58 % منها تستخدم بيانات اعتماد الدخول الخاصة بالمالكين دون طلب موافقتهم
تتيح تطبيقات الهاتف المحمول الخاصة بالتحكُّم بالمركبات المتصلة بالإنترنت وإدارتها، مزايا متنوعة لسائقي المركبات تتسم بالسهولة، ولكنها قد تكون أيضا مصدرا للخطر.
واستطاع الخبراء تحديد أبرز التهديدات التي قد يواجهها السائقون أثناء استخدام هذه التطبيقات، فوجدوا مثلا أن 58 % من هذه التطبيقات تستخدم بيانات اعتماد الدخول الخاصة بمالكي المركبات دون طلب موافقتهم، كما أن خُمس هذه التطبيقات لا يحتوي على معلومات اتصال، ما يجعل من المستحيل على المستخدم الإبلاغ عن وقوع مشكلة في التطبيق.
مزايا إضافية
وتقدم تطبيقات المركبات المتصلة بالإنترنت مجموعة واسعة من الوظائف للتيسير على السائقين، إذ تسمح للمستخدمين مثلا، بالتحكم عن بُعد في مركباتهم لغلق الأبواب أو فتحها، والتحكم في درجة حرارة تكييف الهواء، وتشغيل المحرك وإيقافه، وما إلى ذلك.
وتحظى تطبيقات الأطراف الخارجية المصممة من قبل مطوري التطبيقات المحمولة بشعبية واسعة بين المستخدمين، رغم أن معظم مصنعي المركبات يُنتجون تطبيقاتهم الرسمية الخاصة بالمركبات التي يصنعونها، وذلك لأن تلك التطبيقات قد تتيح مزايا إضافية فريدة لا تقدمها الشركات المصنعة.
رمز التفويضوفحص خبراء كاسبرسكي 69 من التطبيقات التابعة لجهات خارجية، والمصممة للمركبات المتصلة بالإنترنت، وحددوا أخطارا مرتبطة بالخصوصية قد يواجهها السائقون أثناء استخدام هذه التطبيقات. ووجدوا أن 58 % من هذه التطبيقات لا تحذر من أخطار استخدام حساب المالك الموجود لدى خدمة صانع المركبة.
وينصح بعض المطورين باستخدام رمز التفويض بدلا من اسم المستخدم وكلمة المرور، ليبدو تطبيقهم أكثر مصداقية. إلا أن المشكلة هنا تكمن في حال اختراق رمز تفويض ما، فعندئذ يمكن للمخترقين الوصول إلى المركبات بالطريقة نفسها التي يمكنهم الوصول إليها باستخدام بيانات اعتماد الدخول. ما يعني ارتفاع خطر فقدان التحكم في المركبات. لذا ينبغي للمستخدمين أن يدركوا أنهم سوف يتحملون المسؤولية وأن استخدام رموز التفويض لا يضمن لهم الأمن التام. لكن رغم ذلك، فإن 19 % فقط من المطورين ذكروا هذا الأمر بصراحة وحذروا المستخدمين بوضوح.
تطبيقات الهواةكما أسفرت نتائج فحص التطبيقات عن أن 14 % من التطبيقات، لا تحتوي على معلومات عن طريقة الاتصال بالمطور أو إبداء الملاحظات، ما يجعل من المستحيل الإبلاغ عن مشكلة أو طلب مزيد من المعلومات حول سياسة خصوصية التطبيق، مثلا.
ويوضح الافتقار إلى معلومات الاتصال الرسمية وصفحات الشبكات الاجتماعية أن معظم هذه التطبيقات طورها هواة.
ولا يُفترض أن تكون التطبيقات التي يطورها هواة سيئة بالضرورة، لكن هؤلاء المطورين لا يرون أن عليهم إبداء الاهتمام المطلوب بسلامة المركبات ومستخدميها وأمن البيانات، مثلما هو حال الشركات المصنعة.
التهديدات المحتملةوقال سيرجي زورين، رئيس قسم أمن وسائل النقل لدى كاسبرسكي، إن منافع الاتصال بالإنترنت لا حصر لها، لكنه دعا المستخدمين عند تنزيل تطبيق جهة خارجية للتحكم في مركباتهم عن بُعد، إلى أن يكونوا على دراية بالتهديدات المحتملة، لافتا إلى أن هذا المجال «لا يزال ناميا وينطوي بالتالي على بعض الأخطار، ومنها تسريب بيانات المستخدمين».
