البنتاجون: سنعترض جميع سفن "أسطول الظل" الناقل للنفط الفنزويلي في البحر الكاريبي    من الشمال إلى جنوب الصعيد، الأرصاد تحذر من 4 ظواهر جوية تضرب البلاد اليوم    المركزي للإحصاء يعلن اليوم معدل التضخم في مصر لشهر ديسمبر 2025    انتهاء أعمال الصيانة وعودة ضخ المياه تدريجيًا لمناطق الجيزة وقرية البراجيل    طقس الأسبوع: انخفاض درجات الحرارة وأمطار متفرقة من الأحد إلى الخميس    تعرف علي القنوات الناقلة والمفتوحة لمباراة مصر وكوت ديفوار    مفوض الأمم المتحدة لحقوق الإنسان يدعو لإجراء تحقيق في أحداث الاحتجاجات بإيران    الشوط الأول:؛ دون تشويش بث مباشر.. مباراة الجزائر × نيجيريا | Algeria vs Nigeria في ربع نهائي كأس أمم إفريقيا 2025    17 مكرمًا و15 عرضًا مسرحيً| اليوم.. انطلاق الدورة السادسة لمهرجان المسرح العربي بالقاهرة    بداية ساخنة ل2026.. دخول الذكاء الاصطناعي كل أركان صناعة الترفيه    مجمع البحوث: 90% من المتسولين لا يستحقون الصدقة    هل يجوز قتل القطط والكلاب الضالة؟ دار الإفتاء تحسم الجدل    تحذير أزهري: التنجيم والأبراج كهانة معاصرة تهدم الإيمان وتضلل العقول    الصين ترد على افتراءات وزير بإقليم "صومالي لاند": مهما فعلتم لن تستطيعوا تغيير الحقيقة    رحلة شاقة تبدأ قبل العام الجديد ب10 شهور.. البحث عن مدرسة    العريس فر بعروسته.. بعد قتله طفلة أثناء الاحتفال بفرحه    يورجن شولتس سفير ألمانيا بالقاهرة: برلين خامس أكبر شريك تجاري لمصر| حوار    تسلل الرعب لصفوف الجماعة.. حملة اعتقالات في تركيا لعناصر إخوانية مصرية    منتخب مصر يختتم استعداداته لمواجهة كوت ديفوار.. وتريزيجيه يشارك في التدريبات الجماعية    تحالف ثلاثي، رئيسة فنزويلا المؤقتة تكشف نهجها لمواجهة "العدوان الأمريكي"    «سيادة جرينلاند».. تدفع أوروبا إلى التكاتف ضد ترامب    الصحة توفر الأمصال العلاجية مجانًا عبر مستشفياتها ووحداتها الصحية    الخطيب: نبنى بيئة أعمال تنافسية تحفز القطاع الخاص.. وتجذب الاستثمارات الأجنبية المباشرة    «الأعلى للإعلام» يحذف حلقة برنامج شهير لمخالفته لمعايير حماية الطفل    11 جثة و9 مصابين.. ننشر أسماء ضحايا حادث التصادم بصحراوي المنيا    مصرع شخص أصيب بحجر طائش أثناء مشاجرة بين طرفين بقليوب    السكوت عن الدجالين جريمة| محمد موسى يفتح النار على «دكاترة السوشيال ميديا» المزيفين    شرخ فى الجمجمة.. تفاصيل واقعة سقوط قالب طوب على طفل 14 عاما في شبين القناطر    مصلحة الجمارك تطلق منظومة شكاوي الجمارك المصرية عبر الإنترنت    وزير الزراعة: سعر الكتكوت ارتفع من 8 ل35 جنيهًا وكلا السعرين غير عادل    زياد ظاظا: «يزن» يشبه جيلى.. والتمثيل حلم لم يسرقه «الراب»    بعضًا من الخوف    كأس عاصمة مصر – الثانية للأبيض.. مصطفى شهدي حكما لمباراة الزمالك ضد زد    صلاح يطارد دياز، ترتيب هدافي كأس أمم إفريقيا 2025    أمم إفريقيا - أزمات نيجيريا في البطولات الكبرى لأنهم "على دراية بالتاريخ"    «المالية»: تحقيق فائض أولى 383 مليار جنيه خلال 6 أشهر    المهلبية بالبسكويت.. حلى سهل بطعم مميز    الأوروبيون بين القلق والانقسام بسبب سياسات ترامب    موعد مباراة الجزائر ونيجيريا في ربع نهائي كأس أمم إفريقيا 2025 والقنوات الناقلة    "أنا مش عارف أشتغل".. محمد موسى يهدد بإنهاء الحلقة بعد خناقة على الهواء    المطرب شهاب الأمير يشعل استوديو "خط أحمر" بأغنية "حد ينسى قلبه"    المطرب شهاب الأمير يفتح النار على أغاني المهرجانات: ليست فنًا حقيقيًا    كونسيساو يشيد بأداء الاتحاد في رباعية الخلود ويرفض الحديث عن الصفقات    مسؤول سابق بالبنتاجون: ترامب يعتبر نفسه رئيسًا فوق القانون    سيدتان تقتلان سيدة مسنة لسرقة مشغولاتها الذهبية بالفيوم    أوضاع مأساوية في جنوب كردفان... 