الأمن السيبراني – مصطلح جديد ازدادت مخاطره مع دمج التقنيات المتطورة بالسيارات مثل التحديثات اللاسلكية وزيادة الاتصال بالبيانات، بحيث لم تعد السيارات مجرد وسيلة نقل بل أصبحت أيضًا مراكز للبيانات الشخصية والتشغيلية. هنا تظهر تحديات الأمن السيبراني الفريدة، بدءًا من الاختراق وسرقة البيانات إلى المخاطر الأمنية الناتجة عن خروقات النظام المحتملة. إذن السيارات الحديثة التي تعتمد على تقنيات التواصل العالية، مثل الاتصال بالإنترنت والشبكات اللاسلكية، قد تكون مهددة فعليا بالاختراق. إليكم بعض النقاط المهمة حول هذا الموضوع:
1 – مخاطر الأمن السيبراني مع زيادة تقنيات الاتصال بالسيارات الحديثة
• السيارات الحديثة مزودة بأنظمة تواصل متقدمة، مما يزيد من فرص تعرضها للاختراق.
2 – نقاط الضعف البرمجية بالسيارات الحديثة
• يمكن أن تحتوي الأنظمة الإلكترونية في المركبات الحديثة على ثغرات برمجية يمكن استغلالها من قبل القراصنة.
3 – تأثيرات الاختراق
• يمكن للاختراق أن يؤثر على وظائف متعددة، مثل التحكم في المحرك، نظام الفرامل، أو حتى أنظمة الترفيه.
4 – التحديثات الأمنية
• الشركات المصنعة تعمل على إصدار تحديثات أمنية دورية، ولكن من المهم على المالكين التأكد من تثبيتها.
5 – توعية المستخدمين
• يجب على السائقين أن يكونوا واعين للمخاطر، مثل استخدام كلمات مرور قوية وتجنب الاتصال بشبكات Wi-Fi غير الموثوقة.
6 – تقنيات الحماية
• بعض الشركات تستخدم تقنيات تشفير متقدمة وأنظمة اكتشاف الاختراق لتعزيز الأمان.
بشكل عام، بينما توفر التقنيات الحديثة راحة وفوائد كثيرة، فإنها تأتي أيضًا مع مخاطر أمنية. من المهم أن يكون المستخدمون على دراية بهذه المخاطر وأن يتخذوا خطوات لحماية سياراتهم.
أبرز المخاطر السيبرانية التي قد تواجهها السيارات الكهربائية
تواجه السيارات الكهربائية مجموعة من المخاطر الأمنية، خاصةً بسبب تقنياتها المتقدمة والاتصالات العالية. إليك أبرز هذه المخاطر:
1 – الاختراق الإلكتروني
• يمكن للقراصنة استغلال الثغرات في البرمجيات للتحكم في أنظمة السيارة، مثل المحرك أو نظام الفرامل.
2 – الهجمات على الشبكات
• السيارات الكهربائية غالبًا ما تتصل بشبكات Wi-Fi أو بيانات الهاتف، مما يجعلها عرضة للهجمات مثل “Man-in-the-Middle” حيث يمكن للقراصنة التقاط البيانات أو التدخل في الاتصالات.
3 – تسرب البيانات الشخصية
• تحتوي السيارات الكهربائية على أنظمة جمع البيانات التي قد تشمل معلومات شخصية عن السائق، مما يعرض الخصوصية للخطر في حال تعرضت للاختراق.
4 – مشكلات الشحن
• قد تتعرض محطات الشحن للاختراق، مما يمكن أن يؤدي إلى تلاعب في أسعار الشحن أو حتى تحميل البرمجيات الضارة للسيارات أثناء الشحن.
5 – الاعتماد على البرمجيات
• تعتمد السيارات الكهربائية بشكل كبير على البرمجيات، مما يعني أن أي خطأ برمجي أو ثغرة يمكن أن يؤثر بشكل كبير على أدائها.
6 – التحديثات الأمنية
• بينما تعمل الشركات على إصدار تحديثات دورية لتعزيز الأمان، قد يتجاهل بعض المستخدمين تثبيت هذه التحديثات، مما يزيد من المخاطر.
7 – التفاعل مع أنظمة النقل الذكي
• مع تطور أنظمة النقل الذكي، يمكن أن تتعرض السيارات الكهربائية لمخاطر من التفاعلات غير الآمنة مع هذه الأنظمة.
