سرقة السيارات باستخدام التكنولوجيا.. كيف تحمي نفسك؟

تحتوي السيارات بالفعل على أنظمة إلكترونية أكثر من أي وقت مضى، بدءًا من الكاميرات واتصالات الهاتف المحمول وأنظمة المعلومات والترفيه وتقنيات فتح السيارة، وتشغيلها من دون استخدام المفتاح أو من خلال الهواتف الذكية.

ومع ذلك، فإن بعض هذه الأنظمة قد يجعل من سياراتنا أيضًا عرضة للسرقة والهجمات الضارة، بحيث يقوم المجرمون بتحديد نقاط الضعف في هذه التكنولوجيا الجديدة ثم استغلالها.

نسخ كود المفاتيح الذكية

من المفترض أن تعمل المفاتيح الذكية على تسهيل الدخول وتشغيل السيارة وحمايتها من السرقة، لكن هذه المفاتيح تصدر إشارة مستمرة تسمح بفتح وتشغيل السيارة من دون استخدام المفتاح، وهو ما يعرف بالـ"Keyless Entry".

وإحدى الطرق المعروفة لتجاوز هذه المفاتيح تتطلب أداة محمولة تخدع السيارة وتجعلها تعتقد أن المفتاح الذكي أقرب مما هو عليه بالفعل، والأمر يتطلب شخصين يعملان معًا، أحدهما يقف أمام السيارة مع جهاز استقبال للإشارة، والآخر بالقرب من مكان وجود المفتاح فعليًا، مثل خارج منزل مالكها، ويحمل معه جهازاً يلتقط الإشارة من المفتاح وينقلها إلى الجهاز القريب من السيارة.

وبذلك، قد يظن نظام منع السرقة في السيارة أن المفتاح قريب، ويسمح بفتح السيارة وتشغيلها، ويمكن العثور على معدات هذا النوع من السرقة على الإنترنت بأقل من 100 دولار.

وللحماية منها، نصح العديد من الخبراء بوضع مفاتيح السيارة في أكياس الومينيوم أو في أكياس قماشية خاصة تحجب أي إشارة تنبعث من المفاتيح.

خداع نظام الاتصال الداخلي للسيارة

طريقة أخرى لسرقة السيارة تتم عبر اعتماد طريقة أكثر تقدمًا تعرف باسم "هجوم الحقن"، وتعمل عبر إنشاء اتصال مباشر بنظام الاتصال الداخلي للسيارة المعروف بـ"CAN". وفي هذه الطريقة يحاول المجرمون الوصول إليها من خلال الأضواء الموجودة في مقدمة السيارة.

للقيام بذلك، يجب سحب المصدّ بعيدًا أو كسر الأضواء الأمامية أو فتح غطاء المحرك حتى يتمكن السارق من إدخال حاقن "CAN" في نظام السيارة.

بعد ذلك سيتمكن من إرسال إشارات مزيفة تخدع السيارة وتجعلها تعتقد أن هذه الإشارات صادرة عن المفتاح الذكي وتقوم بالتالي بتعطيل نظام منع الحركة. وبمجرد إتمام هذه العملية، يمكن للسارق تشغيل المحرك وقيادة السيارة بعيدًا.

في المقابل، تعمل الشركات المصنعة للسيارات على إختبار طرق جديدة للتغلب على هذه الثغرة الأمنية. وتتضمن إحدى الاستراتيجيات، عدم الثقة في أي إشارات تتلقاها السيارة، ويشار إليها باسم "نهج الثقة المعدومة".

وإحدى الطرق للقيام بذلك هي تثبيت وحدة أمان الأجهزة في السيارة، والتي تعمل عن طريق إنشاء أكواد تشفير تسمح بتشفير البيانات وفك تشفيرها، وإنشاء التواقيع الرقمية في الرسائل والتحقق منها.

ويتم تنفيذ هذه الآلية بشكل متزايد في السيارات الجديدة. ومع ذلك، ليس من العملي دمجها في السيارات القديمة بسبب الوقت والتكلفة، لذلك تظل العديد من السيارات على الطريق عرضة لهجوم حقن "CAN".

نظام المعلومات والترفيه

هناك اعتبار أمني آخر في السيارات الحديثة وهو نظام الكمبيوتر الموجود على متنها، والذي يشار إليه أيضًا باسم "نظام المعلومات والترفيه".

وغالبًا ما يتم التغاضي عن نقاط الضعف المحتملة لهذا النظام، على الرغم من أنها قد تكون لها تداعيات كارثية على السائق.

وأحد الأمثلة على ذلك هو قدرة المهاجمين على تنفيذ التعليمات البرمجية عن بعد لتوصيل تعليمات برمجية ضارة إلى نظام الكمبيوتر في السيارة.

وفي إحدى الحالات التي تم الإبلاغ عنها في الولايات المتحدة، تم استخدام نظام المعلومات والترفيه كنقطة دخول للمهاجمين إلى المكونات المادية للسيارات، مثل المحرك والعجلات.

ومن الواضح أن هجومًا كهذا لديه القدرة على التأثير على عمل السيارة، مما يتسبب في وقوع حادث، فالأمر بالتالي لا يتعلق فقط بحماية البيانات الشخصية الموجودة في نظام المعلومات والترفيه.

كذلك، يمكن أن تستغل الهجمات من هذا النوع العديد من نقاط الضعف مثل متصفح الإنترنت الخاص بالسيارة، وأجهزة USB المتصلة بها، والبرامج التي تحتاج إلى التحديث لحمايتها من الهجمات المعروفة وكلمات المرور الضعيفة.

لذلك، يجب على جميع سائقي المركبات التي لديها نظام معلومات ترفيهي، فهم آليات الأمان الأساسية التي يمكن أن تحميهم من محاولات القرصنة.