ثغرة أمنية تهدد باختراق نظام سيارات تسلا

هذا الاختراق يتطلب الوصول المباشر للسيارة لتفعيل المزايا (أ.ب)
هذا الاختراق يتطلب الوصول المباشر للسيارة لتفعيل المزايا (أ.ب)
TT

ثغرة أمنية تهدد باختراق نظام سيارات تسلا

هذا الاختراق يتطلب الوصول المباشر للسيارة لتفعيل المزايا (أ.ب)
هذا الاختراق يتطلب الوصول المباشر للسيارة لتفعيل المزايا (أ.ب)

تعد تسلا واحدة من أبرز الشركات المصنعة للسيارات الكهربائية في العالم، وقد جذبت دائماً الاهتمام نتيجة لتكنولوجياتها المتقدمة وابتكاراتها المستمرة. ولكن مع الابتكار قد تأتي التحديات، خصوصاً في مجال الأمان السيبراني.

في أحد هذه التحديات، أعلن فريق من الباحثين عن قدرتهم على اختراق نظام تسلا الترفيهي. استخدموا طريقة تُعرف بـ«تقلب الجهد الكهربائي»، حيث قاموا بتغيير الجهد المتوصل إلى المعالج (AMD) المستخدم في نظام الترفيه. وبالتالي، استطاعوا «تفكيك حماية» السيارة والتحكم في مزايا محددة دون الحاجة للدفع.

وأشارت النتائج إلى قدرة الباحثين على تنشيط بعض المزايا التي تتطلب عادةً رسوماً تقدر بـ300 دولار، مثل تسخين المقاعد الخلفية. ولكن الأمور لم تتوقف هنا، حيث ذكر الباحثون أن هناك إمكانية لتمكين نظام القيادة الذاتية في مناطق لا يتوافر فيها عادة، حيث سيتطلب ذلك مزيداً من الجهد في مجال الهندسة العكسية، ومن المقرر أن يقدم الباحثون نتائج أبحاثهم في المؤتمر الأمني «Black Hat» المقام في لاس فيغاس خلال الأسبوع المقبل.

كريستيان ويرلينغ، أحد الباحثين الرئيسيين أكد لـ «TechCrunch» أن هذه الطريقة تتطلب الوصول المباشر إلى السيارة، ما يقلل من مخاطر استغلال هذا الاختراق من قبل مجرمين. ومع ذلك، استطاع الباحثون أيضاً استخراج معلومات شخصية من السيارة، مثل جهات الاتصال، وكلمات المرور، والمواقع التي تمت زيارتها.

تجدر الإشارة إلى أن هذا النوع من الهجمات يحتاج إلى تدخل مباشر بالسيارة وليس اختراقاً عن بُعد، ما يحد من انتشاره. ومع ذلك، يظل هو نقطة ضعف قد تحتاج تسلا لمعالجتها في المستقبل.

وحتى الآن، لم تقدم تسلا رداً رسمياً على هذه الأنباء، لكن هذا الحادث يسلط الضوء على أهمية الأمان السيبراني في عالم السيارات المتطور.


مقالات ذات صلة

«أبل» تطلق رسمياً تطبيق «فينال كت كاميرا» للـ«آيفون»

تكنولوجيا التطبيق يوفر أدوات تحكم احترافية لتصوير الفيديوهات بمميزات مثل التحكم اللاسلكي والتوجيه عن بُعد (أبل)

«أبل» تطلق رسمياً تطبيق «فينال كت كاميرا» للـ«آيفون»

أطلقت «أبل» تطبيقها «فينال كت كاميرا» (Final Cut Camera) لأجهزة الـ«آيفون» والـ«آيباد»، وهو تطبيق جديد تماماً يوفر أدوات تحكم احترافية لتصوير الفيديوهات.

