بوابة الأمان للمركبات ذاتية القيادة

منهجيات معالجة تحديات الأمن السيبراني في أنظمة النقل ذاتية القيادة.

KASG: بوابة الأمان للمركبات ذاتية القيادة

تُشير الأبحاث العالمية إلى أن الحصة السوقية للمركبات ذاتية القيادة عالية الأتمتة تشهد نموًا متسارعًا. ويتوقع المحللون أن تشهد السنوات العشر إلى الخمس عشرة القادمة تحولاً جذريًا من المشاريع التجريبية إلى الاعتماد الواسع والنطاق التجاري لوسائل النقل الذاتي. ويمضي هذا الزخم بخطى حثيثة في جميع أنحاء العالم، فقد أطلقت أوروبا بالفعل أكثر من 35 مشروعًا تجريبيًا للمركبات ذاتية القيادة، في حين تسجل الولايات المتحدة والصين أكثر من 450,000 و250,000 رحلة تجارية أسبوعيًا على التوالي. ومع ذلك، يُشير التقرير إلى وجود العديد من العقبات التي تبطئ هذا التقدم. ومن أبرز هذه التحديات حالة عدم اليقين المحيطة بالمسؤولية القانونية والتشريعات، بما في ذلك مجالات السلامة والأمان. ولا يزال توزيع المسؤوليات بين الموردين والمصنعين وعملاء الشركات والمستخدمين النهائيين نقطة نقاش جوهرية.

تنظر كل جهة فاعلة في السوق إلى مسألة ضمان سلامة المركبات ذاتية القيادة من منظور مختلف. وبالنسبة لشركات تصنيع السيارات، يعني ذلك تحمل المسؤولية الكاملة عن سلوك المركبة على الطريق وتدقيق واختيار مورديها بعناية. وبالنسبة للموردين أنفسهم، فإن الأمر يتطلب دمج آليات الأمان مباشرة في بنية حلولهم الهندسية منذ اليوم الأول وضمان كفاءتها. وفي المقابل، يتعين على شركات التأمين إعادة هيكلة نماذج تقييم المخاطر لديها بالكامل، بحيث لا تقتصر على الحوادث التقليدية فحسب، بل تشمل أيضًا الأعطال البرمجية المحتملة والهجمات السيبرانية. ورغم تباين هذه الرؤى، يتفق الجميع في نهاية المطاف على نقطة جوهرية واحدة: يجب أن يكون الأمان ميزة أساسية متجذرة في بنية المركبة — وليس مجرد إضافة اختيارية.

ضمان أمان المركبات في العصر الحديث

على مدار سنوات، ركزت النقاشات المتعلقة بسلامة السيارات بشكل صارم على السلامة الوظيفية. وبعبارة أخرى، كان الهدف يكمن في ضمان عمل أنظمة المركبة بشكل صحيح، والحد من المخاطر المرتبطة بالأعطال المحتملة بالكامل أو خفضها إلى مستوى مقبول. ويساعد معيار ISO 26262 الشهير باسم “المركبات على الطرق — السلامة الوظيفية” في معالجة هذا التحدي تحديدًا، حيث يمثل الركيزة الأساسية والمعيار المرجعي لقطاع صناعة السيارات.

ومع ذلك، فإن المركبات المتصلة الحديثة تُعد أنظمة سيبرانية فيزيائية معقدة، تملك القدرة على تخزين ومعالجة كميات هائلة من البيانات، بما في ذلك المعلومات الحساسة. ويؤدي هذا إلى ظهور احتياجات أساسية جديدة. وإذا أردنا عقد مقارنة تشبيهية مع مستويين من هرم ماسلو للاحتياجات الإنسانية، فإن المركبة الحديثة يجب أن يتوفر فيها ما يلي:

  • تلبية الحاجة إلى “التقدير”: يعني ذلك ضرورة حفظ بيانات ملف المستخدم الشخصي بشكل آمن وموثوق، مثل بيانات اعتماد الحساب، وبيانات القياسات الحيوية، وتفاصيل الدفع، وغيرها من المعلومات.
  • تلبية الاحتياجات المعرفية للمستخدم: يعني ذلك وجوب توفير اتصال آمن بالإنترنت، ونقل بيانات القياس عن بُعد الخاصة بالمركبة، وإرسال تذكيرات بمواعيد الصيانة الدورية أو الطارئة.

