هل سيارتك تتجسس عليك؟

كيفية استغلال أجهزة إنفاذ القانون ووكالات الاستخبارات لبيانات المركبات المتصلة، وما قد تسربه سيارتك من معلومات عنك.

من الأفضل أن ننظر إلى السيارة الحديثة بوصفها جهاز كمبيوتر يسير على عجلات، فهي لا تتوقف عن إرسال البيانات التشخيصية إلى خوادم الشركة المصنعة أو الوكيل. وستجد على متنها عشرات المستشعرات: بدءًا من نظام تحديد المواقع (GPS)، وعدادات السرعة، والميكروفونات، وصولاً إلى الكاميرات الخارجية ومستشعرات ضغط الدواسات والإطارات وحرارة المحرك. وحتى إن لم تُرسل هذه البيانات فورًا، فإنها تُخزن في ذاكرة السيارة الداخلية، حيث تكشف عن كنز من المعلومات عن رحلات السائق وعاداته ومحيطه. وقد تعمقنا سابقًا في كيفية جمع شركات صناعة السيارات لهذه البيانات لأغراض تجارية والجهات التي تشتريها (تنبيه: شركات التأمين هي المشتري الأكبر لبيانات التتبع)، لكننا نسلط الضوء اليوم على كيفية استغلال أجهزة الأمن والاستخبارات لهذا المنجم من المعلومات.

الأدلة الرقمية

أدركت إدارات الشرطة حول العالم القيمة الهائلة للبيانات المخزنة داخل المركبات. وإذا وُجد ارتباط محتمل لسيارة أو لمالكها بجريمة ما، لا يكتفي المحققون بالبحث عن البصمات أو الحمض النووي؛ بل تتيح لهم تكنولوجيا استخبارات السيارات (CARINT) فحص كل أجهزة الكمبيوتر الموجودة على متن المركبة واستخراج بيانات مثل:

  • سجل الرحلة المعتمد على نظام تحديد المواقع العالمي (GPS)
  • سجلات المكالمات ونشاط مشغل الوسائط والأوامر الصوتية
  • قوائم الأجهزة المقترنة وقوائم جهات الاتصال المتزامنة
  • إحصائيات القيادة: المسافة المقطوعة وأوضاع أداء المحرك والمعلمات الفنية الأخرى

هناك العديد من السوابق القضائية التي كانت فيها هذه البيانات بمثابة أدلة إدانة قاطعة دحضت الحجج الغيابية للمتهمين. وفي إحدى القضايا الجنائية بالولايات المتحدة، تحول أمر صوتي مسجل إلى دليل دامغ، أثبت وجود المشتبه به خلف مقود سيارة مسروقة.

مع ظهور السيارات المتصلة المزودة ببطاقات SIM خاصة بها وروابط مباشرة مع المصنع، لم يعد إنفاذ القانون بحاجة إلى الوصول المادي للمركبة. وأصبح من الممكن سحب البيانات الحيوية، مثل سجل المواقع الجغرافية، مباشرة من خوادم الشركات المصنعة. علاوة على ذلك، كشف تحقيق أجراه مجلس الشيوخ الأمريكي أن تسعًا من أصل 14 شركة سيارات شملها الاستطلاع كانت تقدم هذه البيانات دون الحاجة إلى أمر قضائي.

يبيع الموردون الرئيسيون لبرامج استخبارات السيارة، مثل Ateros وBerla وTA9/Rayzone وToka، حلولهم حصريًا للحكومات ووكالات إنفاذ القانون، وهذا هو السبب الرئيسي وراء بقائها بعيدة عن أنظار الجمهور إلى حد كبير.

المراقبة الشاملة

لتتبع الأشخاص المثيرين للاهتمام، يتم مضاهاة البيانات المستخرجة من المركبة مع معلومات من مصادر أخرى. ووفقًا لتسريبات إعلامية، تقوم المنتجات الرائدة في هذا المجال بتجميع بيانات من بطاقة SIM الخاصة بالسيارة، وآثار اتصالات البلوتوث، وتسجيلات كاميرات المراقبة في الشوارع، بالإضافة إلى المعلومات المتاحة تجاريًا من سماسرة البيانات. وتساهم هذه المجموعة الهجينة من البيانات في تسهيل رسم خريطة شاملة لتحركات الهدف وجهات اتصاله. واكتشف صحفيون أن بعض الشركات تروج لقدرتها على تفعيل ميكروفونات وكاميرات المركبة عن بُعد وبشكل خفي، مما يسمح بالتنصت الفوري على المحادثات. ومع ذلك، يشير الخبراء إلى أن اختراق السيارة نفسها لا يزال مهمة صعبة وغير مضمونة النتائج نظرًا لتنوع الأنظمة التقنية. ولذا غالبًا ما يكون من الأسهل ربط مجموعات بيانات أخرى يسهل الوصول إليها لتحقيق النتيجة ذاتها.

