أغاني الأفراح في الريف المصري

اختراق السيارة | هكذا يخترق الهاكر أنظمة السيارات

النهاردة موضوعنا مش عن أسعار البنزين ولا الزحمة في صلاح سالم.. النهاردة هنتكلم عن حاجة ممكن تخليك واقف قدام عربيتك وهي مش عايزة تفتح، أو.. تلاقيها بتفتح لوحدها وتمشي وتسلم عليك! هنتكلم عن اختراق السيارات.

حلقة النهاردة، بس حلقة "تقيلة" شوية.. هنتكلم عن أغلى حاجة بنملكها بعد بيوتنا.. عربياتنا

- زمان كان الحرامي آخره "طفاشة" أو يكسر الإزاز. دلوقتي الحرامي بقى لابس قميص وبدلة وقاعد بـ "لاب توب" أو جهاز صغير قد كف الإيد.

هو في حد بيخترق عربيات بجد؟

فيه ناس هتقول لي "يا عم إحنا في مصر، مين هيخترق الـ 128 بتاعتي؟".. خليني أقولك إن الموضوع مابقاش كدة. العربيات الجديدة دلوقتي عبارة عن "موبايل كبير بيمشي على أربع عجلات".

· أشهر طريقة حالياً للعربيات اللي بتفتح بـ "البصمة" (Keyless). الحرامي بيستخدم جهاز "بيقوي" إشارة المفتاح وأنت جوه بيتك، والعربية تفتكر إنك واقف جنبها.. تفتح وتدور، وفي ثواني العربية تكون طارت!

الاحتيال: ممكن حد يبعتلك رسالة وهمية إن "سوفت وير" العربية محتاج تحديث، ويخليك تضغط على لينك يسحب بيانات الـ GPS بتاعك.

السرقة الذكية: الأجهزة اللي بتنسخ إشارة "الريموت" (Relay Attack) وانتا قاعد بتشرب قهوتك، العربية تتفتح وتدور وتمشي في ثواني.

· تشويش الإشارة تبقى فاكر إنك دوست على الريموت وقفلت العربية، بس الحرامي معاه جهاز "بيشوش" على الإشارة، فالعربية متقفلش أصلاً.. وتمشي أنت وهو يدخل يسرق اللي فيها بروقان.

· تخيل تصحى الصبح تلاقي شاشة العربية مكتوب عليها "ادفع مبلغ كذا بالبيتكوين عشان الفرامل تشتغل تاني" أو "عشان نفتحلك لوحة التحكم". 

ده مش فيلم خيال علمي، ده نوع من الابتزاز الرقمي اللي بدأ يظهر عالمياً. الهاكر بيستغل ثغرة في نظام الترفيه أو البلوتوث ويسيطر على أنظمة حيوية في العربية.

اربط الحزام، وجهز كوباية الشاي، وتعالى نشوف السيطرة دي حصلت إزاي بالظبط.

· تخيل كدة وأنت سايق عربيتك "الزيرو" وفرحان بيها، تلاقي فجأة الكلاكس اشتغل لوحده، أو السقف اتفتح، أو.. الموتور بطل!

· النهاردة هنحكي إزاي مجموعة من الهاكرز الأخلاقيين (Ethical Hackers) وعلى رأسهم Zveare، قدروا يسيطروا على أسطول عربيات كامل لشركات عملاقة زي "هيونداي"، "كيا"، "هوندا"، وحتى "فيراري".

· الموضوع مكنش إنهم راحوا فكوا مسامير العربية، بالعكس، هما اشتغلوا من ورا الشاشة. اللعبة كلها كانت في "الأنظمة الذكية" أو الـ Telematics. دي الأنظمة اللي بتخليك تفتح العربية بالموبايل أو تتبع مكانها.

· الهاكرز دول ملقوش "باب مفتوح"، هما لقوا "ثغرة في القفل نفسه". الحكاية بدأت لما اكتشفوا إن التطبيقات اللي على موبايلاتنا دي بتكلم "سيرفرات" الشركة، ولو السيرفر ده مش متأمن صح، الهاكر ممكن يضحك عليه ويقوله: "أنا صاحب العربية دي.. نفذ أمري!"
(إزاي الثغرة اشتغلت؟)

1. صيد الإيميل: الهاكر محتاج بس "الإيميل" اللي أنت مسجل بيه في شركة العربية.

