شركات السيارات تدرك أن ما تبيعه مجرد جهاز كمبيوتر

أكد مهندس النظم بشركة اختبار الأمان "بوجكراود" "أخيرا أدركت شركات السيارات أن ما تبيعه مجرد جهاز كمبيوتر كبير تجلس أنت داخله"، فمن المفترض أن يكون بيانًا للإطمئنان يدلل على أن شركات السيارات في العالم توصلت إلى شروط لتلتزم بمسؤولياتها إزاء العملاء، وأن تحمل أمر أمان المركبات محمل الجد.

 ونظرا للمكان الذي كنت أتحدث فيه مع تيجا عن قرصنة السيارت، فإنه من الصعب التوصل لفكرة أننا نعيش داخل جهاز كمبيوتر وأن يثق الإنسان في حياته، لقد كنا في "ديفكون"، أكبر مؤتمر عن القرصنة، خارج "مدينة قرصنة السيارة"، حيث يجتمع المتحمسون لإعطاء نصائح تجارية عن التعامل مع فوضى أجهزة الكمبيوتر المستخدمة لإضفاء البهجة أو للربح.
    
والقرية، هي واحدة من المناطق المخترقة،  تأسست العام الماضي، حيث حول باحثان من "أي أو أكتف" و"تويتر" قرصنة السيارات من مجرد نظرية إلى واقع مثير للقلق، وفي ديفكون، عرض تشيرلي ميلر من تويتر وكيرس فاليسك من أي أو أكتيف أنهم قادرين على اختراق سيارة جيب، واستخدموا اللاب توب المتصل بالانترنت للسيطرة على السيارة، وقطع الفرامل والمحرك بالنقر على زر واحد فقط .

وأثارت هذه النتائج موجة كبيرة من النقد الداعية لسحب السيارات المتأثرة، والتي تضم سيارات فيات كرايسلر،  وأحدثت مشاكل عن كيفية تخطيط شركات السيارات للتعامل مع أخطاء تلك البرامج، وحتى لو حدث الاختراق عن بعد، فيمكن استمرار الحركة الفيزيقية للسيارة، ما أجبر شركة فيات لتركيب مفاتيح يو أس بي، أو طلب عملائها أن يرسلوا السيارة للصيانة، تركيب مفاتيح يو أس بي لها مشاكلها، فالتوصيل غير موثوق فيه، سواء كان للسيارة أو للكمبيوتر، ما يحمل مخاطر، ومن الصعب على أي شخص أن يتحقق أن المحرك اتصل بأي من البرمجيات المخترقة، ولكن هناك إصلاحات أخرى أسهل للتنفيذ، وفقا لمؤتمر لاس فيغاس، الذي تحدث فيه فالاسيك وميلر، الباحثان في شركة أبر، اللذان كشفا عن أكثر التغييرات فاعلية التي أحدثتها شركة فيات في السرعة، وهو المزود الخلوي الذي يصل كل السيارات بشبكة، لمنع حركة المرور.

وكشف ميلر أن هذا أحدث حساسية يمكن التمادي في استغلالها للاختراق، فالسيارات لا تحتاج إلى الاتصالات الواردة في المقام الأول، خاصة أن هذه الخدمة ستظل مفتوحة ولن يدرك أحد أهمية غلقها، وهذا جيد، لأن ىإذا كان هذه الخدمة مازالت مفتوحة، سيكون الوضع أسوء الآن مما كان عليه الأمر سابقا. فعلى الرغم من أن قرصنة الجيب كانت حادثة مثيرة، إلا أنها أتت لتفرض قيود كثيرة، فالطرفان نجحا في استغلال خلل في نظام الترفيه المتصل بالشبكة، لاختراق الشبكة التي من المفترض أن تكون أمنة التي تحتوي على المحتويات المختلفة للسيارة المستخدمة للتحدث بين طرفين، والتي تسمى كان بوس، ولكن ببساطة الدخول الى الشبكة لا يعني التحكم في السيارة، فبدون القدرة على وقف إرسال السيارة لرسائلها، سيكون الهاكر محكوم بنظام السيارة وليس المتحكم، أو على الأقل يحدث صراع داخلي يؤدي لغلق الخاصية بدون حدوث اختراق.

واستطاعت الشركة في عام 2015 أن تتدارك المشكلة بإجبار السيارة للتحول لوضع الفحص الآلي ليسمح لها بتحكم أكبر، ولكن الكثير من السيارات منذ 2015 لم تكن قادرة على التحول لهذا الوضع، ما يعني أن الهاكر يبدأ عندما تبدأ السيارة في السير ما يقل عن 5 متر. وقال ميلر: "إنها خدعة لطيفة، فلا اعتقد أن هذا قد يؤثر في معايير الأمان"، وتلاقى الخبيران معا العام الماضي للعمل على خاصية أمان تضمن غلق السيارة حال وجود اختراق. والخدعة التي توصلوا إلليها تكمن في كيفية تحديث المكونات لبعضها، وما يتوقع أن يسمع عبر ما يسمى "كان بوس"، وأةضح ميلنر: "هناك أوقات يمكنك أن تكون لديك رسائل متضاربة والسيارة يمكنها فعل ما تريد، على سبيل المثال الطريقة التي يعمل بها نظام التحكم في الحركة يعني بدلا من إرسال رسالة تقول: التحكم في الحركة مشغل/مغلق تقول: مفتاح تشغيل التحكم في الحركة تم الضغط عليه/ لم يتم الضغط عليه، وذلك عندما يتم إدارة الرسالة: تم الضغط على زر التحكم في الحركة، سيمكن التحكم في الحركة بدون إحداث تضارب داخلي، وبالنسبة لعناصر التحكم الأخرى، مثل التحكم في السرعة أو الفرملة، فالأمر ليس بالبساطة نفسها في ذلك الوقت. ولكن عندما حلل الخبيران كيفية تحديد النظام التضاربات، توصلوا لحل بسيط، أن كل رسالة لها رقم ترسله إلى "كان بوس" والذي يزيد بمقدار واحد كل مرة، إذا استلم النظام أكثر من ثلاثة أو ثلاثة من نفس الرقم، فهذا يشير إلى حدوث خطأ ويجب أن يتم التجاهل.

ولكن ما اكتشفاه هو إذا كان يتم إرسال الرسالة من المخترق أولا من حساب صحيح، فالرسالة الحقيقية سيتم تجاهلها. وإذا زادات الرسالة التالية رقم واحد، فالنظام سيسمح للمخترق في التحكم في السيارة، فيمكنه التحكم في عجلة القيادة، وتسخين الغاز أو سحب الفرامل في أي سرعة. اختبار هذا أدى بفقد السيطرة على طريق محلي والاصطدام بحفرة، ولكن هناك نقطة آمنة من كل ذلك، فمنذ أن فصلت شركة فيات الأخطاء التي حدثت العام الماضي، فإن الاختراقات حدثت فقط عند الوصول الفعلي للسيارات، وردت الشركة على الباحثين: "بينما نحن معجبان بابتكاركما، يبدو أن الباحثين لم يحددوا أي طريقة أبعد مما توصلنا إليه لحماية الطارز جيب جيركو و السيارات الأخرى". هذا صحيح ولكن الباحثان طلبا بعدم الإعراض عن نتائجهما بشكل كامل، لأن السيارات مازالت مفتوحة لمثل هذه الهجمات التي قد تصبح أكثر ضررا.

وكشف فالسيك: "كل هذه الهجمات يمكن أن تحدث إذا كانت من على بعد، وهذا ما حدث العام الماضي" ويقدم فالسيك وميلر بعض الإصلاحت  البسيطة التي يمكن أن تجعل تطبيق ما فعله أصعب: رمز التوقيع يمكن أن يجعل إعادة برمجة أجهزة الكمبيوتر في السيارة أصعب، بينما من الأفضل إطلاق دوي إنذار لكشف التسلل في بداية العملية، ولا ينخدع بتزايد الأعداد.

ولكن تراجل ترى أن نجاح فالسيك وميلر دليل على العكس: فلا يجب أن تكون العمليات الداخلية أكثر تشككا، ولكن طبيعتها أن تكون سلسة ومفتوحة. فالسرعة هي جوهر المسألة في هذ الأنظمة، فإذا أعطيبت أمر للفرامل يجب أن تنفذ سريعا، ولا تضيع الوقت في التحقق من الرسالة التي أعطيتها، وترى تراجل أن الحل في ضمان أن المستخدم غير المتحكم يمكنه أن يرسل رسائل على نظام كان بوس في المكان الأول، بما لا يضيع الوقت في التشفير أو إدخال والتأكيد من الرسائل التي ترسل بين العمليات الداخلية. وهذا النهج قد يكون ملائما لأجهزة الجيش، حيث يوجد وقت كافي، ومع ذلك لا يعتقد أحد في أنه يمكن لغريب أن يخترق السيارة، ولكن إذا كان يمكن يجب إيجاد حل ما. وبالطبع افتراض اختراق أجهزة الكمبيوتر يرتبط بوجود مخترقون يريدون إحداث ضرر، ففريق آخر من ديفكون عرض نموذجه عن قرصنة السيارات باستخدام الذكاء الاصطناعي للسيارة كسلاح.

واستهدف باحثون من جامعة تشجيانغ في الصين وشركة أمن الانترنك كيو 360، المستشعرات العديدة التي تركبها السيارات الحديثة التي توفر ميزة التشغيل الألي، قائلين: "الوثوق في المستشعرات يؤثر على الوثوق في القيادة المستقلة".، وأكد الباحث تشن يان إن وفاة جوشوا برون الذي اصطدمت سيارته تيسلا بشاحنة تعمل بنظام وضع الطيار الألى يؤكد أن السيارة فشلت في رؤية الشاحنة البيضاء واندفعت نحوها.

تشن وزملائه كشفوا أن إنشاء موقف مثل هذا إصطناعيا ليس بالأمر الصعب، ولكنه ضروري. فالسيارات تسيلا من طرار أس والسيارة أودي مزودين بخصائص الوقف الألى وبطارية  اختراقات مصممة لشل كل حواسها. والسيارات ذاتية القيادة تستخدم عدد من أجهزة الاستشعار لأغراض مختلفة، مثل استخدام الموجات فوق الصوتية، وتحديد المواقع بالصدى، والمسافة من الأشياء القريبة ( مفيدة للتأكد من عدم الاصطدام بالحائظ عند الانعكاس)، بينما الموجات اللاسلكية تعد جزء أساسي من الردار الذي لخريطة السيارة من الظهور، وعلى الرغم من ذلك يمكن التشويش على أجهزة الردار هذه، أو تزويرها أو جعلها صامتة، والسيارات لا تتفاعل جيدا معهم. ويشمل التشويش بإسقاط المستشعر ببيانتك، وخداع المستشعر بتبديد ردك عليه، بينما يشمل جعل المستشعر صامتا تطبيق نفس التقنية التي تستخدم في إغلاق سماعات الأذن المزعجة للحد من قوة الإشارة الأصلية.

ولسوء حظ المصنعين، التقنيات الأكثر تعقيدا ليست ضرورية، فتشغيل الموجات فوق الصوتية بشكل مرتفع بما فيه الكفاية ليطغى على نظام تحديد الموقع بالصدى، على سبيل المثال، فعال على نحو ملحوظ. بدلا من ذلك الانتقال للوضع الآمن وافتراض أن هناك عقبة أمامك مباشرة، لا تعمل، فالسيارات تيسلا وأودي لم يوضحا وجود أي شيء لمسافة نصف كيلومتر. وأحد أعضاء الفريق وقف أمام السيارة عندما كانت تسير بنظام التشويش، وصدمته السيارة، وبنفس الشكل، ولكن إذا كان أكثر تعقيدا، يعمل الاختراق على الردار، نجح الفريق في توليد تدخل الردار، وكانوا قادرين لعى جعل السيارة تختفي من عارض الطيار الألى في السيارة تسيلا، وبشكل هام، إذا أدى الاختراق إلى الوضع الأمن، يمكن أن تفترض السيارة ببساطة أنه لا يوجد هناك شيء تراه حث لا يمكنها أن ترى شيئا.

وأعلن باحث أخر جنيوهو ليو: "يجب أن يصمم المستشعر ومزود باللأمان، لأنه سيفكر دائما في الاختراقات الدولية، خاصة عندما المستشعر يبدأ في لعب دور هام في السيارات ذاتية القيادة"، وبعد أن اصطدم ليو، اوضحت تيسلا ان نظام القيادة الآلية ليس مطلقا، فيجب أن يكون السائق مستعدا في أي وقت ليقود، وقللت من أهمية خرق المستشعر قائلة على لسان المتحدث باسمها: "لقد راجعنا بحث الفريق، ونرى أن حالات اختراق المستشعر المستخدم في القيادة الألية لا يمكن أن تحدث على أرض الواقع متسببة لضرر لسائق تسيلا".

وجاء رد الفعل في مؤتمر قرصنة السيارات على البحث متنوعا، فالبعض كان سعيدا أن البحث أنجر، الآخرون رأوا أنه أقل قيمة من القرصنة الحقيقية، معللين ذلك أجهزة الاستشعار لا تختلف غي التسبب في الحوادث عن الليزر المصوب في أعين السائقيين، من الصعب وجود إجماع بين الهاكرز على شيء ، فالأشخاص الذين يستخدمون نظام "اصطياد القطط" كوسيلة تحدي صعبة تنظيميا لم يكونوا مجبرين على الاستماع لمعلومات خبراء الأمن، ولكن الأشخاص الذي اجتمعوا لرفع مستويات أمان الكمبيوتر لأعلى درجة اجتمعوا حول أن: سيبقى نشاط اختراق السيارات، وسيصيبك الاختراق عاجلا أم أجلا.