عبد العزيز الرشيد (الرياض)
تكنولوجيا إلغاء اشتراكات «بريميوم» للمستخدمين الذين يستخدمون VPN للتحايل على الأسعار يجبرهم على الاشتراك بالسعر المحدد لبلدهم الأصلي (يوتيوب)

«يوتيوب» يتصدى للتحايل على الأسعار الإقليمية في اشتراكات «بريميوم»

مؤخراً، بدأت منصة «يوتيوب» في اتخاذ إجراءات صارمة ضد المستخدمين الذين يحاولون الحصول على اشتراكات «يوتيوب بريميوم» بأسعار مخفضة، باستخدام شبكات افتراضية خاصة …

عبد العزيز الرشيد (الرياض)
تكنولوجيا كان الدافع وراء البحث هو الحاجة الماسة لتقليل الانبعاثات الناتجة عن الإسمنت الذي يشكل نحو 90 % من انبعاثات الخرسانة (شاترستوك)

هل يمكن إعادة تدوير الخرسانة المستعملة في البناء لتقليل انبعاثات الكربون؟

طور باحثون من جامعة كمبريدج في بريطانيا طريقة لإنتاج خرسانة منخفضة الانبعاثات الكربونية بهدف تحقيق تقدم كبير في التحول العالمي إلى صافي الانبعاثات الصفرية.

نسيم رمضان (لندن)
تكنولوجيا ستقام بطولة ويمبلدون في الفترة من 1 إلى 14 يوليو 2024 على أن تبدأ التصفيات في 24 يونيو (آي بي إم)

ميزة جديدة للذكاء الاصطناعي في بطولة ويمبلدون للتنس

تقدم ميزة «Catch Me Up» قصصاً ونصوصاً وتحليلات عن اللاعبين تم إنشاؤها بواسطة الذكاء الاصطناعي على شكل بطاقات بناء على تفضيلاتهم وموقعهم وملفهم الشخصي

نسيم رمضان (ويمبلدون (إنجلترا))
تكنولوجيا تُلهم عضلات الإنسان مطوري حركات الروبوتات ما يدفعهم لاستكشاف تصميمها وطريقة عملها آملاً في تطبيقها على روبوتاتهم (شاترستوك)

الهيكل العظمي «للروبوتات المستقبلية» التي تعمل بالطاقة العضلية

طوّر مهندسون زنبركاً جديداً يزيد عمل العضلات الطبيعية إلى الحد الأقصى يمكن أن يكون بمثابة «الهيكل العظمي» للروبوتات المستقبلية التي تعمل بالطاقة العضلية.

نسيم رمضان (لندن)

5 طرق يستخدمها المجرمون للذكاء الاصطناعي التوليدي

5 طرق يستخدمها المجرمون للذكاء الاصطناعي التوليدي
TT

5 طرق يستخدمها المجرمون للذكاء الاصطناعي التوليدي

5 طرق يستخدمها المجرمون للذكاء الاصطناعي التوليدي

توفر نظم الذكاء الاصطناعي التوليدي مجموعة أدوات جديدة وقوية تسمح للجهات الخبيثة في عالم الإجرام بالعمل بكفاءة أكبر وعلى المستوى الدولي أكثر من أي وقت مضى، كما يقول فينشينزو سيانكاجليني، أحد كبار الباحثين في مجال التهديدات في شركة «تريند مايكرو» الأمنية. ويضيف أن معظم المجرمين «لا يعيشون في مخبأ مظلم ويخططون للأشياء... بل إنهم أشخاص عاديون يقومون بأنشطة منتظمة تتطلب إنتاجية أيضاً».

وكان العام الماضي شهد صعود «وورم جي بي تي» (WormGPT) وسقوطه، وهو نموذج لغة ذكاء اصطناعي مبني على نموذج مفتوح المصدر، ومدرب على البيانات المتعلقة بالبرامج الضارة، تم إنشاؤه لمساعدة المتسللين، ولم تكن لديه قواعد أو قيود أخلاقية. لكن في الصيف الماضي، أعلن مبتكروه أنهم سيغلقون النموذج بعد أن بدأ يجذب اهتمام وسائل الإعلام.

طرق احتيال ذكية

منذ ذلك الحين توقف مجرمو الإنترنت في الغالب عن تطوير نماذج الذكاء الاصطناعي الخاصة بهم. وبدلاً من ذلك، فإنهم يختارون الحيل باستخدام الأدوات الموجودة التي تعمل بشكل موثوق.

وفيما يلي خمس طرق يستخدمها المجرمون للذكاء الاصطناعي الآن:

- التصيد الاحتيالي. وهو أكبر حالة استخدام للذكاء الاصطناعي التوليدي بين المجرمين في الوقت الحالي. ويتضمن محاولة خداع الأشخاص للكشف عن معلومات حساسة يمكن استخدامها لأغراض ضارة.