تحديات الأمن السيبراني
تواجه صناعة السيارات تحديات جديدة في مجال الأمن السيبراني مع تزايد اتصال المركبات بالإنترنت. وتتعرض السيارات المتصلة بالإنترنت بشكل أكبر للتهديدات السيبرانية مثل القرصنة وسرقة البيانات. ويتعين على جميع الأطراف في سلسلة توريد التصنيع اتباع المبادئ الأساسية للأمن السيبراني للمركبات، مثل الأمن التنظيمي وتقييم المخاطر وإدارتها والرعاية اللاحقة للمنتج والاستجابة للحوادث.
وتستخدم المركبات المتصلة أيضًا تقنيات جديدة مثل التحديثات اللاسلكية، التي تتيح تحديث البرامج عن بُعد. ومع ذلك، فإن هذا يعرض البرامج أيضًا للاختراق، وهو ما قد يشكل مخاطر أمنية خطيرة.
ما الذي ينبغي أن نعرفه عن مخاطر الأمن السيبراني للسيارت
تشكل السيارات المتصلة بالإنترنت تحديات جديدة في مجال الأمن السيبراني لصناعة السيارات. ومع تزايد اتصال السيارات بالإنترنت، أصبحت أكثر عرضة للتهديدات السيبرانية مثل القرصنة وسرقة البيانات. كما أدت توقعات المستهلكين فيما يتعلق بوظائف السيارة إلى ممارسات تطوير مماثلة للتكنولوجيا الاستهلاكية، مثل إصلاح الأخطاء بشكل متكرر وإطلاق ميزات قد لا يتم اختبارها بالكامل.
وكانت هناك تقارير إخبارية عن بعض “الميزات” الخطيرة التي لا تعمل أو تتعطل بعد التحديثات. تتمثل بعض المخاطر الرئيسية التي تهدد الأمن السيبراني للسيارات المتصلة في الاختراق عن بعد ومخاوف خصوصية البيانات . ففي حالة الاختراق عن بعد، سيحاول المتسللون الوصول إلى أنظمة السيارة عن بعد دون إذن. وقد يتمكنون من التحكم في وظائف بالغة الأهمية أو التأثير عليها، مثل المكابح والتوجيه. وستحدد بنية السيارة وتنفيذ النظام مدى احتواء الاختراق على الأنظمة غير الحرجة.
اختراق بيانات العملاء
ومع ذلك، فإن التصميمات أو الهندسة المعلوماتية الرديئة لن توفر سوى القليل من الحماية في حالة حدوث خرق كامل، مما يسمح للمتسللين بالانتقال من أنظمة غير حرجة مثل وحدة المعلومات والترفيه إلى أنظمة حرجة مثل المكابح أو التوجيه. وعلى جانب خصوصية البيانات، تجمع السيارات المتصلة الكثير من البيانات، مما يثير المخاوف بشأن كيفية تخزين هذه البيانات واستخدامها وحمايتها. يمكن للمتسللين الوصول إلى هذه البيانات وانتهاك الخصوصية أو حتى سرقة هوية المستهلك في بعض الحالات.
يتعين على المستهلكين أن يكونوا على دراية بهذه المخاطر وأن يحموا أنفسهم. ومن بين الطرق التي يمكنهم من خلالها القيام بذلك تحديث برامج سياراتهم باستمرار واستخدام كلمات مرور قوية لأي خدمات متصلة لتقليل مخاطر السيارات المتصلة.
مخاطر أنظمة المعلومات والترفيه في المركبات الحديثة
يقدم نظام المعلومات والترفيه في المركبات الحديثة ويستخدم خيارات اتصال متنوعة مثل wifi أو bluetooth أو usb أو الخلوي. تكشف هذه الأنظمة عن العديد من الواجهات التي قد يتمكن المتسللون من استغلالها للوصول إلى وظائف المركبة والتحكم فيها عن بُعد، مما يعرض سلامة الإنسان للخطر.
تخزن أنظمة المعلومات والترفيه أيضًا معلومات شخصية، مثل جهات الاتصال الشخصية وبيانات الموقع، والتي يمكن أن تجذب مجرمي الإنترنت. تحدد بنية المركبة مدى جودة حماية الأنظمة الحرجة من مثل هذه الخروقات. تم تصميم البنية الجيدة لعزل الأنظمة غير الحرجة عن الأنظمة الحرجة، في حين أن البنية السيئة أو التنفيذ لا يفعل ذلك.
