة ذاتية الحكم تعمل بالكهرباء ، فقد يتمكن المتسللون من جعلها غير متحركة عن طريق تجفيف البطارية.

سلسلة التوريد الأمن السيبراني

تعتمد الشركات المصنعة للسيارات المستقلة المتصلة على مجموعة واسعة من البائعين الخارجيين للحصول على مكونات البرامج والأجهزة التي تعمل على تشغيل السيارة. ومع ذلك ، ما لم تفرض الشركة المصنعة للسيارة متطلبات قوية للأمن السيبراني على موردي التكنولوجيا الأكثر أهمية ، فقد تسمح عن غير قصد بنقاط الضعف الأمنية.

يجب أن تفي المكونات المعتمدة على التكنولوجيا والمسؤولة عن الآليات الأساسية مثل التسارع والفرامل بأعلى معايير الأمن السيبراني وأن تخضع لاختبارات آلية منتظمة تؤكد أن النظام لا يزال يعمل كما يجب.

عدم تطبيق تصحيحات الأمان

نظرًا لأن بيئة التقنية ، تعمل السيارة المتصلة ذاتيًا في تغيرات بمرور الوقت ، فقد يصبح نظام آمن سابقًا عرضة لمخاطر أمنية جديدة. قد يكون هناك أيضًا مخاطر للأمان السيبراني الموجودة مسبقًا في السيارات المستقلة التي لم تكن معروفة قبل نشر النظام.

للبقاء على قمة من خطر هذه التهديدات ، يجب تطوير تحديثات أمنية جديدة وتطبيقها على نظام المركبات. عادة ما يتم الوصول إلى التحديثات من خلال شبكات الاتصالات اللاسلكية. أي مشاكل اتصال مستمرة ، لذلك ، قد يعني أنه قد لا يتم تطبيق التصحيحات حالما ينبغي مكن أن تترك نافذة للأشخاص السيئين.

نقاط ضعف المعلومات والترفيه

السيارة الحديثة هي موطن لمجموعة واسعة من خيارات الترفيه والسيارات المتصلة المستقلة ليست استثناء في هذا الصدد. كل شيء من دفق الوسائط إلى التنقل عبر الأقمار الصناعية يخلق راحة للركاب. تمتلك كل من Apple و Google متاجر تطبيقات مركزية على المركبات وأنظمة معلومات وترفيه.

هناك أيضًا فرص لأنظمة السيارات المستقلة للاتصال بشبكات التواصل الاجتماعي وتطبيقات الدفع خاصة فيما يتعلق بالاحتياجات المتمركزة في السيارة مثل تخطيط الرحلات ومواقف السيارات والرسوم.

ومع ذلك ، تستخدم هذه المنصات بيانات حساسة تعتبر ضرورية لسلامة وأمن السيارة وشاغليها. لذلك ، هناك خطر من هجمات البرامج الضارة باختراق أنظمة السيارات المستقلة أو إتلافها.

التلاعب في سلامة الضوابط الحرجة

إذا تعرضت عناصر التحكم في الأمن السيبراني لسيارة متصلة ذاتياً للخطر ، فهناك خطر قيام المتسللين بمعالجة ضوابط السلامة المهمة للسيارة وبالتالي التسبب في حادث أو إصابة أو وفاة. يمكن للمهاجم الإلكتروني ، على سبيل المثال ، أن يعرض نظام التحكم للسيارة للخطر من خلال تثبيط نظام الفرامل والتوجيه.

سرقة السيارة

نظرًا لأن التطبيقات المحمولة ، وسلاسل المفاتيح اللاسلكية والمفاتيح الرقمية تحل تدريجياً محل الوسائل التقليدية لدخول المركبات ، فإنها تخلق طرقًا جديدة يمكن من خلالها لصوص السيارات الأذكياء الحصول على دخول غير مصرح به إلى السيارة.

يمكنهم تحقيق ذلك عن طريق اعتراض الاتصالات اللاسلكية بين مفتاح الهاتف أو الهاتف الذكي والسيارة باستخدام الأجهزة التي تحاكي المفتاح اللاسلكي وتوسع نطاق الإشارة. على الرغم من أن الانتقال إلى المفاتيح الافتراضية كان يُنظر إليه في البداية كخطوة أساسية في الحد من سرقة المركبات ، فقد اتضح أن المفاتيح الافتراضية معرضة للخطر تمامًا مثل المفاتيح الفعلية.

التهديدات الداخلية

السيارات المتصلة ذاتيا معرضة لأكبر تهديد يواجه أي نظام أو جهاز حوسبة اليوم – من الداخل. المطلعون لديهم المعرفة ، موثوق بهم ولهم حق الوصول إلى معلومات الشركة المصنعة للسيارة. يختلف الدافع وراء تصرفات الأشخاص الداخليين اختلافًا كبيرًا ويتراوح من التخريب والأذى الجسدي إلى الاحتيال وسرقة البيانات. يعد اكتشاف هجوم من الداخل على سيارة متصلة ذاتياً أمرًا صعبًا لأن تصرفاتهم قد لا تثير الشكوك من البداية.

الأمن حسب التصميم

لا تتمتع صناعة السيارات بسجل ممتاز لبناء أجهزة وبرمجيات مدركة للأمان للسيارات المتصلة بها. لكي نكون منصفين ، يمثل الأمان حسب التصميم مشكلة في كل قطاع تقريبًا من تصنيع المعدات ربما مع استثناء بارز لمصنعي أجهزة الحوسبة.

كان لدى الجيل الأول من السيارات المتصلة المستقلة عيوب أمنية صارخة. غالبًا ما يتم ترك الترميز الآمن واختبار الأمان الصارم حتى وقت متأخر جدًا في دورة تطوير المنتج عندما يكون هناك وقت قليل لضمان تحديد نقاط الضعف بدقة وحلها. ويتفاقم هذا بسبب الميزانية المحدودة المخصصة لمسائل الأمن السيبراني.

إن فهم مخاطر الأمن السيبراني والسيارات المستقلة أمر أساسي

تجلب المركبات المستقلة المتصلة أنظمة قمرة القيادة الرقمية متطورة بشكل متزايد والتي تخلق تجارب شخصية مثيرة للركاب. ولكن هذه الراحة و الرفاهية تأتي مع تحديات أمنية. إن التعرف على مخاطر الأمن السيبراني لهذه السيارات هو الخطوة الأولى نحو التخفيف.