ضعف الأمن يهدد تطبيقات مشاركة السيارات
أجرى باحثو كاسبرسكي لاب اختبارات للتعرف على مستويات الأمن في مجموعة من تطبيقات مشاركة السيارات من إنتاج شركات معروفة حول العالم (روسية، أمريكية، أوربية) ووجدو أن جميعها تحوي عدداً من المشاكل الأمنية التي قد تسمح للمجرمين بالاستيلاء على السيارات المتشاركة، إما بالتخفّي أو بانتحال شخصية مستخدم آخر، ويصبح بوسعهم سرقة المركبات أو معلوماتها، وإلحاق الضرر بها.
وأجرى باحثو كاسبرسكي لاب اختبارات على 13 تطبيقاً لمشاركة السيارات، لمعرفة مدى عُمق المشكلة، طوّرها مصنّعون بارزون من مختلف الأسواق، وجميعها جرى تنزيلها فوق المليون مرة حسب إحصاءات متجر “جوجل بلاي”، كما وجد الباحثون أن مجرمي الإنترنت يستغلون حسابات مسروقة في استخدامهم هذه التطبيقات.
وتأتي تطبيقات مشاركة السيارات من المنطلق نفسه الذي أتت منه جميع التطبيقات الأخرى التي صُمّمت لتسهيل الشؤون المعيشية وإجراء مختلف المعاملات بيُسر وسهولة، ومن ذلك إتاحتها المجال أمام توصيل الطعام ومشاركة السيارات وطلب سيارات الأجرة، بطريقة تتيح الانتفاع من الخدمات بتكاليف معقولة. وتتسم تطبيقات مشاركة السيارات بإضفائها قيمة عالية على حياة محدودي الدخل، كونها تتيح استخدام لهم استخدام السيارات المشتركة من دون تحمّل التكاليف المرتبطة بامتلاك سيارة وتلبية مستلزماتها وإجراء الصيانة لها، لكن هذه التطبيقات، مع ذلك، قد تنطوي على خطر أمني جديد لكل من المصنّعين والمستخدمين.
واشتملت نقاط الضعف الأمنية المكتشفة على انعدام الوسائل الكفيلة بمنع هجمات الوسيط، وقدرة المهاجم على تحويل حركة البيانات الخاصة بالتطبيق إلى موقعه الخاص، وانعدام الدفاع ضد الهندسة العكسية للتطبيق، وانعدام أساليب الكشف عن عمليات التغيير الجذرية Rooting، وتعطي حقوق التغيير الجذري المستخدم الخبيث إمكانيات واسعة، من شأنها جعل التطبيق مكشوفاً بلا أي تحصين، بالإضافة إلى انعدام الحماية مما يُعرف بأساليب النقل الكُتلي للبيانات Overlaying، وهو ما يتيح للتطبيقات الخبيثة فتح نوافذ للتصيّد وسرقة معلومات اعتماد الدخول الخاصة بالمستخدمين.
وكشف ڤيكتور شيبيشيڤ، الخبير الأمني لدى كاسبرسكي لاب، عن توصُّل البحث إلى أن تطبيقات مشاركة السيارات، في وضعها الحالي “ليست مهيأة لتحمّل هجمات من برمجيات خبيثة”، وقال: “إن العروض السعرية المتاحة في السوق السوداء تشير إلى أن الجهات المنتجة للتطبيقات عموماً ليس لديها الوقت لإزالة الثغرات من تطبيقاتها”.
وينصح الباحثون مستخدمي تطبيقات مشاركة السيارات باتباع الإجراءات لحماية سياراتهم وبياناتهم الشخصية من الهجمات الإلكترونية المحتملة، ومن ذلك : عدم القيام بإجراء تعديل جذري على جهاز “أندرويد” لأنه قد يتيح للتطبيقات الخبيثة إمكانيات تخريب واسعة، وإبقاء نظام التشغيل على الجهاز محدثاً باستمرار لتقليل الثغرات في البرمجيات وخفض احتمالات وقوع الهجمات، وتحميل حلّ أمني موثوق به لحماية الجهاز من الهجمات الرقمية.
