Search Icon
Elektroniknet Logo
Search Icon
powered by Fortec AG
Startseite > اللغة العربية > خسائر بالمليارات بسبب هجمات سيبرانية على قطاع السيارات

تقرير الأمن السيبراني للسيارات

خسائر بالمليارات بسبب هجمات سيبرانية على قطاع السيارات

2 أبريل 2025 ، 9:43 صباحًا | إيرينا هابنر
© Ar_TH/stock.adobe.com

كشفت شركة VicOne في أحدث تقاريرها لعام 2025 حول الأمن السيبراني في قطاع السيارات عن اتجاهات مقلقة تهدد صناعة السيارات العالمية، رغم بعض النجاحات التي حققتها الجهات المختصة في مكافحة الجريمة الإلكترونية خلال العام الماضي.

يسلط التقرير الذي جاء تحت عنوان «تغيير التروس» الضوء على البيئة المتغيرة بسرعة في مجال الأمن السيبراني للمركبات، ويؤكد أهمية اتباع نهج استباقي وشامل لحماية أنظمة السيارات المتصلة في ظل التحول المتسارع نحو المركبات الذكية والكهربائية.

توصيات عملية مبنية على أحدث التحليلات

تشير بيانات التقرير إلى أن الهجمات السيبرانية على صناعة السيارات خلال الفترة من 2022 إلى 2024 أسفرت عن خسائر تقدّر بمليارات اليوروهات، نتيجة لهجمات الفدية الخبيثة، وتسريب البيانات، وتعطيل الأعمال. وبلغت نقاط الضعف في أنظمة المركبات مستويات قياسية عام 2024، حيث تركز أكثر من 77% منها في الأنظمة الإلكترونية داخل المركبات أو المرتبطة بها.

مع تسارع الاعتماد على المركبات الكهربائية، كشف التقرير عن ثغرات أمنية خطيرة في بنية الشحن التحتية، تتراوح بين بروتوكولات الدفع غير الآمنة إلى معايير الاتصال القديمة، ما يهدد سلامة المركبات وشبكات الطاقة معاً.

كما أدى إدخال الذكاء الاصطناعي في أنظمة القيادة، والإدارة الذكية للأساطيل، وتحسين كفاءة المركبات، إلى ظهور ثغرات جديدة، مثل البيانات المخترقة المستخدمة في تدريب الأنظمة الذكية، والتسلل عبر حقن المعلومات الضارة، الأمر الذي يتجاوز حدود أساليب الحماية التقليدية.

إضافة إلى ذلك، يستخدم مجرمو الإنترنت قنوات الإنترنت المظلم لتبادل أدوات الاختراق المتقدمة وبيع بيانات المركبات المسروقة، مما يزيد من حجم المخاطر على الشركات والمستهلكين.

أهمية الأمن السيبراني الاستباقي متعدد الطبقات

يؤكد ماكس تشينغ، الرئيس التنفيذي لشركة VicOne، على أهمية الاستعداد لمواجهة التهديدات المتزايدة بقوله: "نحن نشهد تحولاً جذرياً في صناعة التنقل. الابتكارات مثل الذكاء الاصطناعي تمنح الشركات ميزة تنافسية، لكنها في الوقت نفسه تفرض تحديات أمنية غير مسبوقة. لا بد من تبني نهج أمني استباقي متعدد المستويات يشمل جميع مراحل سلسلة التوريد لضمان الصمود في وجه هذه التهديدات."

بدءاً من التطوير المستمر للمركبات المعرّفة بالبرمجيات والوظائف التي تعمل بالذكاء الاصطناعي إلى البنية التحتية المتطورة لشحن السيارات الكهربائية وزيادة نقاط الضعف في أنظمة المركبات، فإن صناعة السيارات تتحرك في منطقة مجهولة.

ارتفاع متواصل في الحوادث السيبرانية والثغرات

سجل قطاع السيارات خلال عام 2024 ما مجموعه 215 حادثة أمن إلكتروني، ما يعكس استمرارية التهديدات على مدار العام. وكانت الثغرات في الأنظمة السحابية وواجهات الأنظمة الخلفية من أكثر نقاط الدخول استهدافاً، مع تنوع الأساليب بين هجمات الفدية، واختراق البيانات، والتصيّد الاحتيالي، والهندسة الاجتماعية.

وشملت الاعتداءات أيضاً اختطاف المركبات، واستغلال الثغرات في سلاسل التوريد، والهجمات على أنظمة الدخول دون مفتاح، بالإضافة إلى الهجمات عن بُعد على الأنظمة الإلكترونية للمركبات (OTA).

كشف التقرير أن الهجمات أصبحت أكثر تعقيداً وتعدد طبقات، مع احتمالية انتقالها من الاختراقات اليدوية المحدودة إلى عمليات استغلال واسعة النطاق تشمل سرقة الحسابات وتزوير الهويات.

زيادة غير مسبوقة في عدد الثغرات الأمنية

شهد عام 2024 تسجيل نحو 530 ثغرة أمنية (CVE) مرتبطة بأنظمة السيارات، أي ما يعادل ضعف عدد الثغرات المسجلة في عام 2019. وتركزت هذه الثغرات على الأنظمة المتطورة مثل منصات المعلومات والترفيه، وأنظمة التشغيل داخل المركبات، والبنية التحتية لشحن السيارات الكهربائية، بعد أن كانت في السابق محصورة بشكل أساسي في مكونات الشرائح الإلكترونية.

وفي أكبر مسابقة دولية لاكتشاف ثغرات يوم الصفر (Zero-Day)، Pwn2Own Automotive 2025 التي أقيمت في طوكيو، تمكن باحثون أمنيون من 13 دولة من اكتشاف 49 ثغرة غير معروفة سابقاً، معظمها في أنظمة المعلومات والترفيه والشحن الكهربائي.

الذكاء الاصطناعي: بين الفرص والمخاطر

على الرغم من أن الذكاء الاصطناعي يسهم في تحسين تجربة المستخدم وتسريع الابتكار، إلا أنه يفتح المجال أيضاً أمام مخاطر مالية وتشغيلية واستراتيجية جديدة. وبحسب ورقة بحثية صادرة عن وزارة النقل الأمريكية، فإن سوء استخدام الأنظمة الذكية، سواء عبر الإفراط أو سوء التطبيق أو استغلال الثغرات، يمثل خطراً متزايداً يهدد سلامة أنظمة النقل.

النماذج اللغوية الكبيرة: نقطة ضعف مغرية للمهاجمين

يبرز التقرير أيضاً المخاطر المتصلة بالنماذج اللغوية الكبيرة (LLMs) المستخدمة في الذكاء الاصطناعي التوليدي، حيث تعد هدفاً جذاباً للجهات المهاجمة نظراً لاعتمادها على بيانات حساسة يصعب التحكم في عمليات التعلم الذاتي الخاصة بها. تشمل هذه التهديدات ضعف الأمان في الإضافات البرمجية، وسوء معالجة مخرجات التطبيقات، والهجمات الإلكترونية الموجهة.

وإلى جانب المخاطر التقنية، تواجه الشركات تحديات في الجوانب الاستراتيجية مثل تغييرات حوكمة الشركات وإدارة المخاطر والعلامة التجارية، ما يضع صُنّاع القرار أمام قضايا معقدة تتطلب حلولاً متقدمة.