يواجه قطاع صناعة السيارات تزايداً في مخاوف الأمن السيبراني، إذ يحذر محللون من أن تكنولوجيا التحديث عبر الهواء (OTA) المستخدمة لطرح تحديثات لأنظمة المركبات تزيد من قابلية تعرضها لهجمات سيبرانية. تتيح تقنية OTA تقديم تحديثات لاسلكية للبرمجيات والبرامج الثابتة والبيانات إلى سيارات متصلة بالإنترنت، وهي ممارسة رسّختها تسلا بدءاً من عام 2012 مع تحديثات الطراز Model S. ويشير خبراء إلى مخاطر أمن قومي تتجاوز خصوصية البيانات، حيث عبّرت دول من بينها النرويج والدنمارك وبريطانيا عن مخاوف من أن يقوم فاعلون أجانب بتخريب محتمل لأدوات التحكم في المركبات، ما دفع إلى الدعوة لتدخل تنظيمي أكبر في القطاع.
قال جيسون فان در شيف، زميلٌ في قسم السيبرانية والتكنولوجيا والأمن لدى معهد السياسة الاستراتيجية الأسترالي، إن تقنية OTA أصبحت مدمجة الآن في جزء كبير من قطاع السيارات. وأفاد سيراج أحمد شيخ، أستاذ أمن الأنظمة في جامعة سوانسي في المملكة المتحدة، في حديث لـ CNBC أن التكنولوجيا يُنظر إليها بإيجابية بوصفها بديلاً سريعاً وذا كلفة أقل من أساليب الاستدعاء التقليدية. ووصف غابرييل ليم، المحلل الأول في مدرسة S. راجارانام للدرسات الدولية في سنغافورة، استخدام OTA بأنه “قضية فريدة للأمن القومي”.
شركة حافلات نرويجية تكشف ثغرة في نظام التحكم
في أواخر العام الماضي، أجرت شركة الحافلات النرويجية Ruter اختبارات أمن على حافلتين وحددت مخاطر محتملة في مركبة واحدة مرتبطة بتقنية OTA. وقالت الشركة: “توجد إمكانية للوصول إلى نظام التحكم للبطارية وإمداد الطاقة عبر شبكة الهاتف المحمول باستخدام شريحة SIM رومانياً. ومن ثم، يمكن نظرياً إيقاف هذه الحافلة أو جعلها غير صالحة للعمل من قبل الشركة المصنّعة.” أُجريت الاختبارات على حافلات من تصنيع الشركة الصينية Yutong.
المملكة المتحدة والدنمارك تطلقان تحقيقات أمنية بشأن OTA
عقب تحقيق Ruter، بدأت المملكة المتحدة والدنمارك إجراءاتهما الخاصة لمراجعات الأمن. أكدت وزارة النقل في المملكة المتحدة أنها كانت تفحص المشكلة وتعمل بشكل وثيق مع المركز الوطني لأمن السيبرانية في البلاد. وشدد البروفيسور شيخ على أن الثغرة تمتد إلى ما هو أبعد من شركة مصنّعة أو بلد واحد، مشيراً إلى أن اعتماد OTA يتوسع ليشمل قطاعات بحرية وسككاً حديدية وطيراناً وصناعات معدات صناعية والروبوتات.
المعهد الأمريكي لسياسات المشروع يوصي بمراجعات أمنية في تقرير مايو
في مايو، أصدر المعهد الأمريكي للمشروعات (American Enterprise Institute) تقريراً حذّر فيه من أن حماية قطاع السيارات أمرٌ بالغ الأهمية للحد من قدرات التجسس لحكومات أجنبية. ونص التقرير على: “للحماية من تهديدات التجسس الأجنبي، ينبغي على الولايات المتحدة النظر في إجراء مراجعات أمنية إضافية، وتنفيذ قيود على بعض العتاد والبرمجيات المصنّعة من الخارج داخل المركبات، وفرض زيادة الإفصاحات المتعلقة بجمع البيانات.” وأكد ليم أهمية مساءلة الجهات والحكومات عن كيفية تطبيق أنظمة OTA، لا سيما الأنظمة التي “تعمل بهدوء في الخلفية داخل التقنيات التي نستخدمها في حياتنا اليومية”.
الأسئلة الشائعة
ما الثغرة التي اكتشفتها شركة الحافلات النرويجية Ruter في تقنية OTA؟
وجدت Ruter أن إحدى الحافلتين لديها وصول إلى نظام التحكم للبطارية وإمداد الطاقة عبر شبكة الهاتف المحمول باستخدام شريحة SIM رومانياً، ما يعني أنه يمكن نظرياً إيقاف المركبة أو جعلها غير صالحة للعمل من قبل الشركة المصنّعة.
ما البلدان التي أطلقت تحقيقات بعد اختبارات الحافلات النرويجية؟
أطلقت المملكة المتحدة والدنمارك إجراء تحقيقاتهما الأمنية الخاصة بعد نتائج Ruter، حيث كانت وزارة النقل في المملكة المتحدة تعمل بشكل وثيق مع المركز الوطني لأمن السيبرانية لفحص المشكلة.
ماذا أوصى به المعهد الأمريكي للمشروعات في تقرير مايو؟
أوصى المعهد بأن تنظر الولايات المتحدة إلى إجراء مراجعات أمنية إضافية، وتطبيق قيود على بعض العتاد والبرمجيات المصنّعة من الخارج داخل المركبات، وفرض زيادة الإفصاحات المتعلقة بجمع البيانات للحماية من تهديدات التجسس الأجنبي.