تحديات الأمن السيبراني في قطاع السيارات على المدى المتوسط

فجر المركبات الكهربائية أثار تحوّلًا جذريًا في عالم السيارات. لم تعد السيارات مجرد آلات بسيطة من الماضي، بل أصبحت الآن أشبه بأنظمة حاسوب معقدة على عجلات، تقترب تدريجيًا من أن تصبح كيانات روبوتية عالية الاستقلالية. يستكشف هذا المقال العالم المعقد للمركبات الحديثة، متناولًا أجهزة الاستشعار عالية التقنية، القوة الحاسوبية الهائلة، وعددًا لا يحصى من أسطر الشيفرة التي تدعم اتصالها واستقلاليتها.

مع مثل هذه التطورات تأتي الحاجة الملحة إلى أنظمة موثوقة ومحصنة للدفاع ضد مخاطر السلامة الوظيفية والهجمات الإلكترونية.

بينما ننتقل إلى عام 2023 وما بعده، فإن الشركات المصنعة الكبرى للسيارات تشعر بقلق عميق بشأن ضرورة دمج اعتبارات الأمن السيبراني في كل جانب من جوانب عملياتها، بدءًا من تصميم المركبات ومحطات الشحن وصولاً إلى البنية التحتية للنقل وسلاسل الإمداد. هذه الاستراتيجية حيوية للبقاء في عالمنا المتزايد الرقمنة.

بفضل التطورات في الحوسبة، تحوّل مشهد السيارات بشكل جذري. أصبحت المركبات الآن تتمتع باتصال سلس مع الشركات المصنعة والمالكين والسائقين، وهو إنجاز ممكن بفضل دمج تكنولوجيا المعلومات مع المركبات الذكية المبتكرة والتعاونية والمتعددة الاستخدامات. تتعدد الأمثلة، مثل المكالمات الطارئة التي يتم تشغيلها أثناء الحوادث أو تحديد مواقع المركبات عبر GPS. ومع ذلك، مع تزايد الاتصال بالمركبات، تزداد أيضًا قابليتها للتعرض للهجمات الإلكترونية.

في عالم تتطور فيه نماذج المركبات المزودة بمساعدات القيادة بسرعة، ظهرت بعضها بالفعل في الأسواق الأوروبية واليابانية. تستثمر عمالقة الصناعة مثل تسلا وجوجل موارد كبيرة في هذا المجال الناشئ، مع إدراكهم الكامل لأهمية الأمن السيبراني. إنهم يعترفون بأن الفرص المغرية التي توفرها التكنولوجيا المتقدمة تحمل أيضًا مخاطر، مثل الهجمات السيبرانية المستهدفة. ومن ثم، فإن معالجة مخاطر الأمن السيبراني في مجال المركبات الذكية تعد أمرًا بالغ الأهمية.

نقاط الضعف في السيارة المحوسبة

يسعى مجرمو الإنترنت في مجال السيارات إلى التأثير على الأنظمة الإلكترونية للسيارة للسيطرة عليها، الأمر الذي قد يؤثر على سلامة ركابها أو ما هو أسوأ من ذلك، التسبب في حوادث قد تؤثر على المركبات الأخرى على الطريق أو البنية التحتية للنقل نفسها في حالة وقوع تصادم. وهناك سجلات لهجمات إلكترونية على المركبات الذكية من الشركات المصنعة المرموقة.

دون تغيير أي شيء في المحتوى: الهجمات الإلكترونية على وحدة التحكم عن بُعد ووحدة البوابة المركزية هي الأكثر شيوعًا. تتمثل طريقة الهجوم في الوصول المادي عبر واجهات مختلفة للسيارة مع الخارج؛ أنظمة التشخيص الموجودة على متن السيارة، أو ذاكرة USB، أو الشبكة الخلوية، التي قد توفر الوصول إلى شبكة السيارة بأكملها، مما يمكن من التلاعب بوظائف حرجة مثل التوجيه أو الكبح.

من هذا المنطلق، يعمل المصنعون بجد على تطوير أنظمة أمن سيبراني قوية وموثوقة. في عام 2023، يوصي متخصصو الأمن السيبراني باستخدام معيار "هندسة أمن المركبات على الطرق" (ISO/SAE CD 21434) المستند إلى المعيار المعروف SAE J3061 "دليل الأمن السيبراني لأنظمة المركبات السيبرانية الفيزيائية" الذي يحاول تقليل المخاطر الناتجة عن الهجمات الإلكترونية المحتملة على المركبات.

