القرصنة: من دفة السفينة لعجلة القيادة
عرف العالم مفهوم القرصنة منذ القرن الرابع عشر قبل الميلاد، حين اعتادت شعوب البحر على تهديد السفن المبحرة، ومحاولة الاستيلاء عليها، أو نهب حمولاتها. ومن ثم تطور هذا المفهوم ليشمل أنواعًا كثيرة من القرصنة، أبرزها في عصرنا القرصنة الإلكترونية.
والقرصنة الإلكترونية، أو ما يعرف بالـ «Hacking»، هي محاولات لاختراق أجهزتك الإلكترونية، للتحكم فيها بغرض التخريب، أو سرقة المعلومات، أو الحصول على بيانات شخصية، أو حتى الحصول على ما قد يستخدم لابتزازك.
وفي هذا المجال تتنوع الطرق والأساليب غير الشرعية، سواء كان المخترق حكوميًا كوكالة الأمن الوطني الأمريكية، أو مخترقين يهدفون لجمع المال، كالهجمات الأخيرة التي استهدفت مئات الآلاف من الأجهزة حول العالم، فكل ما يحوي شريحة إلكترونية يمكن أن يخترق هذه الأيام.
من الميكانيكا إلى الإلكترونيات
اعتدنا خلال العقدين الماضيين، أن نرى السيارات في أفلام الخيال العلمي تقود نفسها، وتطير، وتقوم بالكثير من المهام الخاصة، وهي أحلام لا تقتصر على صناع الأفلام، بل تمتد لشركات السيارات، التي تسعى عامًا تلو الآخر لتطوير سياراتها وجعلها أكثر عصرية.
فالأمر في البداية كان يتعلق بتحسين مستويات الأمان، وهو ما جعل السيارات تمتلك المزيد من أدوات صنع القرار، كالتحكم في قطع القوة عن العجلات حال انزلاق السيارة، ومراقبة ما حولها، لتحذير السائق إذا ما كان هناك سيارات بجانبه كي لا ينحرف في اتجاهها. وتطور الأمر حتى وصل لقدرة السيارة على التوقف بالكامل إذا ما كانت على وشك التصادم.
أما على جانبي الرفاهية والأداء، امتلكت السيارات مع الوقت المزيد من مقاليد التحكم، وباتت قادرة على توجيه نفسها على الطرقات السريعة، وتتبع السيارات أمامها لتزيد وتقلل السرعة تلقائيًا بحسب حالة الطريق، وحتى الاصطفاف والدخول والخروج من أماكن الصف الضيقة ذاتيًا.
ولتتحقق تلك الإنجازات، تحولت كافة المكونات الميكانيكية في السيارات إلى مكونات ذات تحكم إلكتروني، يمكن للسيارة التدخل فيه وقت الحاجة، وهنا يكمن حصان طروادة.
الإنذار الأول
تعد السيارات مكونًا رئيسيًا للمجتمع الحديث يعتمد عليه الجميع، ودونه قد تتوقف الحياة التي نعرفها. وكأي من هذه المكونات وجدت التقنية طريقها إلى السيارات، وباتت الأضواء التحذيرية تضيء واحدًا تلو الآخر، لتشير إلى مدى قدرة القراصنة الإلكترونيين في الوصول إلى السيارات، إلا أن أحدًا لم يعر الأمر أهمية.
وظل الأمر على هذا الوضع حتى ظهر «تشارلي ميلر» و«كريس فالاسيك»، وهما مبرمجان استعانا بمحرر من موقع «Wired» الشهير ليكشفا عن بحثهما حول تأثير القرصنة الإلكترونية على السيارات.
ففي عام 2013 استقل «آندي جرينبرج» سيارتي «فورد سكيب» و«تويوتا بريوس» وبصحبته المبرمجين، وفي كل سيارة وصل المبرمجون حاسوبهم النقال بالسيارة، وبدأوا في التلاعب بوظائف السيارة من خلال الحاسوب أثناء قيادة «آندي».
حيث تمكنوا من تعطيل المكابح، وتشغيل بوق التنبيه، وشد حزام الأمان محاكاة للحوادث، وحتى استطاعوا التلاعب بعجلة القيادة. وبسبب أن العملية تمت والحاسوب الخاص بهم موصل بالسيارة مباشرة، ظن كثيرون أن الاتصال بالسيارة عن طريق منفذ الصيانة هو شرط أساسي للقيام بهذه العملية، وهو ما أثبت المبرمجون عكسه بعد ذلك لسوء الحظ.
الإنذار الثاني
بعد عامين من هذه الواقعة، وتحديدًا عام 2015، عاد «ميلر» و«فالاسيك» من جديد مع موقع «Wired»، ليكشفوا عن عملية اختراق لاسلكية لسيارة «جيب شيروكي»، وهي العملية التي تحدثت عنها صحافة السيارات وصحافة التقنية لأشهر كاملة.
ففي هذه العملية وجد المبرمجون ثغرة في النظام المعلوماتي والترفيهي للسيارة، الموصل بالإنترنت ليجلب للسائق موسيقاه المفضلة، ويتابع من خلاله بريده الإلكتروني وخلافه، ومن ثم استغلوا هذه الثغرة للوصول إلى وحدات التحكم المركزية للسيارة، ومنها إلى كل شيء.
