كاسبرسكي لاب توضح مخاطر السيارات المتصلة بالإنترنت

04:53 م الأحد 20 يوليو 2014

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت – إيناس الجبالي

أعلنت كاسبرسكي لاب ومجموعة IAB الاسبانية، الرائدة في مجال التسويق والوسائط الرقمية، إطلاق أول تقرير بحثي سنوي حول السيارات المتصلة بالإنترنت.

ويكمن الهدف الرئيسي لهذه الدراسة في توفير نظرة عامة حول سوق السيارات المتصلة بالانترنت، تقديم جميع المعلومات المتوفرة للإجابة على بعض الأسئلة الملحة وتوحيد البيئات المتفرقة للبرمجيات التي ينتجها المصنعون.

وكان فيسينتي دياز، الباحث الأمني الأول بكاسبرسكي لاب، مسؤولا عن التوصل إلى برهان لفكرة تحليل التبعات الأمنية الناجمة عن وصل هذه السيارات بالإنترنت.

ووفقا لبيان صحفي صادر اليوم الأحد حصل مصراوي على نسخة منه، أصبح الآن بإمكان سائقي السيارات عدم تجاهل المسائل الأمنية حول الاتصالات وخدمات الانترنت المدمجة في الجيل الجديد من السيارات المتصلة بالانترنت. ولم تكن هذه الخدمات محصورة في مساعدة السائقين في إيقاف السيارة في الموقف بأمان؛ بل تتضمن الآن الوصول إلى مواقع التواصل الاجتماعي، البريد الالكتروني، اتصال الهواتف الذكية، رسم خط سير المركبة، التطبيقات داخل السيارة وغيرها.

وتمنح هذه التقنيات مزايا عديدة للسائقين إلا أنها تجلب الكثير من المخاطر الجديدة للمستخدمين اليوم. لهذا أصبح من الضروري تحليل مختلف المتجهات التي قد تؤدي إلى الهجمات الالكترونية، الحوادث أو حتى الصيانة الاحتيالية للمركبة.

الخصوصية، التحديثات البرمجية وتطبيقات الهاتف الذكي هي المجالات الثلاثة التي بإمكان المجرمين الالكترونيين شن الهجمات فيها.

وقال دياز في هذا الصدد: ''السيارات المتصلة بالإنترنت قد تفتح المجال أمام التهديدات التي استهدفت دوما الحواسيب الشخصية والهواتف الذكية.

على سبيل المثال، أصحاب السيارات المتصلة بالإنترنت قد يكتشفون أن كلمات المرور الخاصة بهم قد سرقت. وهذا قد يتيح تحديد مكان تواجد المركبة ويسمح بفتح أبواب السيارة عن بعد. أصبحت شؤون الخصوصية الآن في غاية الأهمية ويحتاج سائقو السيارات اليوم الإلمام بالمخاطر الجديدة التي لم تكن موجودة من قبل''.

إن إثبات المبدأ المعتمد على تحليل نظام ConnectedDrive لـBMW كشف إمكانية الهجمات المحتملة:

البيانات الشخصية المسروقة: إن الهدف من سرقة البيانات الشخصية ضروري للوصول إلى الموقع الالكتروني لـBMW - باستخدام الأساليب المألوفة مثل التصيد، التقاط النقرات على الشاشة أو مواقع التواصل الاجتماعي -هذا كله قد يؤدي إلى وصول أشخاص آخرين إلى معلومات المستخدمين وبعدها حول المركبة نفسها. من هنا يصبح بالإمكان تثبيت التطبيق الخاص بالمحمول بالبيانات نفسها وبذلك تفعيل خدمات الإدارة عن بعد قبل فتح السيارة وقيادتها.

التطبيق الخاص بالمحمول: إن قمت بتفعيل خدمة فتح السيارة عن بعد، فإنك تقوم بإنشاء مجموعة جديدة من المفاتيح لسيارتك. في حال كان التطبيق غير محمي عندئذ سيكون بإمكان سارق الهاتف فتح المركبة. وهذا سيمكنه من تغيير تطبيقات قاعدة البيانات وتجاوز أي توثيق بواسطة رقم التعريف الشخصي PIN ما يسهل على المهاجم الالكتروني تفعيل خدمات ''عن بعد''.

التحديثات: يتم تحديث مشغلات Bluetooth عبر تحميل الملف من موقع BMW وتثبيته من خلال وسائط التخزين النقالة (USB). هذا الملف غير مشفر وغير موقع، ويحتوي على الكثير من المعلومات حول الأنظمة الداخلية المشغلة على المركبة. ذلك يتيح للمهاجم الوصول إلى البيئة المستهدفة ويمكن تعديله لتشغيل الرموز الخبيثة.

الاتصالات: بعض الوظائف تتصل بشريحة الهاتف داخل المركبة بواسطة رسالة نصية قصيرة. إن اقتحام قناة الاتصال يجعل من الممكن إرسال تعليمات ''مزيفة'' بمراعاة مستوى التشفير لموفر الخدمة. في أسوأ الحالات قد يقوم المجرم الالكتروني بإبدال اتصالات BMW بإرشادات وخدمات خاصة به.

لمتابعة أهم وأحدث الأخبار اشترك الآن في خدمة مصراوي للرسائل القصيرة.. للاشتراك ...اضغط هنا