2. خداع السيرفر: عن طريق التلاعب بطلب (Request) بسيط، الهاكر بيبعت للسيرفر يقوله "غيرلي الإيميل بتاع صاحب العربية دي لإيميلي أنا".

3. السيطرة الكاملة: السيرفر "الغلبان" كان بيوافق من غير ما يتأكد من هوية الشخص، وفجأة الهاكر بقى هو "المالك الرقمي" للعربية على السيستم.
يقدروا يعملوا إيه؟

لما Zveare وفريقه دخلوا السيستم، الموضوع كان مرعب:

· تحديد الموقع: يشوفوا العربية ماشية فين بالظبط على الخريطة.

· التحكم عن بُعد: يفتحوا الأبواب، يشغلوا المساحات، يضربوا كلاكس، أو حتى يشغلوا الموتور ويطفوه.

· بيانات العملاء: قدروا يوصلوا لبيانات أصحاب العربيات (اسمهم، عناوينهم، وأرقام تليفوناتهم).
طب وإيه النهاية؟ هل إحنا في خطر؟

الخبر الحلو إن Zveare وفريقه "ناس محترمة". هما مفرقوش البيانات دي ولا سرقوا عربيات، هما عملوا اللي بنسميه "Responsible Disclosure".

· بلغوا الشركات بكل الثغرات اللي لقوها بالتفصيل.

· الشركات قفلت الثغرات دي فوراً ونزلت تحديثات للأنظمة.

· الدرس المستفاد: مفيش سيستم "ميتخرقش"، المهم إن الشركات تفضل صاحية وتعمل اختبارات اختراق دايمة.
نصيحة

1. حدث تطبيق عربيتك: أول ما ينزل تحديث للأبلكيشن بتاع العربية على موبايلك، نزله فوراً.

2. استخدم Passcode قوي: ولو فيه خاصية الـ (2FA) أو التأكد بخطوتين،

إزاي تحمي "حديدة" قلبك؟

· مش عايز أخوفكم، بس الحذر واجب. عشان تحمي نفسك من الاحتيال ده،

: طب نعمل إيه يا جماعة؟ نرجع نركب عجل؟ طبعاً لأ.

بس فيه خطوات بسيطة لازم تعملها:

1. لو مفتاحك "بصمة"، حطه في جراب بيعزل الإشارة وأنت في البيت، عشان الحرامي ما يلقطش الإشارة من ورا الباب.

2. أوعى تنزل أي "تحديث" لنظام العربية من لينكات مجهولة على النت. التحديث يكون من الوكيل المعتمد.

3. قفل الـ OBD: الفتحة اللي الميكانيكي بيحط فيها جهاز كشف الأعطال، دي "باب خلفي" للهكرز. فيه أقفال حديد بتتباع للفتحة دي مخصوص.

4. الواي فاي والبلوتوث: لو مش محتاجهم، اقفلهم. وما تعملش "Pairing" لموبايلك مع أي شاشة عربية غريبة (زي العربيات الإيجار) لأن بياناتك وصورك ممكن تتسحب.

5. بلاش "الفهلوة": متخليش أي حد يركبلك شاشات أو أنظمة صوت مش أصلية وتلعب في "ضفيرة" العربية الكهرباء، لأن ده بيفتح ثغرات أمنية.

6. عالم الأمن السيبراني هو سباق بين اللي بيبني واللي بيفكك، والحكاية دي بتفكرنا إن "الراحة" اللي بتقدمها التكنولوجيا، لازم يدفع تمنها "أمان" قوي جداً.

التكنولوجيا سلاح ذو حدين، بتريحنا بس بتفتح علينا أبواب محتاجة ذكاء في التعامل. حافظوا على عربياتكم، وخليكم دايماً "أذكى من السيستم .. وطريقكم دايماً أخضر وأمان!

رمضان عبد المقصود