يعني كل هذا تزويد المركبات بمجموعة واسعة من واجهات الاتصال – مثل أنظمة الاتصال عن بُعد، وBluetooth، وWi-Fi، والاتصال الخلوي، والتحديثات اللاسلكية عن بُعد (OTA)، وتقنيات الاتصال المحيطي (V2X) — وهو ما يفتح الباب أمام الهجمات السيبرانية عن بُعد. ولذلك، أصبح من الضروري ضمان أمان المعلومات للمركبة إلى جانب سلامتها الوظيفية. ونتيجة لذلك، برزت في معظم الدول معايير صناعية متخصصة تساعد في معالجة تحديات الأمن السيبراني للسيارات. وتتمثل أبرز المعايير الدولية في مواصفة ISO/SAE 21434 “المركبات على الطرق – هندسة الأمن السيبراني” بالإضافة إلى لوائح لجنة الأمم المتحدة الاقتصادية لأوروبا UNECE R155 وUNECE R156.

على الصعيد ذاته، تشهد التشريعات الصينية تطورًا مستمرًا. ففي عام 2024، أصدرت الصين المعيار الوطني GB 44495-2024 تحت عنوان “المتطلبات التقنية للأمن السيبراني للمركبات”، والذي دخل حيز التنفيذ في الأول من يناير عام 2026. وتفرض هذه الوثيقة متطلبات إلزامية للأمن السيبراني للسيارات، بما في ذلك حماية الاتصالات، وإدارة الحوادث الأمنية، ومراقبة التهديدات، وتأمين التفاعل المتبادل بين المركبة والبنية التحتية الخارجية.

لذا، أصبح فهم هذه المعايير وتطبيقها أمرًا بالغ الأهمية. وتُظهر الأبحاث أن مخاطر الأمن السيبراني تتزايد يومًا بعد يوم، ويمكن لتأثيرها في السلامة الوظيفية أن يتسبب أحياناً في حوادث تفوق خطورتها بكثير تلك الناجمة عن عطل داخلي في النظام. فماذا سيحدث لو تمكن مهاجم من الوصول إلى نظام التحكم عن بُعد لشاحنة ذاتية القيادة، أو نجح في إعادة برمجة وحدة تحكم إلكترونية (ECU) حيوية أثناء جلسة فحص تشخيصي غير مصرح بها؟

تُعد بوابة الأمان أحد المكونات الرئيسية للحد من هذه السيناريوهات؛ إذ تعمل على عزل بنية المركبة الهندسيّة إلى مناطق مختلفة بناءً على درجة خطورتها، مع توفير ميزات التوجيه الآمن، والتصفية، والتحكم في حركة مرور البيانات. ويعد تطوير هذا النوع من الحلول البرمجية تحديدًا ما يركز عليه فريقنا أثناء بناء Kaspersky Automotive Secure Gateway القائمة على نظام KasperskyOS.

لماذا Kaspersky Automotive Secure Gateway؟

يكمن الغرض الأساسي من Kaspersky Automotive Secure Gateway (KASG) في تأمين مجال شبكة منطقة التحكم (CAN) للمركبة، لأن ناقل شبكة منطقة التحكم (CAN) يُستخدم لنقل عدد هائل من أوامر التحكم الحيوية. ويؤثر هذا في ما يقرب من 80% من وحدات التحكم الإلكترونية داخل السيارة، والتي تتولى إدارة المحرك والمكابح والأنظمة الإلكترونية للهيكل، وغيرها. ولهذا السبب، نعتمد نهج “الأمن السيبراني القائم على الوعي بالسلامة” (Safety-Aware Cybersecurity) — وهو بنية هندسية موحدة تأخذ في الحسبان متطلبات السلامة الوظيفية والأمن السيبراني معًا.