وقد وجد الباحثون أن ظهور «تشات جي بي تي» (ChatGPT) كان مصحوباً بارتفاع كبير في عدد رسائل البريد الإلكتروني التصيدية. ونقل موقع «تكنولوجي ريفيو» عن سيانكاجليني أن المجرمين قاموا بدمج الخدمات التي تنتج البريد العشوائي، مثل (GoMail Pro)، مع «تشات جي بي تي»، ما يسمح لهم بترجمة أو تحسين الرسائل المرسلة إلى الضحايا.

ورغم أن سياسات «أوبن إيه آي» تقيد استخدام الأشخاص لمنتجاتها، مثل «تشات جي بي تي» في أنشطة غير قانونية، لكن من الصعب مراقبة ذلك في الممارسة العملية، لأن كثيراً من المطالبات التي تبدو بريئة يمكن استخدامها لأغراض ضارة أيضاً.

وقال متحدث باسم الشركة: «نحن نعمل باستمرار على جعل نماذجنا أكثر أماناً وأكثر قوةً ضد إساءة الاستخدام وعمليات كسر الحماية، مع الحفاظ أيضاً على فائدة النماذج وأداء المهام».

ويقول سيانكاجليني: «كان المتحدثون باللغة الإنجليزية آمنين نسبياً من المجرمين غير الناطقين باللغة الإنجليزية؛ لأنه يمكنك اكتشاف رسائلهم». وهذا ليس هو الحال بعد الآن، فبفضل الترجمة الأحسن التي يعتمدها الذكاء الاصطناعي، يمكن للمجموعات الإجرامية المختلفة حول العالم أيضاً التواصل بشكل أفضل مع بعضها بعضاً. ويكمن الخطر في أنهم يستطيعون تنسيق عمليات واسعة النطاق تمتد إلى ما هو أبعد من بلدانهم، وتستهدف الضحايا في بلدان أخرى.

الاحتيال والتزييف الصوتي

- عمليات الاحتيال والتزييف الصوتي العميق. سمح الذكاء الاصطناعي التوليدي بتطوير التزييف العميق بتحقيق قفزة كبيرة إلى الأمام، حيث أصبحت الصور ومقاطع الفيديو والصوت الاصطناعية تبدو أكثر واقعية من أي وقت مضى.

وهذا لم يمر دون أن يلاحظه أحد من قبل عالم الجريمة الإجرامي. وفي وقت سابق من هذا العام، وردت أنباء بأن موظفاً في هونغ كونغ تعرض للاحتيال، وسُلب منه مبلغ 25 مليون دولار بعد أن استخدم مجرمو الإنترنت تقنية التزييف العميق للمدير المالي للشركة؛ لإقناع الموظف بتحويل الأموال إلى حساب المحتال.

يقول سيانكاجليني إن فريقه وجد أشخاصاً على منصات مثل «تلغرام» يعرضون «محفظة» من التزييف العميق، ويبيعون خدماتهم مقابل مبلغ زهيد يصل إلى 10 دولارات لكل صورة أو 500 دولار لكل دقيقة فيديو. وأحد أكثر الأشخاص شعبية بين المجرمين الذين يقومون بالتزييف العميق هو إيلون ماسك.

إن نماذج اللغات الكبيرة مليئة بالثغرات الأمنية. وبينما تظل مقاطع الفيديو المزيفة بعمق معقدة في صنعها ويسهل على البشر اكتشافها، فإن هذا ليس هو الحال بالنسبة للمقاطع الصوتية العميقة. فهي رخيصة الصنع، وتتطلب فقط بضع ثوان من صوت لشخص يستخلص من مواقع التواصل الاجتماعي.

في الولايات المتحدة، كانت هناك حالات رفيعة المستوى، حيث تلقى الأشخاص مكالمات مؤلمة من أحبائهم يقولون: إنهم تعرضوا للاختطاف، ويطلبون إطلاق سراحهم، ليتبين أن المتصل محتال يستخدم تسجيلاً صوتياً مزيفاً.

انتحال الهوية الشخصية

- اختراق عمليات التحقق من الهوية. هناك طريقة أخرى يستخدمها المجرمون للتزييف العميق، وهي اختراق وتجاوز أنظمة التحقق من الهوية الشخصية. تستخدم البنوك وبورصات العملات المشفرة أنظمة للتحقق من أن عملاءها هم أشخاص حقيقيون. إنها تتطلب من المستخدمين الجدد التقاط صورة لأنفسهم وهم يحملون وثيقة هوية فعلية أمام الكاميرا. لكنّ المجرمين بدأوا في بيع التطبيقات على منصات التواصل الاجتماعي التي تسمح للأشخاص بالتغلب على هذا المطلب.