أسباب الهجوم الإلكتروني على المركبات الذكية

الهجوم الإلكتروني على مركبة متحركة على طريق سريع مزدحم للتسبب في حادث هو مثال على الإرهاب الإلكتروني. تعتبر أساطيل السيارات ووسائل النقل هدفًا للإرهاب لأن الهجوم على هذا القطاع سيؤثر سلبًا على عدد كبير من المستخدمين. سبب آخر للهجوم الإلكتروني على المركبات هو ابتزاز الأموال من السائقين تحت تهديد سرقة السيارة التي تروج لبيع الأجزاء في السوق السوداء، أو الأسوأ من ذلك، الوصول إلى بيانات في الوقت الفعلي عن المركبة مثل موقعها والملاحة والمعلومات حول محيطك وحتى معلومات عن سائقك وركابك لاختطافك أو قتلك، في حالة عدم سداد دفع الفدية.

تلعب قوانين حماية البيانات والخصوصية دورًا أساسيًا في حماية مالكي المركبات، حيث يمكن لمؤسسات بيع المركبات، في وقت البيع، معالجة كميات كبيرة من البيانات الشخصية بما في ذلك معلومات بطاقة الائتمان للشخص الذي يشتري المركبة.

من المسلم به أنه إذا تم كشف بيانات المستهلكين وسقطت في أيدي مجرمي الإنترنت، فإن ذلك يمكن أن يتسبب في أضرار جسيمة، سواء من خلال بيع البيانات، أو ارتكاب أنواع أخرى من الأعمال الإجرامية المادية، أو تنفيذ برامج الفدية على أي من وظائف المركبة التي تمنع استخدامها حتى يتم دفع فدية لاستعادة وظيفتها.

تحديات الأمن السيبراني للسيارات

يقترح الأمن السيبراني أن تشارك روابط مختلفة في سلسلة الأعمال في صناعة السيارات كموردين: الشركات المصنعة، الموردين، الوكلاء، ورش ما بعد البيع، الشركات المصنعة ومديرو نقاط الشحن، مالكو البنية التحتية للنقل، الناقلون، والسائقون، من بين آخرين، في خطة تتوافق مع متطلبات الأمن السيبراني.

إن الأوروبيين هم المرجع الأكبر فيما يتعلق بمشاريع القوانين وتنفيذ القوانين وتنفيذ اللوائح في مجال الأمن السيبراني، وتجاربهم هي مراجع إلزامية، ومنها سلسلة من التوصيات في شكل ممارسات جيدة للأمن السيبراني للمركبات الذكية، والتي تمر عبر الحماية الشاملة لجميع الأنظمة المعنية، بما في ذلك عملية ما بعد بيع المركبة. وبشكل عام، يتم ذكر تحديات الأمن السيبراني لحماية أسطول السيارات في عام 2023:

• تعريف منهجية تعتمد على المخاطر لتحديد المخاطر الرئيسية للمركبات وإعطاء الأولوية لها.
• ضمان الخصوصية والأمان بناءً على تصميم المركبات المتصلة والأوتوماتيكية.
• تقع على عاتق الشركات المصنعة مسؤولية تثبيت التحديثات على المركبات ذاتية القيادة لتقليل نقاط الضعف قبل بيع المركبات.
• وتتولى ورش ما بعد البيع تقديم خدمة الأمن السيبراني للمركبات بمجرد بيعها من أجل التعامل مع مشاكل الأمن عند حدوثها، والقدرة على إجراء تحديثات البرامج التي تعمل على حل الثغرات الأمنية في حالة وقوع هجمات إلكترونية، ولديها آليات تسمح بإعادة تكوين التطبيقات وتعطيلها لضمان استمرار عمل وظائف المركبة وعدم تشكيل خطر على ركاب المركبة والبيئة.

كل هذا يتطلب التخصص في الأمن السيبراني في صناعة السيارات، والتي تعاني، كغيرها من الصناعات، من نقص في مهندسي الأمن السيبراني المؤهلين، ولتلبية هذه الحاجة، من الضروري أن توجه الشركات جهودها نحو تعزيز عمليات الأمن السيبراني حصرياً لقطاع السيارات.

