يتطور عالم السيارات بسرعة كبيرة مستهدفاً توفير سيارات مريحة تتمتع بمزايا عديدة ومن أهمها القيادة الذاتية ولكن لا يمكننا أن ننكر أن هذا التطور المبهر يصحبه خطر خفي وهو زيادة نقاط الضعف والثغرات الأمنية أمام الهجمات السيبرانية.
تهديد متصاعد للهجمات السيبرانية على المركبات باستغلال ثغرات برتوكول واجهة برمجة التطبيقات API
شهدت السنوات الأخيرة زيادة كبيرة بالهجمات السيبرانية على المركبات تصل إلى 20%، وتستهدف هذه الهجمات أجزاء حساسة بالمركبة مثل بروتوكول واجهة برمجة التطبيقات API ومن الجدير بالذكر أن هذا البروتوكول يعمل كأجهزة إرسال رقمية بما يسمح بالتواصل ما بين أنظمة المركبات وبين الخدمات الخارجية، ولسوء الحظ فقد نتج عن استخدام بروتوكول API والتطبيقات غير الآمنة فراغ كبير استغلته جيداً قراصنة الإنترنت.
تأثر المركبات: المخاطر المالية ومخاطر التشغيل
لا شك أن عواقب الهجمات السيبرانية على المركبات تكون قاتلة بالنسبة للشركات التي تعتمد في إنجاز مهامها على تسيير المركبات، تخيل معي أن هجمة سيبرانية واحدة على مجموعة من المركبات تستطيع أن تتسبب في أعطال كبيرة بالمركبات بما يتسبب في توقف العمل وزيادة الخسائر وأيضاَ خسارة السمعة، أرجو ألا تظن أن ما أحدثك عنه هو درب من الخيال العلمي فالتحول المعاصر من سرقة السيارات إلى الهجمات السيبرانية على المركبات بات يشكل خطراً واضحاً لا يمكن التغافل عنه.
تطور في آليات الهجوم السيبراني
في السابق كان المهاجمون يحتاجون لفهم آليات المركبات بعمق حتى يتمكنوا من شن هجوم سيبراني، ولكن هذه الأيام يستطيع المهاجم استغلال الثغرات الناتجة عن استخدام API والتطبيقات غير الآمنة بما ييسر عليه مهمة اختراق نظام تأمين المركبة على النحو الذي يزيد من مخاطر الهجمات السيبرانية يوماً بعد يوم.
تخيل معي هجوم كبير باستخدام برامج طلب الفدية على مجموعة كبيرة من المركبات من خلال استغلال ثغرات API ، وفجأة تتحول جميع ممتلكاتك من مركبات وأصول إلى رهائن في يد قراصنة الإنترنت الذين سيطلبون مبلغ ضخم كفدية لهذه المركبات، وهذا مجرد سيناريو بسيط لما قد يحدث نتيجة هذه الثغرات الأمنية.
لا تقتصر دوافع الهجمات السيبرانية على جمع الأموال
لا تقتصر دوافع الهجوم السيبراني على جمع الأموال فحسب ولكن هناك الكثير من الدوافع السياسية والجيوسياسية ولاسيما رغبة بعض الجهات في تعطيل المرافق والبنى التحتية الحيوية مما يتسبب بفوضى عارمة. لا يقتصر الأمر على ذلك فقط، فقد أظهرت التقارير الحديثة مؤخراً أن أصحاب المركبات قد يخترقون نظام تأمين المركبات التي يملكونها بغرض التهرب من رسوم الخدمة المميزة، ويوضح هذا الأمر تعدد الدوافع حول اختراق أنظمة تأمين المركبات وهو الأمر الذي يجب مجابهته على نطاق واسع وفعّال.
التطلع للمستقبل في ظل زيادة المخاوف
مع تطور المركبات تزداد الهجمات السيبرانية تعقيداً كل يوم وفيما يلي أهم النقاط التي يجب الانتباه لها:
- هجوم واسع النطاق على عدد من المركبات: لا شك أن اتصال المركبات ببعضها ييسر من عملية استهدافها بالهجمات السيبرانية، فمن خلال اختراق مركبة واحدة يمكن اختراق أعداد كبيرة من المركبات المتصلة بها بما يسبب خسائر مالية كبيرة وأعطال في التشغيل.
ثغرات المركبات الكهربائية: مع زيادة استخدام المركبات الكهربائية تزداد أدوات الهجوم وآلياته فمن خلال هذه الهجمات يمكن لمحطات الشحن التلاعب بعمليات الشحن وسرقة بيانات مرتادي المحطة، وكذلك تصبح بيانات أصحاب السيارات الكهربائية صيداً سائغاً لقراصنة الإنترنت.
استراتيجيات المواجهة
من حسن الحظ أن هناك العديد من الاستراتيجيات التي يمكن الاستفادة منها لمجابهة هذا الخطر الواضح
التعلم وسعة الاطلاع: يجب أن يتحلى مدير التشغيل المسؤول عن المركبات بالتفكير الاستباقي ويتأكد من أن موردي المركبات يفعّلون أنظمة تأمين عالية الجودة ضد الهجمات السيبرانية، كما يجب أن يحرص المدير المسؤول على إجراء التحديثات الدورية لنظام التأمين بما يضمن تأمين جميع الثغرات.
التأمين الاستباقي: يجب أن تعمل جهات تصنيع السيارات مع مطوري البرمجيات لزيادة تأمين واجهة برمجة التطبيقات بما يشمل الاستفادة من تقنيات التشفير وآليات تقييد كشف البيانات والالتزام بالفحص البرمجي للثغرات وتأمينها أولاً بأول بما يضمن تأمين المركبات الحديثة.
المسؤولية المشتركة
يرتبط مستقبل تصنيع السيارات والمركبات بتقنيات الاتصال والربط ما بين المركبات بما يوفر الكثير من المزايا وبالرغم من ذلك إلا أن التطور الكبير الحادث نتج عنه أخطار كبيرة تواجها صناعة السيارات بسبب الهجمات السيبرانية على المركبات وما ينتج عنها من خسائر، ولهذا يجب أن تتعاون جهات تصنيع السيارات وجهات التشغيل والمستخدمين لبناء نظام أكثر أماناً ومرونة، فمن خلال اتباع النهج الاستباقي والاهتمام بواجهة برمجة التطبيقات سنتمكن من تأمين جميع الثغرات بما يضمن سلامة المركبات.
فهيا نتحد لمجابهة التهديدات السيبرانية لنحافظ على ممتلكاتنا الغالية
