صناعة السيارات...التحصن استباقاً للمعركة مع القراصنة بقلم كريس بريانت

بدأت ساعة عداد السيارة في العد التنازلي من 60 حتى الصفر، وبشكل عفوي بدأ بوق السيارة في النفير. نظر السائق بلا حول ولا قوة حيث شن مجرمو الإلكترونيات هجمة ''تدمير ذاتي'' على السيارة، ما أجهز على المحرك وأغلق أبواب الركاب.

ليس هذا بمشهد من أفلام هوليوود، لكنها قصة متخيلة لعمل اختبار من الباحثين في جامعة كاليفورنيا سان دييجو وجامعة واشنطن.

تشير دراستهم المهمة إلى أن السيارات قد تصبح يوماً ما، ضحية لهجمات إلكترونية تكشف الأنظمة الإلكترونية، وتعرض أمن الركاب للخطر.

توقفت السيارات منذ وقت بعيد عن أن تصبح آلات ميكانيكية، وأن تحتوي على كمية كبيرة من الإلكترونيات التي تتحكم فيها آلاف الخطوط من التعليمات البرمجية، بالتناوب على إرسال بيانات مهمة، على شبكات حاسب على متن السيارة.

وبما أن السيارات مدمجة مع هواتف نقالة، وبها ولوج إلى الإنترنت، ووصلة ربط شبكي لا سلكي قصير المدى ''بلوتوث''، وخدمات معلوماتية ووسائل تشخيص ونظام ملاحة ذكي وتطبيقات يمكن تحميلها.

هناك خطورة في أنهم قد يعانون من الفيروسات والهجمات الإلكترونية الخطيرة التي تشوش على أنظمة تكنولوجيا المعلومات الأخرى. على عكس الحاسب الشخصي الذي يكمن الخطر الأكبر فيه في فقدان المعلومات، فإن الهجوم الإلكتروني على سيارة قد يكلف خسارة الحياة.

شركات تصنيع السيارات والموردون يقولون إن هذه مشكلة نظرية خالصة، ولا توجد حالات هجوم إلكتروني معروفة تتسبب في تحطيم سيارة.

السيارات أيضاً هدف مالي أقل جاذبية للمهاجمين الإلكترونيين مثلاً من مصرف ما، وهناك طرق أسهل للمجرمين العازمين على تخريب أو إتلاف سيارة من القرصنة الإلكترونية عليها.

مع ذلك، فعادة لا يكون المكسب المالي هو المحفز للقراصنة، فأمنيتهم ببساطة أن يثبتوا قدرتهم على خرق نظام من أجل التفاخر.

وبهذا السبب، وبينما تتجه الصناعة تجاه مستقبل القيادة ''الذاتية''، حيث يكون بإمكان السيارات التوجيه والكبح من نفسها، فإن مصنعي السيارات أيضاً متيقظون للمخاطر المحتملة لـ ''السيارة المتصلة''، ويستثمرون موارد كبيرة لمنع انكشاف أنظمة السلامة الحرجة.

هانز روث، مدير التسويق التكنولوجي في ''هارمان''، تلك الشركة التي تعمل على إمداد السيارات بالسماعات وأدوات الرفاهية، يقول: ''إننا على دراية تامة بأن علينا بناء حوائط نارية في أنظمة. وبينما تكتسب السيارات نقاطا فعالة لشبكة الإنترنت اللاسلكية، هناك مزيد ومزيد من احتمالات التدخل. إننا لا نريد حصول هذا الأمر، أي أن يتم الهجوم إلكترونياً على السيارة''.

في الحقيقة إن الأمان له أهمية قصوى في صناعة السيارات، ويرجع هذا لأسباب ليس أقلها أنه في حالة اكتشاف نقاط ضعف أو أخطاء، فإن استرداد السيارة قد يكون مكلفاً للغاية.

ديرك هويزيل، عضو مجلس إدارة ومسؤول عن إلكترونيات المركبات والوسائط المتعددة للسيارات في شركة ''بوش'' الموردة، يقول: ''لا أعتقد في الوقت الحالي أن لدينا أمراً ما - لأن لدينا اتصالاً بالإنترنت فقط، مع نظم المعلومات والترفيه التي تعرض المعلومات - إنه أمر لا يتغلغل بحق في بناء السيارة، لكن في السنوات القادمة سيتعين علينا مناقشة الأمور التي قد تطرأ''.