تثقيف المواطنين بشأن الأمن السيبراني لمركباتهم الذكية

يعتقد خبراء الأمن أنه على الرغم من برامج التعليم المستمر، لا يزال أغلب الناس بحاجة إلى فهم مدى أهمية معرفة حالة الأمن السيبراني لسياراتهم. ومع مرور الوقت، سيبدأ المزيد والمزيد من الأفراد في الاهتمام بالأمن السيبراني لسياراتهم والتعرف على المخاطر التي يفرضها نظام الأمن السيبراني القديم.

تقوم شركات تصنيع السيارات في الولايات المتحدة منذ عام 2019 بحملة مهمة حول أهمية الحفاظ على أنظمة الأمن السيبراني، مدفوعة بسلسلة من القواعد الحكومية التي تم تنفيذها لحماية المواطنين على أساس ما يلي:

• الحماية من الهجمات الإلكترونية: يجب تجهيز كلا نقطتي الدخول إلى الأنظمة الإلكترونية لكل مركبة معروضة للبيع في الولايات المتحدة لحمايتها من الهجمات الإلكترونية، بما في ذلك تدابير العزل لفصل الأنظمة البرمجية الحيوية عن الأنظمة غير الحيوية والحاجة إلى تقييمها ضد الثغرات الأمنية السيبرانية بما في ذلك تطبيق اختبارات الاختراق.
• أمن المعلومات المجمعة: يجب تأمين البيانات التي تم جمعها من قبل الأنظمة الإلكترونية للمركبة لمنع الوصول غير المصرح به. بالمقابل، يتم تخزين البيانات في المركبة أثناء نقلها من السيارة إلى موقع آخر وفي أي تخزين أو استخدام للبيانات خارج المركبة. ينطبق هذا بشكل خاص على الشركات التي تؤجر المركبات.
• كشف الهجمات الإلكترونية، التقرير والاستجابة: يجب أن يكون أي مركبة مصممة للبيع في الولايات المتحدة والتي تحتوي على نقاط دخول مجهزة بقدرات لاكتشاف أي محاولة لاعتراض بيانات القيادة والتحكم في المركبة والإبلاغ عنها والرد عليها فوراً. إذا كانت للإيجار، يجب عليك تقديم خطة أكثر صرامة لتحديث نظام الأمان السيبراني الخاص بك.
• لوحة الأمن السيبراني: يجب أن تحتوي جميع المركبات على لوحة أمن سيبراني تُعلم من يقودها من خلال رسم بياني قياسي وسهل الفهم لمستوى الحماية والخصوصية.

تدرس دول أخرى المبادرات المذكورة أعلاه. ويوصي خبراء الأمن السيبراني بإنشاء هيئة تنسق الأمن السيبراني لقطاع السيارات لمساعدة سلطات النقل في تحديد التهديدات والهجمات السيبرانية واكتشافها والحماية منها والاستجابة لها والتعافي منها.

ختاماً

إن الحديث عن الأمن السيبراني في قطاع السيارات يعني الأخذ بعين الاعتبار الأمن السيبراني وخصوصية المركبة منذ تصميمها، وكذلك جميع العناصر التي ستتفاعل معها لاحقًا، مثل أنظمة الشحن، أو الطرق التي تتحرك عليها، أو أنظمة إدارة المرور، كل هذا مع الأخذ في الاعتبار سلسلة توريد المركبة والمسؤوليات الأساسية في حالة حدوث خطأ ما.

لدمج الأمن السيبراني والخصوصية من خلال التصميم، يجب تعزيز ثقافة الأمن السيبراني في شركات تصنيع السيارات وقطع الغيار بحيث يمكنها تعريف وإدارة السياسات الأمنية السيبرانية، تدريب الأشخاص، تبني دورات حياة لتطوير السيارات، والتفكير في الردود على التهديدات السيبرانية والهجمات السيبرانية المحتملة. يشمل تعليم المستخدمين معرفة حالة الأمان السيبراني لمركباتهم ومسؤولياتهم في حالة حدوث إخفاقات في الأمان السيبراني.