وأضاف: «قد ينتهي الأمر بهذه البيانات مباعة على الويب المظلم إلى جهات تخريبية. كما أن مجرمي الإنترنت قد يصلون بسبب هذه البيانات إلى المركبة ويتحكمون فيها مُحدثين تهديدات تمس سلامة المركبة والمستخدمين. لذلك نحث مطوري التطبيقات على جعل حماية المستخدم أولوية واتخاذ تدابير احترازية لتجنب تعريض عملائهم وأنفسهم للخطر».
حلول التطويروأوصى خبراء كاسبرسكي مطوري التطبيقات بضرورة اعتماد حلول التطوير التي تؤمن عملية تطوير التطبيقات عبر التحكم في التطبيق في وقت التشغيل، وفحصه بحثا عن الثغرات قبل نشره، وإجراء فحوص أمنية روتينية للحاويات وإجراء اختبارات لأدوات الإنتاج لضمان حمايتها من البرمجيات الخبيثة. وقد أصبحت عملية التطوير بحاجة إلى حماية معززة من التدخل الخارجي، بالنظر إلى تزايد وتيرة هجمات سلاسل التوريد.
المصادر الرسميةفيما أوصوا المستخدمين بعدم تنزيل التطبيقات إلا من المتاجر الرسمية، موضحين أنه رغم أن التطبيقات الموجودة في هذه المتاجر ليست آمنة تماما، فإنها على الأقل تخضع للفحص من مسؤولي المتاجر الذين يطبقون بعض أنظمة الفلترة، ما يعني فرض قيود على التطبيقات قبل وصولها إلى هذه المتاجر.
وأوصى الخبراء المستخدمين كذلك بالتحقق من أذونات التطبيقات، والتفكير مرتين قبل السماح لها بالقيام بأي مهمة، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة مثل الوصول إلى خدمات «إمكانيات الوصول»، واعتماد حل أمني موثوق به للمساعدة في اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة قبل أن تبدأ في التصرف بشكل سيئ، إضافة إلى الحرص على تحديث نظام التشغيل وجميع البرمجيات بانتظام، إذ يمكن حل العديد من مشكلات الأمن عن طريق تثبيت إصدارات محدثة من التطبيقات.
واستطاع الخبراء تحديد أبرز التهديدات التي قد يواجهها السائقون أثناء استخدام هذه التطبيقات، فوجدوا مثلا أن 58 % من هذه التطبيقات تستخدم بيانات اعتماد الدخول الخاصة بمالكي المركبات دون طلب موافقتهم، كما أن خُمس هذه التطبيقات لا يحتوي على معلومات اتصال، ما يجعل من المستحيل على المستخدم الإبلاغ عن وقوع مشكلة في التطبيق.
مزايا إضافية
وتقدم تطبيقات المركبات المتصلة بالإنترنت مجموعة واسعة من الوظائف للتيسير على السائقين، إذ تسمح للمستخدمين مثلا، بالتحكم عن بُعد في مركباتهم لغلق الأبواب أو فتحها، والتحكم في درجة حرارة تكييف الهواء، وتشغيل المحرك وإيقافه، وما إلى ذلك.
وتحظى تطبيقات الأطراف الخارجية المصممة من قبل مطوري التطبيقات المحمولة بشعبية واسعة بين المستخدمين، رغم أن معظم مصنعي المركبات يُنتجون تطبيقاتهم الرسمية الخاصة بالمركبات التي يصنعونها، وذلك لأن تلك التطبيقات قد تتيح مزايا إضافية فريدة لا تقدمها الشركات المصنعة.
رمز التفويضوفحص خبراء كاسبرسكي 69 من التطبيقات التابعة لجهات خارجية، والمصممة للمركبات المتصلة بالإنترنت، وحددوا أخطارا مرتبطة بالخصوصية قد يواجهها السائقون أثناء استخدام هذه التطبيقات. ووجدوا أن 58 % من هذه التطبيقات لا تحذر من أخطار استخدام حساب المالك الموجود لدى خدمة صانع المركبة.