300 ألف شخص يعانون نقص الغذاء بسبب الحصار    شعبة مخابز الدقهلية تؤكد التزامها بمواعيد العمل الرسمية    أول امرأة تتقلد المنصب، المستشارة يمني بدير مساعدًا لرئيس هيئة قضايا الدولة    وزارة «التخطيط» تبحث استراتيجية دمج ذوي الإعاقة ضمن خطة التنمية الاقتصادية والاجتماعية    الصحة: إجراء الفحص الطبي الشامل ل 4 ملايين طالب على مستوى الجمهورية    «الرعاية الصحية» تُطلق مشروع السياحة العلاجية «نرعاك في مصر _In Egypt We Care»    التركيبة الكاملة لمجلس النواب| إنفوجراف    السد العالي في رسائل «حراجي القط وفاطنة».. كيف وصف الأبنودي أعظم معجزة هندسية فى العالم؟    عاجل المركز الإعلامي لمجلس الوزراء ينفي ظهور إنفلونزا الطيور بالمزارع المصرية ويؤكد استقرار الأسعار    فضل عظيم ووقاية من الفتن.... قراءة سورة الكهف يوم الجمعه    دار الإفتاء تحسم الجدل: الخمار أم النقاب.. أيهما الأفضل للمرأة؟    حافظوا على وحدتكم    إعلاميون: أمامنا تحدٍ كبير فى مواجهة الذكاء الاصطناعى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



من يتحكم بسياراتكم من دون علمكم؟
مروة رزق نشر في محيط يوم 19 - 02 - 2017

قام باحثو كاسبرسكي لاب بإجراء اختبار على أمن تطبيقات التحكم عن بعد للسيارات باختيار عينات لعدد من أشهر مصنعي السيارات. ونتيجة لذلك، اكتشف خبراء الشركة بأن جميع التطبيقات تحتوي على عدد من المشكلات الأمنية التي قد تتيح للمجرمين إلحاق أضرار فادحة بأصحاب السيارات المتصلة.
خلال السنوات القليلة الماضية، بدأ انتشار ظاهرة السيارات المتصلة بالإنترنت على نحو واسع. ولم يقتصر هذا الاتصال فقط على أنظمة المعلومات والترفيه بل يشمل أيضا أنظمة المركبات الأساسية، مثل أقفال الأبواب وتشغيل السيارة، والتي أصبح الوصول إليها ممكناً اليوم عن طريق الإنترنت. وبمساعدة تطبيقات الأجهزة المتنقلة، يتمكن الشخص من الحصول على إحداثيات موقع السيارة وكذلك المسار الذي تسلكه والتحكم في فتح أبوابها وتشغيل المحرك والتحكم بالأجهزة الإضافية في السيارة. وهذا بدوره مفيد للغاية، من جهة، لكنه يثير تساؤلاً من ناحية أخرى وهو، هل بإمكان مصنعي السيارات أن يضمنوا عدم تعرض هذه التطبيقات إلى مخاطر الهجمات الإلكترونية.
وللتعرف على ذلك عن كثب، اختبر باحثو كاسبرسكي لاب سبعة تطبيقات للتحكم عن بعد في السيارات طوّرت من قبل كبرى شركات تصنيع السيارات، والتي تم تحميلها لعشرات الآلاف المرات وفي بعض الحالات تم تحميلها حوالي خمسة ملايين مرة، وفقا لإحصاءات Google Play. خلصت الدراسة إلى أن كل واحد من التطبيقات الخاضعة للاختبار تحتوي على العديد من المشكلات الأمنية.
تضمنت قائمة المشكلات الأمنية المكتشفة ما يلي:
- ليس هناك وسائل دفاعية ضد الهندسة العكسية للتطبيق. ونتيجة لذلك، يتمكن مستخدمو البرمجية الخبيثة من فهم كيفية عمل هذا التطبيق، والعثور على الثغرة الأمنية التي من شأنها أن تتيح لهم الوصول إلى البنية التحتية لطرف جهاز السيرفر أو نظام الوسائط المتعددة للسيارة.