مصنعو السيارات والموردون حددوا طرقاً عدة لحماية السيارات من القراصنة. إحدى هذه الطرق هي الحفاظ على وحدات التحكم المهمة للأمان مثل المكابح المانعة للانغلاق، وأجهزة التحكم في المحرك في شبكة منفصلة عن تلك المرتبطة على سبيل المثال بالمعلومات والترفيه.

ومع أن هذه الشبكات الداخلية يجب أن تتصل في بعض الأحيان مع بعضها البعض - لعرض بيانات السيارة في عارضة الوحدة الرئيسية على سبيل المثال - فإنهم يفعلون ذلك من خلال بوابة مركزية مؤمّنة بشدة.

حتى هذه الشبكات الداخلية للسيارة تدير أنظمة تشغيل مختلفة، وبدورها توفر نوعاً من الجدار الناري الطبيعي. ثانياً، مصنعو السيارات حذرون بشدة تجاه البرنامج والبيانات التي يسمحون بدخولها في السيارات التي يصنعونها.

مثال ذلك، حينما يطل سائق سيارة مرسيدس- بنز بيانات من الإنترنت، يتم هذا عبر خادم خارجي له نهاية طرفية. ومن ثم تتجه البيانات إلى السيارة عبر وصلة مؤمّنة لشبكة افتراضية خاصة.

عديد من مصنعي السيارات يعرضون الآن على السائقين تطبيقات يمكن تحميلها مثل نظام ''تاتش'' من ''تويوتا موتورز'' و''سينك'' من شركة ''فورد'' و''يوكونكت'' من ''كرايسلر''.

مع ذلك، تميل هذه الأنظمة إلى ألا تكون مفتوحة تماماً، بل تعرض فقط عدداً محدوداً من التطبيقات الآمنة والمصدق عليها.

هويسيل، من شركة بوش يقول: ''في الوقت الحالي ليست لدينا متاجر تطبيقات مفتوحة في صناعة السيارات - إنها حقاً أنظمة محمية ومحصنة''.

قال متحدث رسمي باسم ''فورد'': ''السلامة والخصوصية والأمن لعملائنا هي أمر أساسي'' ومن ثم فإن أي تحديث لبرنامج ما ''يوقع بشفرة''، يجب أن تعرف أنها قادمة من شركة فورد من أجل تحديث نظام المزامنة بها.

ثالثاً، بدأت شركات تصنيع السيارات في فحص سياراتها، للوقوف على نقاط ضعف إلكترونية، ومحاكاة لقصص هجوم محتمل متخيل لضمان، أن البنية الإلكترونية آمنة.

العام الماضي حصلت ''بوش'' على ''إسكريبت''، المتخصصة في تضمين أنظمة تكنولوجيا أمنية لصناعة السيارات.

يقول هويسيل: ''سوياً نحن وإسكريبت نستطيع تقديم تحليلات لمصنعي السيارات وموردين الدرجة الأولى لتحسين تصاميمهم''.

لدى ''ديملر'' فريق داخلي يركز حصرياً على أمن تكنولوجيا المعلومات في السيارات حصرياً، كما أنها تفوض لأجل تدقيق خارجي لاختبار مواطن الضعف في سياراتها.

يقول رالف لامبيرتي، رئيس نظام الملاحة الذكية في قسم أبحاث ''ديملر'': ''السيارة آخذة في التحول إلى جهاز متصل، لذلك فإن هذا الاحتمال (بشأن القرصنة) محتمل، ونحن على دراية بهذا ومشغولون جداً بما يتعلق بالأمن.

لكننا نعي أيضاً أن هؤلاء الذين يحبون الظهور على أنهم مجرمو إلكترونيات، أو قراصنة ينظرون أيضاً إلى هذا الأمر، ما يعني أنه عاجلاً أم آجلاً قد يكون هناك ذلك النوع من محاولة القرصنة''