adstop

كشفت “كاسبرسكي لاب” ومجموعة “آي إيه بي” الاسبانية، الرائدة في مجال التسويق والوسائط الرقمية، عن إطلاق أول تقرير بحثي سنوي حول السيارات المتصلة بالانترنت.ويكمن الهدف الرئيسي لهذه الدراسة في توفير نظرة عامة حول سوق السيارات المتصلة بالانترنت، تقديم جميع المعلومات المتوفرة للإجابة على بعض الأسئلة الملحة وتوحيد البيئات المتفرقة للبرمجيات التي ينتجها المصنعون.وكان فيسينتي دياز، الباحث الأمني الأول بـ”كاسبرسكي لاب”، مسؤولاً عن التوصل إلى برهان لفكرة تحليل التبعات الأمنية الناجمة عن وصل هذه السيارات بالانترنت.وأصبح الآن بإمكان سائقي السيارات عدم تجاهل المسائل الأمنية حول الاتصالات وخدمات الانترنت المدمجة في الجيل الجديد من السيارات المتصلة بالانترنت. ولم تكن هذه الخدمات محصورة في مساعدة السائقين في إيقاف السيارة في الموقف بأمان؛ بل تتضمن الآن الوصول إلى مواقع التواصل الاجتماعي، البريد الالكتروني، اتصال الهواتف الذكية، رسم خط سير المركبة، التطبيقات داخل السيارة وغيرها.وتمنح هذه التقنيات مزايا عديدة للسائقين إلا أنها تجلب الكثير من المخاطر الجديدة للمستخدمين اليوم. لهذا أصبح من الضروري تحليل مختلف المتجهات التي قد تؤدي إلى الهجمات الالكترونية، الحوادث أو حتى الصيانة الاحتيالية للمركبة.فالخصوصية، التحديثات البرمجية وتطبيقات الهاتف الذكي هى المجالات الثلاثة التي بإمكان المجرمين الالكترونيين شن الهجمات فيها.وقال دياز في هذا الصدد: “السيارات المتصلة بالانترنت قد تفتح المجال أمام التهديدات التي استهدفت دوما الحواسيب الشخصية والهواتف الذكية. على سبيل المثال، أصحاب السيارات المتصلة بالانترنت قد يكتشفون أن كلمات المرور الخاصة بهم قد سرقت. وهذا قد يتيح تحديد مكان تواجد المركبة ويسمح بفتح أبواب السيارة عن بعد. أصبحت شؤون الخصوصية الآن في غاية الأهمية ويحتاج سائقو السيارات اليوم الإلمام بالمخاطر الجديدة التي لم تكن موجودة من قبل”.إن إثبات المبدأ المعتمد على تحليل نظام “ConnectedDrive لـBMW” كشف إمكانية الهجمات المحتملة:البيانات الشخصية المسروقة: إن الهدف من سرقة البيانات الشخصية ضروري للوصول إلى الموقع الالكتروني لـ“BMW” - باستخدام الأساليب المألوفة مثل التصيد، التقاط النقرات على الشاشة أو مواقع التواصل الاجتماعي -هذا كله قد يؤدي إلى وصول أشخاص آخرين إلى معلومات المستخدمين وبعدها حول المركبة نفسها. من هنا يصبح بالإمكان تثبيت التطبيق الخاص بالمحمول بالبيانات نفسها وبذلك تفعيل خدمات الإدارة عن بعد قبل فتح السيارة وقيادتها.التطبيق الخاص بالمحمول: إن قمت بتفعيل خدمة فتح السيارة عن بعد، فإنك تقوم بإنشاء مجموعة جديدة من المفاتيح لسيارتك. في حال كان التطبيق غير محمي عندئذ سيكون بإمكان سارق الهاتف فتح المركبة. وهذا سيمكنه من تغيير تطبيقات قاعدة البيانات وتجاوز أي توثيق بواسطة رقم التعريف الشخصي “PIN” ما يسهل على المهاجم الالكتروني تفعيل خدمات “عن بعد”.التحديثات: يتم تحديث مشغلات “بلوتوث” عبر تحميل الملف من موقع BMW وتثبيته من خلال وسائط وسائط التخزين النقالة (USB). هذا الملف غير مشفر وغير موقع، ويحتوي على الكثير من المعلومات حول الأنظمة الداخلية المشغلة على المركبة. ذلك يتيح للمهاجم الوصول إلى البيئة المستهدفة ويمكن تعديله لتشغيل الرموز الخبيثة.الاتصالات: بعض الوظائف تتصل بشريحة الهاتف داخل المركبة بواسطة رسالة نصية قصيرة. إن اقتحام قناة الاتصال يجعل من الممكن إرسال تعليمات “مزيفة” بمراعاة مستوى التشفير لموفر الخدمة. في أسوأ الحالات قد يقوم المجرم الالكتروني بإبدال اتصالات BMW بإرشادات وخدمات خاصة به.هذه الدراسة تبحث أيضا الاتصال بالانترنت والتطبيقات الرائدة في قطاع السيارات الإسباني إلى جانب اكتشاف نماذج الأعمال والنزعات المستقبلية في منصات الاتصال في السوق. ويتضمن التقرير 21 نموذجا مختلفا. فيما يلي النتائج الأساسية للبحث:نظام التشغيل، أوضاع الاتصال والتطبيقات مجزأة إلى حد كبير.الخدمات المجانية محدودة من حيث الزمن: الكثير من المصنعين يقدمون اشتراكا مجانيا لفترة محدودة من الزمن.مشاكل التغطية: الكثير من خدمات الانترنت تحتاج إلى اتصال “جي 3”.استخدام البيانات: بعض المستخدمين سيضطرون إلى شراء البيانات الإضافية.المساعدة بواسطة الصوت: غالبية النماذج تلجأ إلى هذه الخدمة باعتبارها أحد أمن الطرق لمراقبة الاتصال بالإنترنت.
 

0 التعليقات Blogger 0 Facebook

إرسال تعليق

 
وجهتكم © 2013. All Rights Reserved. Powered by Blogger
Top