ففي هذه المرة بات «ميلر» و«فالاسيك» قادرين على التحكم في السيارة من منزلهم على مسافة تتخطى الـ 16 كم، وأصبحوا قادرين على تنفيذ هذا الاختراق في كل سيارات مجموعة «كرايسلر» التي تضم نظام «Uconnect»، وأنتجت في أواخر 2013 أو كل عام 2014، وبداية 2015.
وعلى الرغم من خطورة ما قام به المبرمجون، إلا أن شركات السيارات من جديد لم تأخذ الأمر بالجدية الكافية.
فقد أصدرت «كرايسلر»استدعاء لـ 1.4 مليون سيارة بغرض التحديث الأمني لنظامها الإلكتروني، والتخلص من الثغرة التي اكتشفوها لتنهي هذه المشكلة، إلا أن «ميلر» و«فالاسيك» أشارا إلى كون التحديث لا يتم إلا من خلال قرص صلب يوصل بالسيارة، وهو ما يجعل غالبية السيارات المصابة بالثغرة عرضة للخطر كونها لم تحدث أنظمتها.
الإنذار الثالث
مر عام آخر على آخر محاولة اختراق علنية من «ميلر» و«فالاسيك» من خلال موقع «Wired»، والتي خرجت شركات السيارات بعدها تتحدث عن اهتمامها بالحماية، وتحصين أنظمتها الإلكترونية ضد الاختراق، وأن قرصنة السيارات الإلكترونية أمر مستبعد.
ومن جديد أثبت المبرمجون أن السيارات لا زالت في خطر.
ففي المحاولات السابقة كان المبرمجون يعملون بالتنسيق مع شركات السيارات، حيث يشاركوهم المعلومات عن الثغرات المكتشفة أولاً بأول؛ حتى تعالجها الشركة وتعمل على تحديث أنظمتها طوال الوقت قبل الإعلان عن البحث، إلا أنهم قرروا هذه المرة العمل في صمت.
وعلى الرغم من أن «ميلر» و«فالاسيك» لم يكتشفا طريقة جديدة للاتصال لاسلكيًا بالسيارة، إلا أنهم عادوا لطريقة التوصيل الأولى عن طريق منفذ الصيانة، واستطاعوا من خلاله التلاعب بوحدات التحكم الإلكترونية في السيارة، ليصلا في النهاية لطريقة يمكن من خلالها تفعيل المكابح خلال السير، وتغيير سرعة السيارة من خلال نظام مثبت السرعة، وكذلك تحريك عجلة القيادة فجأة في أحد الاتجاهات.
وبسؤال «كرايسلر» عن هذه المحاولة الأخيرة،ردت الشركة على «wired» بأن المبرمجين يستخدمون نسخة غير مطورة من النظام المعلوماتي، وأنهم لم يستطيعوا الوصول لثغرة جديدة تمكنهم من الاتصال بالسيارة لاسلكيًا، وهو ما أكده المبرمجون، مبررين أن النسخ المطورة لم تعالج الثغرات التي استخدموها في المحاولة الأخيرة.
الدائرة الأوسع
استمرت قضية جيب شيروكي مع «ميلر» و«فالاسيك» عدة أعوام، قدموا خلالها الكثير من المعلومات والتوعية حول قرصنة السيارات الإلكترونية، إلا أن الأمر لا يتوقف عندهم، فهناك الكثير من محاولات الاختراق تجري في مجال السيارات.
فشركة «تسلا» الأمريكية الشهيرة، والتي تقدم سيارات كهربائية قادرة على القيادة الذاتية جزئيًا، أطلقت حزمة تحديثات أمنية على أنظمة سيارتها «موديل إس»،استجابة للثغرات التي كشفها الباحثون في شركة «تينسينت» الصينية، والتي كانت تمكنهم من الوصول إلى أنظمة السيارة عن طريق اتصال «واي فاي»، ومن ثم تفعيل المكابح خلال سيرها.
وغيرها الكثير من الثغرات التي اكتشفت في السيارات المتقدمة تقنيًا، والتي قد تمنح القراصنة القدرة على التحكم في بعض وظائف السيارة عن بعد.
ما الحل؟
يقول «ميلر»، والذي انتقل بعد بحثه الرائع للعمل في برنامج «أوبر» للسيارات ذاتية القيادة، ومن ثم انتقل إلى منافستها الصينية «ديدي»:
ما تفعله شركات السيارات اليوم هو تخصيص مواردها لتطوير أنظمتها الأمنية، وملاحقة الثغرات لصدها، وكذلك عمل برامج مكافآت لمن يكتشف تلك الثغرات،كبرنامج المكافآت من كرايسلر الذي أعلنت عنه العام الماضي، والذي يقدم مكافآت تصل حتى 1,500 دولار لمن يكشف عن ثغرات جديدة في أنظمة المجموعة.
أما عن الحماية الكاملة فهي أقرب للخيال، وستظل السيارات كأي منظومة إلكترونية نستخدمها يوميًا،معرضة للاختراق، وبخاصة مع توسع الأنظمة التقنية في قدرتها على التحكم بالسيارة، لنجد يومًا ما أن أحدهم قد اختطف أو قتل داخل سيارته جراء هجمة إلكترونية، ربما قد تكون موجهة ومقصودة كذلك، عصر جديد من الجرائم الإلكترونية والذي ربما لن نستطيع إيقافه بسهولة.