على سبيل المثال، تُستخدم آليات الحماية الشاملة من الطرف إلى الطرف (E2E) التقليدية عادةً للحد من المخاطر المرتبطة برسائل شبكة منطقة التحكم (CAN) المفقودة أو غير المرتبة أو التالفة. ومع ذلك، لم تُصمم هذه الآليات في الأصل لمواجهة الهجمات السيبرانية المستهدفة. وإذا تمكن مهاجم من إنشاء إطار بيانات خبيث يتوافق مع تنسيق E2E المطلوب، فقد يقبله النظام على أنه صالح.

يفرض هذا عاملاً جديدًا: لم يعد الأمر مقتصرًا على التحقق من تسليم الرسالة دون أخطاء فحسب، بل أصبح من الضروري أيضًا التأكد من أنه تم إنشاؤها بالفعل بواسطة وحدة تحكم إلكترونية (ECU) موثوقة، ولم تتعرض للتعديل أثناء الانتقال. ويُعد هذا التحقق حيويًا بشكل خاص عند نقل أوامر التحكم — مثل تلك المرسلة إلى نظام مكابح المركبة — أو عند تشغيل أنظمة الدخول الذكي دون مفتاح (NFC).

لمعالجة هذا التحدي، تُدمج آليات الاتصال الآمن على متن المركبة (SecOC) في بنية المركبة. وتعتمد على أساليب تشفيرية للتحقق من صحة الرسائل وسلامتها، مما يحمي النظام من هجمات تزوير الرسائل وهجمات إعادة الإرسال. ونجح نظام KASG في تطبيق هذه الآليات، حيث يؤدي — إلى جانب التحقق من الرسائل — وظيفة حيوية تتمثل في الإدارة المركزية لمفاتيح التشفير. ويسمح ذلك بتوزيع هذه المفاتيح وتحديثها من نقطة موحدة داخل السيارة، وهو ما يقلل التكلفة وعبء المعالجة على وحدات التحكم الإلكترونية (ECUs) المشاركة في تبادل البيانات المدعوم بنظام SecOC.

نظام كشف التسلل للسيارات

مع ذلك، لم يعد كافيًا في الأنظمة المعقدة تطبيق آليات الأمان على الرسائل الفردية أو قطاعات الشبكة المنفصلة فحسب، بل أصبح من الضروري توفير مراقبة وتحكم على مستوى المركبة بأكملها، وتتبع الانحراف السلوكي، والتفاعلات غير المعتادة بين النطاقات المختلفة، ومحاولات التلاعب غير المصرح بها. ويُعرف هذا النظام في مجال تكنولوجيا المعلومات باسم “نظام كشف التسلل” (IDS). وقد تبنى قطاع صناعة السيارات هذه الأنظمة بنجاح أيضًا.

في الوقت نفسه، من المهم إدراك أن نظام كشف التسلل (IDS) في المركبات الحديثة لا يمثل نقطة سحرية واحدة لجمع البيانات وتحليلها، بل تتطلب المركبة نظام مراقبة موزعًا. وتُجرى عملية المراقبة عند مستويات هندسية مختلفة: داخل النطاقات، وعلى مستوى وحدات التحكم الفردية، وعند حدود الشبكة خارجيًا.

تصبح بوابة الأمان نقطة مراقبة حاسمة نظرًا لأن جميع التفاعلات بين النطاقات المختلفة تمر عبرها. بالإضافة إلى ذلك، توفر البوابة رؤية شاملة لعمليات تبادل البيانات عبر القطاعات المختلفة لشبكة المركبة. وتتمثل مهمتها في رصد أي انحرافات عن السلوك الطبيعي للنظام وتوليد أحداث أمنية.

