كثرة استخدام تطبيقات السيارات قد يؤدي إلى سرقتها

زادت الهجمات السيبرانية على السيارات المتصلة بالتكنولوجيا بنسبة 99 في المائة في العام الماضي في المملكة المتحدة، مما يشير إلى تحذير للأسواق الأخرى من أن التكنولوجيا يمكن أن تؤدي إلى سرقة السيارات وحتى سرقة البيانات الشخصية لمالك السيارة.

كثرة استخدام تطبيقات السيارات قد يؤدي إلى سرقتها 1 12/6/2020 - 2:47 م

أجرت شركة مقارنة الأسعار ومقرها المملكة المتحدة، Uswitch، دراسة وجدت أن هناك أربع طرق يمكن بها اختراق السيارات، تتراوح من نقاط الضعف في التطبيقات وسرقة البيانات الشخصية إلى سرقة السيارات بدون مفتاح وحتى السيطرة على السيارة عن بعد.

وقالت إن حوالي 67 في المائة من جميع السيارات الجديدة المباعة متصلة حاليًا بطريقة ما بالتكنولوجيا، ولكن من المتوقع أن ترتفع إلى 100 في المائة بحلول عام 2026.

أثير القلق عندما نشرت مجلة الصناعة البريطانية AM Online مقالًا يحذر من إمكانية انتهاك الخصوصية بسهولة ولكن ليس فقط من قبل اللصوص.

وأفادت AM Online أن “شركات السيارات نفسها يمكنها الآن جمع مساحات شاسعة من البيانات الشخصية الغنية، خاصةً الحركات المستندة إلى الموقع والتحركات المعتادة”.

“ومع ذلك، فإن هذا يغطي أيضًا نشاط الجهاز المتصل مثل المكالمات التي تم إجراؤها والرسائل وأرقام الهواتف، وهو أمر مثير للقلق بالنسبة للأفراد المعنيين بالخصوصية”.

وقالت إن المنظمين الحكوميين وصناعة الأمن السيبراني بحاجة لضمان أن بيانات السيارات المتصلة مشفرة من البداية إلى النهاية لتقليل أي تهديد من طرف ثالث. يتضمن هذا البيانات المخزنة.

يمكن للسيارات المتصلة جمع ما يصل إلى 25 غيغابايت من البيانات الشخصية كل ساعة. يمكن أن يسمح استخدام التطبيقات المدمجة في السيارة ببيانات مثل موقعك وتفضيلات الترفيه وحتى المعلومات المالية.

يقوم العديد من الأشخاص أيضًا بمزامنة هواتفهم مع سيارتهم لاستخدام التطبيقات وأنظمة الترفيه بالإضافة إلى مشاركة جهات الاتصال لإجراء مكالمات بدون استخدام اليدين عبر مكبرات الصوت المدمجة.

وقال المقال إن كل من هذه الاتصالات زاد من فرصة المتسللين للعثور على الثغرة وسرقة البيانات عبر الوصول عن بعد.

وقالت: “أصبحت التطبيقات التي تتواصل مباشرةً مع السيارات أكثر شيوعًا، مما يجعلها هدفًا مغريًا للمجرمين”.

“إذا كانت هذه التطبيقات بها أي ثغرات، فيمكنها السماح بالوصول غير المصرح به إلى البيانات الشخصية للمالك وحتى ميزات السيارة نفسها.”

قالت AM Online أن نيسان اضطرت إلى إغلاق أحد تطبيقاتها في المملكة المتحدة بعد أن كشف الاختبار الذي أجراه باحثون أمنيون عن ثغرة يمكن أن تسمح للقراصنة بالتحكم عن بُعد في مقاعد السيارة وتكييف الهواء وعجلة القيادة.

قال المقال: “سرقة بدون مفتاح أو قرصنة مفتاح هي طريقة أخرى يهاجم فيها اللصوص الأنظمة المستخدمة للسيطرة على سيارة”.

“يتطلب عادةً أن يكون المفتاح قريبًا من السيارة (مثل على طاولة بجوار الباب الأمامي) وغالبًا ما يحدث عندما تكون السيارة متوقفة خارج منزل والمالك أثناء تواجدهم في المنزل.

“عندما يكون المفتاح بالقرب من السيارة، يرسل بشكل سلبي الإشارة التي تخبره بإلغاء القفل. لقد اكتشف لصوص السيارات طريقة للمسح بحثًا عن تلك الإشارة ثم اختراقها، لمنحهم الوصول إلى السيارة. ”

يذهب أبعد من ذلك. القراصنة قادرون أيضًا على التحكم في الجوانب الحرجة للسلامة لتشغيل السيارة مثل التحكم في التوجيه والكبح وحتى إيقاف وتشغيل المحرك.

أثبت باحثا الأمن السيبراني في المملكة المتحدة تشارلي ميللر وكريس فالاسيك أن هذا يمكن القيام به من خلال شقة قريبة عندما اخترقوا عن بعد سيارة جيب شيروكي وتداخلوا مع ضوابطها أثناء سيرها على طريق مزدحم.

وقال المقال: “اكتشفوا أيضًا في الاختبارات اللاحقة أنه يمكنهم تسريع المكابح أو الضغط على المكابح”.

“في حين تم تصحيح هذه المشكلة المحددة من قبل شركة فيات كرايسلر، فإن المتسللين المغامرين يجدون ويستغلون نقاط ضعف جديدة في السيارات المتصلة طوال الوقت.”

نقلت مقالة AM Online نصائح Uswitch لمنع الهجمات السيبرانية:

لا تفرط في الاتصال بالبيانات الشخصية.
حافظ على تحديث البرنامج في سيارتك من خلال تثبيت أي تصحيحات أمان أو تحديثات جديدة بمجرد توفرها. فكر في تحديثات البرامج على أنها تسبق الهاكرز بخطوة.
قم بتنزيل التطبيقات الرسمية فقط من Google وApple Stores. من المرجح أن تكون جديرة بالثقة وسيتم فحصها للتأكد من أنها تلبي معيارًا معينًا للجودة وحماية البيانات.
انتبه لأذونات التطبيق. التطبيق الذي يطلب الوصول إلى البيانات التي لا تتعلق بوظيفته يسرق البيانات.
استخدم مانع فوب ومحافظ وأكياس مبطنة بالمعدن تعمل عن طريق تقييد إشارة فوب.
امسح كل بياناتك الشخصية من مركبة قبل بيعها لتجنب تسليم البيانات الشخصية إلى المالك التالي
تحقق من كيفية تشغيل هاتفك بعد تنزيل التطبيق. تميل التطبيقات الخبيثة إلى استنزاف البطارية بسرعة كبيرة لأنها تعمل بشكل غير مرئي في الخلفية.