أ.د. غادة محمد عامر
الرئيس التنفيذي لشركة الشرق الأوسط لتكنولوجيا المعلومات
زميل ومحاضر – الأكاديمية العسكرية للدراسات العليا والاستراتيجية
في 8 نوفمبر 2014، أفاد أعضاء سابقون في وحدة الاستخبارات الإسرائيلية 8200 بأنهم تمكنوا من اختراق سيارة عن بُعد بواسطة جهاز إلكتروني يحمل ثغرة أمنية حرجة. هذا الجهاز، المعروف باسم Zubie، أتاح لهم التحكم في وظائف المركبة مثل فتح الأبواب وتغيير قراءات العدادات. وقد أسس هؤلاء الأفراد، الذين هم الآن جزء من شركة “أرجوس” Argus Cyber Security، أنهم تمكنوا أيضاً من السيطرة على نظم الدفع والفرامل والتوجيه. وعلى الرغم من خطورة هذا الاختراق، لم يتم تسليط الضوء عليه، مما أثر على صناعة السيارات، وخاصة الكهربائية. فحتى بعض المسؤولين في هذه الصناعة اعتبروا احتمالية الهجوم عن بُعد محدودة.
جهاز Zubie، وهو جهاز ما بعد البيع يهدف لجعل السيارات أكثر أمانًا، يتيح للسائقين الوصول إلى بيانات حول عادات القيادة وأداء السيارة. بفضل تواصله عبر تقنية السحابة، تبين أن هذا الاتصال غير مؤمن بشكل كاف، مما أتاح للهاكرز إمكانية السيطرة على دواسات السرعة والفرامل، بل وأيضاً تعطيل توجيه المركبات المزودة بأنظمة تصحيح المسار المستقل.
أضاف كبير مسؤولي التكنولوجيا في Argus أن الحادثة التي وقعت عام 2014 تعتبر واحدة من العديد من الحالات المحتملة، وأن هناك دائماً نقاط ضعف جديدة تُكتشف. مع ازدياد تطور السيارات، تصبح أنظمتها أكثر اعتمادًا على وحدات التحكم الإلكترونية، مما يسهل عملية الاختراق. لذلك، تُعتبر هناك ضرورة ملحة لسد الفجوة بين الفوائد الهائلة التي تقدمها السيارات الحديثة والمخاطر المحتملة المرتبطة بها.
بعيدًا عن التهديدات الواضحة جراء الاختراق، يشير باحثو Argus إلى أن هذه الحوادث قد تمس خصوصية السائقين بشكل جوهري، مما يثير تساؤلات جدية حول المخاطر البيئية التي قد تواجه السائقين في المستقبل.
تمكن الباحثون من تتبع موقع السيارة وسلوكيات القيادة، الأمر الذي أتاح لهم إمكانية نقل هذه البيانات إلى طرف ثالث إذا أرادوا. خلال عملية الاختراق، قام اثنان من فريق العمل ببث صورهم الكرتونية على شاشة مركز الترفيه لسيارة جيب كرايسلر، التي كانت يقودها الصحفي “أندي جرينبيرج”، بينما قاموا بتشغيل الراديو بأقصى صوت وتفعيل مكيف الهواء، بل والسيطرة على دواسة الوقود. هذا التصرف أثار الخوف لدى الصحفي، حيث أجبره على “التخلي عن أي مظهر من مظاهر الشجاعة والتوسل إلى القراصنة لإيقاف السيارة”.
لقد استغل المخترقان نقطة ضعف في برنامج “يوكونكت” التابع لشركة كرايسلر، والذي يتيح الاتصال بالإنترنت لمئات الآلاف من سيارات “كرايسلر” و”فيات”. قاموا بتحديد عنوان IP للسيارة، مما سهل عليهم الوصول إلى الإنترنت واستهدافها كجهاز كمبيوتر أو هاتف ذكي.
ما حدث في عام 2014 لم يكن العرض الأول لشركة Argus، فقد أجروا هجومًا سابقًا في عام 2013، حيث تمكنوا من السيطرة على نظام الكبح في “فورد إسكيب” و”تويوتا بريوس” باستخدام أجهزة كمبيوتر محمولة. بفضل القليل من الجهد، استطاع المتسللون الوصول إلى وحدات التحكم الإلكترونية في السيارة، مما أتاح لهم التلاعب بمحرك السيارة والفرامل والوسائد الهوائية وأنظمة السلامة الأخرى.
وفقًا لتقرير أصدرته شركة Upstream – منصة للأمن السيبراني وإدارة البيانات للسيارات المتصلة التي تتخذ من “هرتسليا” في إسرائيل مقرًا لها – ارتفعت حوادث الأمن السيبراني في قطاع السيارات من عام 2019 إلى 2023 بنسبة تفوق 50٪، مع تسجيل 295 حادثة في عام 2023. وكشف التقرير أن نحو 64٪ من هذه الهجمات تمت على يد “مجرمين سيئين” بنوايا خبيثة.
من الواضح أن سياراتنا المليئة بالبرمجيات، وخاصة تلك التي تعمل بمحركات كهربائية وتمتاز ببطاريات، تواجه تهديدات غير مسبوقة من الهجمات الإلكترونية. حوادث اختراق البيانات وهجمات برامج الفدية والتسلل غير المصرح به عبر سلسلة التوريد العالمية قد تنجم عنها مخاطر كبيرة، ويمكن أن تؤدي إلى حوادث خطيرة قد تُعد انتحارًا أو قضاءً وقدرًا. لذا، قد تستخدم هذه التقنية كما استُخدمت سابقًا لتنفيذ عمليات اغتيالات دون أي دلالات أو اتهامات مباشرة!