يتعين على المستهلكين أن يدركوا أن وظائف السيارة قد يكون لها تأثيرات خطيرة على السلامة إذا لم يتم تنفيذها بشكل آمن. وتختلف شركات تصنيع السيارات في معاييرها وممارساتها الأمنية، مما يجعل المعايير مثل ISO/SAE 21434 واللوائح مثل UN155/156 أكثر أهمية.
شركات تصنيع السيارات ومعايير الأمن السيبراني المتطورة
تتبنى شركات تصنيع السيارات عمليات وتقنيات جديدة تلبي معايير الأمن السيبراني المتغيرة للحفاظ على سلامة مركباتها من التهديدات السيبرانية. على سبيل المثال، أصدرت المنظمة الدولية للمعايير (ISO) وجمعية مهندسي السيارات الدولية معيارًا مشتركًا لهندسة الأمن السيبراني للسيارات، والذي يحدد عملية منهجية لدمج الأمن السيبراني في تصميم السيارة.
نظام إدارة الأمن السيبراني
علاوة على ذلك، أصدرت اللجنة الاقتصادية لأوروبا التابعة للأمم المتحدة لوائح جديدة للأمن السيبراني للمركبات، حيث ألزمت الشركات المصنعة بالحصول على شهادة امتثال لنظام إدارة الأمن السيبراني (CSMS). يتم منح هذه الشهادة من قبل هيئة الموافقة أو خدمتها الفنية وتستمر لمدة ثلاث سنوات. يجب أن يشمل نظام إدارة الأمن السيبراني مرحلة التطوير والإنتاج ومرحلة ما بعد الإنتاج.
تحديث البرامج عن بُعد
وتستخدم شركات تصنيع السيارات أيضًا تقنيات جديدة مثل التحديثات اللاسلكية، والتي تمكنها من تحديث البرامج عن بُعد. ومع ذلك، فإن هذا يعرض البرامج أيضًا للاختراق، مما قد يشكل مخاطر أمنية خطيرة. ولمنع ذلك، تطبق الشركات المصنعة ميزات أمان جديدة مثل التمهيد الآمن، الذي يتحقق من تحميل البرامج المصرح بها فقط على السيارة.
التحديات الرئيسية في إدارة الأمن السيبراني
تتكون المركبات من مكونات من بائعين مختلفين، وقد تختلف معايير وممارسات الأمان في مناطق وثقافات مختلفة. وبدون متطلبات أمان واضحة وصارمة من الشركة المصنعة للمركبة، واختبارات شاملة لضمان الامتثال، فإن وضع الأمان للمركبة سوف يختلف عبر مكوناتها.
نقاط ضعف وظائف المعلومات والترفيه
إن أحد المخاطر الرئيسية التي تواجه سلسلة التوريد في قطاع السيارات هو أنظمة المعلومات والترفيه وتكنولوجيا الاتصال التي يوفرها بائعو البرامج. فالمستهلكون يريدون ميزات جديدة وأفضل، وهو ما يعني التكامل المستمر بين وظائف المعلومات والترفيه والاتصال. وهذه الوظائف تقدم نقاط ضعف جديدة. وتتمثل أكبر تحديات الأمن السيبراني في السيارات في العامين المقبلين في المركبات المتصلة، وتحديثات البرامج اللاسلكية، والاتصالات بين المركبات.
ما هي تهديدات الأمن السيبراني الجديدة
إن الخطر الذي يهدد حياة الإنسان نتيجة اختراق المركبات هو أخطر المخاوف والتهديدات الناشئة في صناعة السيارات، يليه سرقة البيانات. في حين أن كلا الأمرين يشكلان تهديدًا مستمرًا، فإن استقلالية المركبات تجلب تحديات جديدة ومتطورة فيما يتعلق بالسلامة والمسؤولية عن سرقة البيانات. مثلا من الذي يجب أن يتحمل المسؤولية إذا تسببت مركبة ذاتية القيادة في وقوع حادث؟ السائق، أم السيارة، أم الشركة المصنعة؟ تختلف الإجابات على هذا السؤال في الأنظمة القانونية المختلفة، وله آثار مستقبلية في غاية التعقيد .