-عدم وجود آلية لفحص سلامة رمز التشفير، وهذا أمر في غاية الأهمية، لأنه قد يتيح لمجرمي الإنترنت إدخال رمز التشفير الخاص بهم في التطبيق واستبدال البرنامج الأصلي بآخر مزيّف.
- غياب تقنيات الكشف عن الروتينج (Rooting). توفر حقوق الروت (Root) لأحصنة طروادة قدرات لا نهائية وتترك التطبيق من دون أي وسائل دفاعية.
-غياب الحماية ضد تقنيات التطبيق المتراكبة، مما يمكّن بدوره التطبيقات الخبيثة من عرض نوافذ التصيد الإلكتروني وسرقة بيانات التعريف الشخصية.
-تخزين بيانات تسجيل الدخول وكلمات المرور في النص العادي من دون تشفير. وباستغلال هذه الثغرة، قد يتمكن المجرم من سرقة بيانات المستخدمين بسهولة نسبيا.
عند تمكن أحد القراصنة من اختراق الجهاز بنجاح، قد تسنح له فرصة امتلاك زمام التحكم بالسيارة، وفتح الأبواب وإيقاف جهاز الإنذار وبالتالي، من الناحية النظرية، سرقة السيارة.
وفي كل حالة سيتطلب الامر من المهاجمين إجراء بعض التحضيرات الإضافية، مثل اغواء أصحاب التطبيقات لتثبيت التطبيقات الخبيثة المصممة لغرض تحقيق مآرب خاصة من شأنها أن تقوم فيما بعد بعمل روت (Root) للجهاز ومن ثم الدخول إلى تطبيق السيارة. ومع ذلك، بعد أن توصل خبراء كاسبرسكي لاب من خلال الدراسة إلى أن هناك العديد من التطبيقات الخبيثة الأخرى التي تستهدف معلومات تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت وغيرها من المعلومات المهمة، تبين لهم بأن هذا ليس على الأرجح هو المشكلة بالنسبة للمجرمين المتمرسين في مجال تقنيات الهندسة الاجتماعية في حال قرروا استهداف أصحاب السيارات المتصلة بالإنترنت .
وقال فيكتور تشيبيشيف، الخبير الأمني في كاسبرسكي لاب، "يكمن الاستنتاج الرئيسي من بحثنا هذا في أن التطبيقات الخاصة بالسيارات المتصلة بالإنترنت في وضعها الراهن ليست مجهزة لمواجهة والتعامل مع الهجمات الخبيثة. واثناء التفكير في مسألة أمن السيارات المتصلة بالإنترنت، ينبغي للمرء عدم النظر فقط في أمن البنية التحتية للخادم المتصل. ونتوقع أن تضطر شركات تصنيع السيارات إلى السير في نفس الطريق الذي سلكته البنوك مسبقاً فيما يتعلق بحماية تطبيقاتها. في البداية، لم تكن تطبيقات الخدمات المصرفية عبر الإنترنت مزودة بكل ميزات الأمان المدرجة في بحثنا. والآن، بعد ظهور حالات متعددة من الهجمات المستهدفة للتطبيقات المصرفية، سارعت الكثير من البنوك إلى تحسين أمن منتجاتها. ولحسن الحظ، لم نكتشف بعد أي هجمات تم شنها ضد تطبيقات السيارات، مما يعني أن بائعي السيارات لا يزال لديهم الوقت الكافي لعمل الأشياء الصحيحة والتصرف على النحو الأمثل، مع أن الوقت المتوفر لديهم على وجه الدقة لايزال غير معروف. تتسم أحصنة طروادة الحديثة بمرونتها وسرعة تأقلمها العالية، فأحيانا تظهر على شكل "أدوير" (Adware) وقد تقوم في بعض الأحيان بتحميل تعريفات جديدة بسهولة، مما يمكنها من استهداف تطبيقات جديدة بسهولة."
يوصي باحثو كاسبرسكي لاب مستخدمي تطبيقات السيارات المتصلة بالإنترنت باتباع هذه الإجراءات الأمنية لحماية سياراتهم والبيانات الخاصة بهم من الهجمات الإلكترونية المحتملة:
-لا تقم بعمل الروت (Root) لجهازك بنظام أندرويد لأن هذا سيمنح قدرات لانهائية للتطبيقات الخبيثة.
-قم بتعطيل خاصية تثبيت التطبيقات من أي مصادر أخرى بخلاف متاجر التطبيقات الرسمية.
- ابق إصدار نظام التشغيل في حالة تحديث دائم من أجل تقليل الثغرات الأمنية في البرامج وتخفيض مستوى مخاطر الهجمات.
- قم بتثبيت الحل الأمني المعتمد من أجل حماية جهازك من الهجمات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.