وينصح بعض المطورين باستخدام رمز التفويض بدلا من اسم المستخدم وكلمة المرور، ليبدو تطبيقهم أكثر مصداقية. إلا أن المشكلة هنا تكمن في حال اختراق رمز تفويض ما، فعندئذ يمكن للمخترقين الوصول إلى المركبات بالطريقة نفسها التي يمكنهم الوصول إليها باستخدام بيانات اعتماد الدخول. ما يعني ارتفاع خطر فقدان التحكم في المركبات. لذا ينبغي للمستخدمين أن يدركوا أنهم سوف يتحملون المسؤولية وأن استخدام رموز التفويض لا يضمن لهم الأمن التام. لكن رغم ذلك، فإن 19 % فقط من المطورين ذكروا هذا الأمر بصراحة وحذروا المستخدمين بوضوح.
تطبيقات الهواةكما أسفرت نتائج فحص التطبيقات عن أن 14 % من التطبيقات، لا تحتوي على معلومات عن طريقة الاتصال بالمطور أو إبداء الملاحظات، ما يجعل من المستحيل الإبلاغ عن مشكلة أو طلب مزيد من المعلومات حول سياسة خصوصية التطبيق، مثلا.
ويوضح الافتقار إلى معلومات الاتصال الرسمية وصفحات الشبكات الاجتماعية أن معظم هذه التطبيقات طورها هواة.
ولا يُفترض أن تكون التطبيقات التي يطورها هواة سيئة بالضرورة، لكن هؤلاء المطورين لا يرون أن عليهم إبداء الاهتمام المطلوب بسلامة المركبات ومستخدميها وأمن البيانات، مثلما هو حال الشركات المصنعة.
التهديدات المحتملةوقال سيرجي زورين، رئيس قسم أمن وسائل النقل لدى كاسبرسكي، إن منافع الاتصال بالإنترنت لا حصر لها، لكنه دعا المستخدمين عند تنزيل تطبيق جهة خارجية للتحكم في مركباتهم عن بُعد، إلى أن يكونوا على دراية بالتهديدات المحتملة، لافتا إلى أن هذا المجال «لا يزال ناميا وينطوي بالتالي على بعض الأخطار، ومنها تسريب بيانات المستخدمين».
وأضاف: «قد ينتهي الأمر بهذه البيانات مباعة على الويب المظلم إلى جهات تخريبية. كما أن مجرمي الإنترنت قد يصلون بسبب هذه البيانات إلى المركبة ويتحكمون فيها مُحدثين تهديدات تمس سلامة المركبة والمستخدمين. لذلك نحث مطوري التطبيقات على جعل حماية المستخدم أولوية واتخاذ تدابير احترازية لتجنب تعريض عملائهم وأنفسهم للخطر».
حلول التطويروأوصى خبراء كاسبرسكي مطوري التطبيقات بضرورة اعتماد حلول التطوير التي تؤمن عملية تطوير التطبيقات عبر التحكم في التطبيق في وقت التشغيل، وفحصه بحثا عن الثغرات قبل نشره، وإجراء فحوص أمنية روتينية للحاويات وإجراء اختبارات لأدوات الإنتاج لضمان حمايتها من البرمجيات الخبيثة. وقد أصبحت عملية التطوير بحاجة إلى حماية معززة من التدخل الخارجي، بالنظر إلى تزايد وتيرة هجمات سلاسل التوريد.
المصادر الرسميةفيما أوصوا المستخدمين بعدم تنزيل التطبيقات إلا من المتاجر الرسمية، موضحين أنه رغم أن التطبيقات الموجودة في هذه المتاجر ليست آمنة تماما، فإنها على الأقل تخضع للفحص من مسؤولي المتاجر الذين يطبقون بعض أنظمة الفلترة، ما يعني فرض قيود على التطبيقات قبل وصولها إلى هذه المتاجر.
وأوصى الخبراء المستخدمين كذلك بالتحقق من أذونات التطبيقات، والتفكير مرتين قبل السماح لها بالقيام بأي مهمة، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة مثل الوصول إلى خدمات «إمكانيات الوصول»، واعتماد حل أمني موثوق به للمساعدة في اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة قبل أن تبدأ في التصرف بشكل سيئ، إضافة إلى الحرص على تحديث نظام التشغيل وجميع البرمجيات بانتظام، إذ يمكن حل العديد من مشكلات الأمن عن طريق تثبيت إصدارات محدثة من التطبيقات.