تخترق الخصوصية.. تقرير حديث يحذر من مخاطر تطبيقات التحكم بالمركبات المتصلة بالإنترنت
حذر تقرير حديث لامن المعلومات من ان تطبيقات الهاتف المحمول الخاصة بالتحكّم بالمركبات المتصلة بالإنترنت يمكن ان نكون مصدرًا للخطر،وذلك بحسب أبحاث أجراها الخبراء على 69 تطبيقًا شهيرًا للهواتف المحمولة طورتها جهات خارجية.
وبالنسبة الى تطبيقات التحكم استطاع الخبراء تحديد أبرز التهديدات التي قد يواجهها السائقون أثناء استخدام هذه التطبيقات، فوجدوا أن 58% من هذه التطبيقات تستخدم بيانات اعتماد الدخول الخاصة بمالكي المركبات دون طلب موافقتهم كما لا يحتوي خُمس هذه التطبيقات على معلومات اتصال، ما يجعل من المستحيل على المستخدم الإبلاغ عن وقوع مشكلة في التطبيق.
وتم نشر نتائج التقرير الذى اعدته كاسبرسكي بعنوان "تطبيقات المركبات المتصلة" وتقدّم تطبيقات المركبات المتصلة بالإنترنت مجموعة واسعة من الوظائف للتيسير على السائقين، إذ تسمح للمستخدمين، مثلًا، بالتحكّم عن بعد في مركباتهم لقفل الأبواب أو فتح قفلها، والتحكم في درجة حرارة تكييف الهواء، وتشغيل المحرك وإيقافه، وما إلى ذلك.
وتحظى تطبيقات الأطراف الخارجية المصممة من قبل مطوري التطبيقات المحمولة بشعبية واسعة بين المستخدمين، بالرغم من أن معظم مصنّعي المركبات يُنتجون تطبيقاتهم الرسمية الخاصة بالمركبات التي يصنعونها، وذلك لأن تلك التطبيقات قد تتيح مزايا إضافية فريدة لا تقدّمها الشركات المصنّعة.
وتغطي التطبيقات الخارجية التي حلّلتها كاسبرسكي جميع العلامات التجارية الكبرى للمركبات تقريبًا، وعلى رأسها علامات تسلا ونيسان ورينو وفورد وفولكس فاغن، باعتبار مركباتها أكثر المركبات التي يجري التحكّم فيها عبر هذه التطبيقات ومع ذلك، فإن هذه التطبيقات ليست آمنة تمامًا للاستخدام، وفق ما أكّد باحثو كاسبرسكي.
وفحص خبراء الشركة 69 من التطبيقات التابعة لجهات خارجية والمصمِّمة للمركبات المتصلة بالإنترنت، وحدّدوا أخطارًا مرتبطة بالخصوصية قد يواجهها السائقون أثناء استخدام هذه التطبيقات. ووجد الخبراء أن أكثر من نصف هذه التطبيقات (58%) لا تحذّر من أخطار استخدام حساب المالك الموجود لدى خدمة صانع المركبة وينصح بعض المطورين باستخدام رمز التفويض بدلًا من اسم المستخدم وكلمة المرور ليبدو تطبيقهم أكثر مصداقية. إلا أن المشكلة هنا تكمن في حال اختراق رمز تفويض ما، فعندئذ يمكن للمخترقين الوصول إلى المركبات بالطريقة نفسها التي يمكنهم الوصول إليها باستخدام بيانات اعتماد الدخول. ما يعني ارتفاع خطر فقدان التحكّم في المركبات. لذا ينبغي للمستخدمين أن يدركوا أنهم سوف يتحملون المسؤولية وأن استخدام رموز التفويض لا يضمن لهم الأمن التامّ. لكن بالرغم من ذلك، فإن 19% فقط من المطورين ذكروا هذا الأمر بصراحة وحذروا المستخدمين بوضوح.
علاوة على ذلك، لا تحتوي 14% من التطبيقات على معلومات عن طريقة الاتصال بالمطور أو إبداء الملاحظات، ما يجعل من المستحيل الإبلاغ عن مشكلة أو طلب مزيد من المعلومات حول سياسة خصوصية التطبيق، مثلًا. ويوضح الافتقار إلى معلومات الاتصال الرسمية وصفحات الشبكات الاجتماعية أن معظم هذه التطبيقات طوّرها هواة. ولا يُفترض أن تكون التطبيقات التي يطورها هواة سيئة بالضرورة، لكن هؤلاء المطورين لا يرون أن عليهم إبداء الاهتمام المطلوب بسلامة المركبات ومستخدميها وأمن البيانات، مثلما هو حال الشركات المصنعة.
وقال سيرجي زورين رئيس قسم أمن وسائل النقل لدى كاسبرسكي، إن منافع الاتصال بالإنترنت لا حصر لها، لكنه دعا المستخدمين عند تنزيل تطبيق جهة خارجية للتحكّم في مركباتهم عن بُعد، إلى أن يكونوا على دراية بالتهديدات المحتملة، لافتًا إلى أن هذا المجال "لا يزال ناميًا وينطوي بالتالي على بعض الأخطار".
واضاف:نجد أن الكثير من المستخدمين يأتمنون التقنيات المتصلة على بياناتهم الشخصية، لكنهم قد لا يدركون أن بعض المطورين غير حريصين على اتباع نهج مسؤول فيما يتعلّق بجمع البيانات وتخزينها، ما يؤدي إلى انكشاف معلوماتهم الشخصية كما قد ينتهي الأمر بهذه البيانات مباعة على الويب المظلم إلى جهات تخريبية.
وتابع: "كما أن مجرمي الإنترنت قد يصلون بسبب هذه البيانات إلى المركبة ويتحكّمون فيها مُحدثين تهديدات تمس سلامة المركبة والمستخدمين. لذلك نحثّ مطوري التطبيقات على جعل حماية المستخدم أولوية واتخاذ تدابير احترازية لتجنّب تعريض عملائهم وأنفسهم للخطر".