ويتسلل المجرمون خلال تقديم بطاقة هوية مزيفة أو مسروقة وفرض صورة مزيفة فوق وجه شخص حقيقي لخداع نظام التحقق على كاميرا الجوال. ورصدت حالات بيع هذه الخدمات لمواقع للعملات المشفرة مقابل مبلغ زهيد يصل إلى 70 دولاراً.

كسر قواعد الذكاء الاصطناعي

- خرق القواعد وأصول عمل الذكاء الاصطناعي. إذا سألت معظم أنظمة الذكاء الاصطناعي عن كيفية صنع قنبلة، فلن تحصل على إجابة مفيدة، وذلك لأن شركات الذكاء الاصطناعي وضعت ضمانات مختلفة لمنع نماذجها من نشر معلومات ضارة أو خطيرة.

بدلاً من بناء نماذج الذكاء الاصطناعي الخاصة بهم دون هذه الضمانات، وهو أمر مكلف ويستغرق وقتاً طويلاً وصعباً، بدأ مجرمو الإنترنت في تبني اتجاه جديد: كسر الحماية.

وتأتي معظم النماذج مع قواعد حول كيفية استخدامها. ويسمح كسر الحماية للمستخدمين بالتلاعب بنظام الذكاء الاصطناعي لإنشاء مخرجات تنتهك هذه السياسات، على سبيل المثال، بهدف كتابة تعليمات برمجية لبرامج الفدية، أو إنشاء نص يمكن استخدامه في رسائل البريد الإلكتروني الاحتيالية.

ولمقاومة هذه التوجهات التخريبية المتنامية، يتعين على شركات الذكاء الاصطناعي مثل «أوبن إيه آي»، و«غوغل» في كثير من الأحيان سد الثغرات الأمنية التي قد تسمح بإساءة استخدام نماذجها.

رصد الأشخاص ونشر بياناتهم

- رصد ونشر البيانات الشخصية. يقول الخبراء إن نماذج لغة الذكاء الاصطناعي هي أداة مثالية ليس فقط للتصيد الاحتيالي، بل أيضاً لجمع المعلومات الشخصية (الكشف عن معلومات خاصة وتحديد هوية شخص ما عبر الإنترنت). وذلك لأن نماذج لغة الذكاء الاصطناعي يتم تدريبها على كميات هائلة من بيانات الإنترنت، بما في ذلك البيانات الشخصية، ويمكنها استنتاج المكان الذي يمكن أن يوجد فيه شخص ما، على سبيل المثال. ويوجد مثال على كيفية عمل ذلك، وهو أنه يمكنك أن تطلب من برنامج الدردشة الآلي التظاهر بأنه محقق خاص يتمتع بخبرة في جمع البيانات. ثم يمكنك أن تطلب منه تحليل النص الذي كتبه الضحية، واستنتاج المعلومات الشخصية من أدلة صغيرة في هذا النص - على سبيل المثال، عمره بناءً على الوقت الذي ذهب فيه إلى المدرسة الثانوية، أو المكان الذي يعيش فيه بناءً على المعالم التي يذكرها أثناء تنقلاته. ويمكنك نشر تلك المعلومات على الإنترنت.

وكلما توافرت معلومات أكثر عنهم على الإنترنت، أصبحوا أكثر عُرضةً للتعرف عليهم. وقد اكتشف فريق من الباحثين أواخر العام الماضي أن نماذج اللغات الكبيرة، مثل «جي بي تي - 4»، و«كلود» قادرة على استنتاج معلومات حساسة، مثل عرق الأشخاص، وموقعهم، ومهنتهم من المحادثات العادية مع الأشخاص.

وعلى الرغم من أن وجود هذه الخدمات لا يشير إلى نشاط إجرامي، فإنه يشير إلى القدرات الجديدة التي يمكن للجهات الخبيثة أن تحصل عليها. وإذا تمكن الأشخاص العاديون من بناء أدوات مراقبة مثل هذه، فمن المحتمل أن يكون لدى الجهات الحكومية أنظمة أفضل بكثير.