عند الحديث عن مراقبة نطاق شبكة منطقة التحكم (CAN) المطبقة في نظام KASG، فإن نظام كشف التسلل (IDS) يستند إلى المعايير التالية لتحليل حركة مرور البيانات:

  • مطابقة معلمات رسائل CAN (مثل معرّف CAN، وDLC) مع الأوصاف المعتمدة في مواصفات DBC.
  • معدل تكرار ودورية رسائل CAN.
  • النطاقات المسموح بها لإشارات CAN.

على الصعيد العملي، يتضح وجود قصور جوهري: يتطلب العثور على الخصائص الدقيقة للهجوم سياقًا أوسع، وهو ما لا يمكن لنظام كشف التسلل (IDS) المدمج على متن المركبة توفيره بمفرده. علاوة على ذلك، عند تشغيل مركبات ذاتية القيادة عالية الأتمتة — حيث تصبح مراقبة الأسطول بأكمله أمرًا لا غنى عنه — فإن هذا التحليل المعزول يصبح غير كافٍ بطبيعته.

ربط مركبة بنظام SIEM

يمكن معالجة مراقبة الأجسام المتعددة، وربط البيانات، وتحليلها بكفاءة خارجيًا — وتحديدًا في أنظمة إدارة معلومات الأمان والأحداث (SIEM)، التي تُستخدم تقليديًا في مراكز العمليات الأمنية للشركات والمنشآت الصناعية. وبناءً عليه، فإن الاستعانة بنظام SIEM على مستوى الأسطول بأكمله يُعد خطوة منطقية تتيح القيام بما يلي:

  • جمع الأحداث الأمنية من مركبات متعددة.
  • ربط الأحداث بمرور الوقت ومضاهاتها عبر السياقات.
  • اكتشاف الهجمات المتقدمة والموزعة.
  • توفير ميزات التدقيق والتحقيق في الحوادث.
  • الاستجابة للحوادث الفردية وإدارة المخاطر السيبرانية على مستوى الأسطول بأكمله.

عند التكامل مع أنظمة SIEM الخارجية، ثمة مهام حاسمة يتعين معالجتها: ضمان اتصال آمن، وضبط عملية نقل الأحداث الأمنية، ووضع القواعد الأساسية لمعالجة الأحداث وربطها. ونعمل بنشاط على تجاوز كل هذه التحديات بالاستعانة بنظام SIEM الخاص بنا — Kaspersky Unified Monitoring and Analysis Platform — كنموذج عملي واسترشادي.

لا تزال هناك العديد من القضايا التي يتعين حلها. ولم يغطِّ هذا المقال سوى جزء بسيط من النهج المستخدم حاليًا في KASG لضمان سلامة المركبات وأمنها. ومع ذلك، فإن هذا الجزء الصغير يبرهن على أن أمن السيارات لا يمكن تحقيقه بحل مشكلة واحدة أو تطبيق آلية منفردة، بل يتطلب الوصول إليه نهجًا يتيح تطوير البنية بشكل منهجي — بما يضمن تحقيق التوازن بين المتطلبات المتنوعة لوظائف المركبة، وأمنها، وموثوقيتها.

تحليل شامل للثغرة الأمنية الجديدة في رقاقة Qualcomm

ثغرة أمنية في Qualcomm: إصلاح الهواتف وصيانة السيارات لم تعد آمنة بعد الآن

اكتشف خبراؤنا ثغرة أمنية لا يمكن إصلاحها في رقاقات Qualcomm المستخدمة في كل مكان: من الأجهزة المنزلية الذكية والهواتف الذكية والسيارات، إلى المعدات الصناعية. فما المخاطر التي تشكلها هذه الثغرة الأمنية؟ وماذا يمكنك أن تفعل لحماية نفسك؟

تحليل شامل للثغرة الأمنية الجديدة في رقاقة Qualcomm
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى