أضافت المجلة
الألمانية أن شركات السيارات يبدو أنها لم تتخذ الضمانات الكافية أثناء تطوير هذه
التطبيقات، حيث قامت شركة كاسبيرسكي، المتخصصة في أمان تكنولوجيا المعلومات، بفحص
سبعة تطبيقات من البرامج المستخدمة للتحكم في السيارة من الماركات التجارية
المرموقة. وقد نشرت الشركة بعض هذه النتائج المخيفة في إطار مشاركتها في مؤتمر RSA.
وخلال الاختبار
تم فحص تطبيقات السيارة من أوجه مختلفة؛ على سبيل المثال ما مدى سهولة تعرض
السيارة للسرقة بواسطة التطبيق؟ وهل يمكن التلاعب في التطبيق أو أنه يشتمل على
ثغرات أمنية؟ وهل يقوم التطبيق بالتحقق من حقوق كسر حماية النظام على الهواتف
الذكية؟ وكيف يتم تخزين بيانات الوصول؟ وأكدت شركة كاسبيرسكي على وجود ثغرة أمنية
في جانب واحد أو أكثر بجميع التطبيقات، التي تم اختبارها.
وتتيح ثلاثة
تطبيقات من السبعة، التي تم اختبارها، إمكانية فتح أبواب السيارة، في حين توفر
الأربعة تطبيقات الأخرى إمكانية تشغيل المحرك. غير أن احتياطات الأمان ضد القرصنة
الإلكترونية أو سرقة السيارة كانت قليلة في جميع التطبيقات، التي خضعت للاختبار.
وقد أشارت شركة
كاسبيرسكي إلى قيام ثلاثة تطبيقات بتخزين اسم تسجيل الدخول كنص واضح، حتى أنه تم
تخزين كلمة المرور في اثنين من التطبيقات الأخرى كنص واضح أيضا. وقد أصبحت خصائص
الأمان من المعايير الأساسية في التطبيقات الخاصة بالبنوك والمعاملات المصرفية منذ
فترة طويلة، إلا أنه لا يتم تطبيق نفس المعايير في تطبيقات السيارات حتى الآن.
وقد قامت شركة
كاسبيرسكي باختبار إصدارات أندرويد من تطبيقات السيارات، من خلال إنشاء برمجيات
خبيثة وبرامج تروجان يتم تسريبها إلى الهواتف الذكية المثبت عليها تطبيقات
السيارات، وقد تمكنت هذه الأكواد الخبيثة من فتح أبواب السيارة وتشغيل المحرك. ولم
تفصح شركة كاسبيرسكي عن أسماء التطبيقات، التي قامت باختبارها، غير أنها أخبرت
شركات السيارات بالفعل عن هذه الثغرات الأمنية.
ليست هناك تعليقات:
إرسال تعليق