أدوات التجسس المُثبتة في المصنع

قد تكون ميزات مثل التفعيل الخفي للكاميرات والميكروفونات والمستشعرات الأخرى جزءًا نظريًا من الوظائف الأساسية للمركبة، وليست بالضرورة نتيجة لاختراق خارجي. ورغم عدم عثورنا على أدلة علنية لمثل هذه الحالات، فمن المعروف أن السيارات صينية الصنع تخضع لرقابة مشددة متزايدة في عدة دول. على سبيل المثال، حُظر دخولها إلى المواقع العسكرية الإسرائيلية، باستثناء طراز واحد من شركة شيري شريطة إزالة نظام الوسائط المتعددة منه. ويوجد حظر مماثل في المملكة المتحدة وبولندا؛ علاوة على ذلك، صدرت تعليمات لموظفي وزارة الدفاع البريطانية بعدم توصيل هواتف العمل بالسيارات صينية الصنع. وفي ألمانيا، أجرت وكالات متخصصة مثل BfV وZITiS تحليلات أمنية للمركبات الصينية، لكن النتائج لا تزال سرية.

مراقبة منخفضة التكلفة

لا يتطلب تتبع مركبة واحدة – أو حتى الآلاف منها – بالضرورة اختراق الأنظمة الموجودة على متنها أو الدخول إلى شبكات ضخمة من أجهزة قراءة لوحات الأرقام. وأظهرت دراسة علمية حديثة أن أنظمة مراقبة ضغط الإطارات (TPMS) البسيطة توفر بيانات كافية للتتبع الفعال. وتُبث البيانات من هذه المستشعرات عبر موجات الراديو دون أي تشفير، وتتضمن معرفًا فريدًا يجعل تحديد هوية سيارة بعينها أمرًا سهلاً. ولا يقتصر الأمر على تأكيد حركة المركبة فحسب، بل يمكن استخدام هذه البيانات لتقدير وزن السائق أو معرفة ما إذا كان يسافر بمفرده. ورغم أن هذا قد لا يبدو مبهرًا مثل الوصول عن بُعد إلى كاميرات السيارة، إلا أنه يتطلب استثماراً مالياً ضئيلاً للغاية، ويعمل حتى في السيارات القديمة نسبيًا التي لا تمتلك اتصالاً بالإنترنت.

ما الذي يمكنك فعله حيال تتبع المركبات؟

رغم أن تتبع شخص عبر سيارته يمثل بلا شك مخاطرة بالخصوصية، إلا أن إيجاد توازن للحد من هذا التهديد يبقى أمرًا صعبًا؛ فالعديد من التدابير تتسم بالتعقيد، وغير فعالة إلى حد كبير، كما أنها تقلل في الوقت نفسه من نفع وأمان ورفاهية سيارة حديثة. وبناءً عليه، يجب موازنة أي خطوات تتخذها مقابل مستوى المخاطر الشخصية الخاص بك.

لتقليل مخاطر تسريب البيانات، تحقق من إعدادات الخصوصية في تطبيق الشركة المصنعة، ونظام الترفيه والمعلومات الخاص بالسيارة، وهاتفك الذكي المتصل بها. ويمكن لسيارة متصلة بالإنترنت نقل بيانات تشغيلها إلى السحابة: معلومات الرحلات، والموقع، وأسلوب القيادة، وحالة المركبة، وأداء أجزائها ومكوناتها. وتُعد بعض هذه البيانات ضرورية للملاحة والتشخيص والصيانة، لكن ليست كل الأذونات مطلوبة، لذا تحقق من إعداداتك وعطّل إرسال البيانات غير المتعلقة بالوظائف التي تحتاج إليها.

كن حذرًا بشأن الأذونات الخاصة بالوصول إلى الميكروفون، والكاميرا، وجهات الاتصال، والرسائل، والموقع الجغرافي. وقم بتوصيل أجهزتك الخاصة فقط بالسيارة، وتجنب حفظ هواتف الآخرين أو أجهزة Bluetooth غير المألوفة في النظام. وعند مزامنة هاتفك الذكي، حدد فقط الميزات التي تحتاج إليها – مثل المكالمات والموسيقى والملاحة – بدلاً من منح وصول كامل إلى جميع بيانات هاتفك.

لا تستعن بخدمات الفنيين الذين يعرضون “فك قفل” سيارتك، أو إعادة برمجة وحدات التحكم الإلكترونية، أو تثبيت برامج غير رسمية لتوسيع الميزات، أو زيادة القوة، أو التدخل بأي شكل آخر في تشغيل السيارة. ولم تخضع مثل هذه البرامج لاختبارات الشركة المصنعة: قد يكون سلوكها غير متوقع، أو قد تجمع بياناتك وتنقلها إلى جهات خبيثة، أو تعطل ميزات الأمان، أو تؤثر على الأنظمة الحيوية للمركبة – بما في ذلك التوجيه، أو المكابح، أو عمل المحرك.

عند اختيار سيارة جديدة، لا تقتصر أسئلتك للوكيل على عدد النجوم في اختبارات أمان NCAP، أو قوة المحرك، أو استهلاك الوقود فحسب، بل اسأله أيضًا عن تقنيات الأمن السيبراني المستخدمة في المركبة. وستوفر حلول مثل Kaspersky Automotive Secure Gateway، المستندة إلى نظام KasperskyOS، الحماية اللازمة للسيارات الجديدة ضد التهديدات السيبرانية.

ما التهديدات الأخرى التي تخفيها السيارات المتصلة؟ اقرأ المزيد في مقالاتنا:

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى