السيارات دائما أقوى بشبكة. ودائما أكثر عرضة ل الهجمات الإلكترونية.
لا تشكل هجمات القراصنة على السيارات خطرًا في الوقت الحالي. حتى الآن ، لا يوجد سوى عدد قليل من السيارات المترابطة بشكل كبير ، ويحتاج المتسللون إلى معرفة متخصصة متعمقة ولا توجد نماذج أعمال إجرامية. لكن كل ذلك يجب أن يتغير قريبًا.
من السهل التلاعب بها
الهجمات الرقمية على السيارات في الوقت الحالي مدهشة أكثر من كونها رعبًا. على سبيل المثال ، عندما يتمكن الباحثون من إيقاف سيارة Tesla عن طريق جهاز التحكم عن بعد أو الخلط بين نظام الكاميرا لنموذج أولي لسيارة آلية مع لافتات الشوارع التي تم التلاعب بها بحيث تفقد السيارة اتجاهها تمامًا. لطالما كان واضحًا أن السيارات الحديثة ، ببنيتها الإلكترونية المعقدة وأنظمة الكمبيوتر الذاتية بشكل متزايد ، هي فريسة سهلة لهجمات القراصنة من خارج مجتمع القرصنة أيضًا.
لا يزال عدد قضايا الاستخدام الجنائي حاليًا صغيرًا نسبيًا. الأكثر شهرة هو ما يسمى بالتشويش ، حيث يتم اعتراض إشارات الراديو من مفاتيح السيارة من أجل التمكن من فتح السيارة وسرقتها دون إذن. التكنولوجيا الضرورية بسيطة ، التعليمات متوفرة على Darknet ، الأجزاء الموجودة في كل متجر لاجهزة الكمبيوتر. في حالة الشاحنات ، يعد التلاعب بخدمات الاتصالات الرقمية أمرًا شائعًا أيضًا للعثور على المركبات وتفريغها بين عشية وضحاها. بالإضافة إلى ذلك ، فإن الهجمات الرقمية على السيارات صعبة. في الأساس لأن الهجوم يجب أن يحدث جسديًا عبر منافذ USB و OBD في قمرة القيادة. لكن اقتحام سيارة أمر محفوف بالمخاطر ومكلف - ونموذج عمل إجرامي ، لا يتسع نطاقه.
أصبحت هجمات القراصنة أسهل
إن هجمات القراصنة من مسافة بعيدة ، إن أمكن على عدة مركبات في نفس الوقت ، تكون أكثر إثارة للاهتمام. وسيكون ذلك أسهل في المستقبل: نظرًا لأن المزيد والمزيد من السيارات الجديدة لديها تقنية الشبكات - فهي تتواصل باستمرار عبر شبكة WiFi أو اتصالات الهاتف المحمول مع سحابة الشركة المصنعة ، مع المركبات الأخرى وقريبًا أيضًا باستخدام إشارات المرور أو إشارات المرور. لذلك تنتقل نقطة الهجوم من السيارة نفسها إلى مستوى الاتصال. يقدر الخبراء أنه سيتم بيع حوالي 125 مليون سيارة متصلة في جميع أنحاء العالم بين عامي 2018 و 2022. لذلك أكثر من كافية من الأهداف.
في الوقت نفسه ، تتطور التكنولوجيا التي يستخدمها المجرمون. حيث لا تزال هناك حاجة في كثير من الأحيان إلى المعرفة المتخصصة الشخصية اليوم ، سيكون الفهم التقني البسيط كافياً في المستقبل ، لأن البرامج والأجهزة للهجمات يمكن طلبها بسهولة بشكل متزايد على Darknet. يمكنك أيضًا العثور في نفس المكان على معلومات حول الثغرات الأمنية النموذجية في مختلف المركبات. يلاحظ خبراء الأمن في Trend Micro هذا الاتجاه بالفعل. يقول الكتاب الأبيض الحالي Connected Cars: "أصبح اكتشاف الثغرات الأمنية ونقاط الضعف أسهل لأن العديد من الهجمات تم نقلها من النظرية إلى التطبيق ثم استخدامها كأسلحة وعرضها للبيع".
التوجيه وإيقاف التشغيل ليسا مشكلة
عندما يتعلق الأمر بالضحايا والأدوات المحتملين ، يمكن للمجرمين الاعتماد على موارد غير محدودة. وعندما يتعلق الأمر بتنظيم الأنشطة الإجرامية ، فإن الإبداع وحده هو الذي يضع الحدود. يتراوح الطيف من تحويل السيارة بوعي إلى زقاق مظلم إلى إغلاق أنظمة المرور في مراكز المدن بأكملها. في الحالة الأولى ، يمكن أن تصبح المحفظة والساعة فريسة ، وفي الحالة الثانية ، تجعل الفدية التي يتم ابتزازها من خزانة المدينة الاختراق أمرًا جذابًا. يمكن جني أموال مماثلة من خلال الوصول إلى خوادم الشركات المصنعة وسرقة بيانات العملاء. من الممكن أيضًا حدوث عمليات احتيال أصغر: يمكن لأولئك الذين يتمكنون من إخفاء الهوية الإلكترونية الحقيقية لسيارتهم ، على سبيل المثال ، خداع أنظمة الدفع الآلية لمحطات الوقود أو محطات الشحن أو مواقف السيارات.
لقد استجابت الأمم المتحدة بالفعل للتهديدات الجديدة. يسرد مرسوم المنتدى العالمي للتنسيق سبعة أوصاف أعلى مستوى و 30 وصفًا ثانويًا لنقاط الضعف والتهديدات من الهجمات الإلكترونية التي يمكن لمصنعي السيارات اتخاذ إجراءات مضادة بشأنها. خبراء Trend Micro لديهم أيضًا توصيات. على وجه الخصوص ، يجب تأمين الخوادم الخلفية لمصنعي السيارات ، والتي يمكن استخدامها لشن هجمات على المركبات أو لاستخراج البيانات.
بالإضافة إلى ذلك ، يجب حماية السيارات من ما يسمى بهجمات DoS ، حيث يتم قصفها بالعديد من الطلبات والمعلومات عبر قنوات الاتصال الخاصة بها بحيث تنهار قوة الحوسبة - وهو هجوم معروف أيضًا من الإنترنت التقليدي. أخيرًا وليس آخرًا ، في نظر الخبراء ، فإن الحماية من الهجمات عبر برامج الطرف الثالث ضرورية. هذا ، على سبيل المثال ، عبر تطبيقات نظام المعلومات والترفيه.
