100 مليون سطر من الكود على عجلات
المركبة الفاخرة الحديثة من أعقد أنظمة الحوسبة التي سيمتلكها معظم الناس. تحتوي Mercedes-Benz S-Class الحالية على أكثر من 100 وحدة تحكم إلكترونية (ECU) تُشغّل ما يُقدّر بـ 100 مليون سطر من الكود. تتواصل هذه الوحدات عبر شبكات داخلية — أساساً ناقل CAN (Controller Area Network)، وهو بروتوكول صُمم في 1986 يفتقر إلى المصادقة والتشفير وأي مفهوم للتحقق من مصدر الرسائل.
وثّق تقرير Upstream Security لعام 2025 زيادة بنسبة 39% في الحوادث السيبرانية للسيارات (من 295 في 2023 إلى 409 في 2024)، مع أكثر من 1,800 حدث مُبلغ عنه علنياً منذ 2010. أثّر 60% من حوادث 2024 على آلاف إلى ملايين أصول التنقل. قُدّر سوق الأمن السيبراني للسيارات العالمي بـ 3.1 مليار دولار في 2022، مع توقعات بتجاوز 14 مليار بحلول 2030 وفق Grand View Research.
سطح الهجوم: من السيطرة عن بُعد إلى استغلال الأساطيل
يبقى أبرز عرض لاختراق السيارات هو السيطرة عن بُعد على Jeep Cherokee من قبل Charlie Miller وChris Valasek في 2015. لا يزال استدعاء 1.4 مليون مركبة من Fiat Chrysler حدثاً محورياً حفّز صناعة الأمن السيبراني للسيارات بأكملها.
في Pwn2Own Vancouver 2024، استغل باحثون من Synacktiv ثغرة تجاوز عدد صحيح في وحدة VCSEC في Tesla، رابحين 200,000 دولار وTesla Model 3. أظهر باحثون من University of Michigan هجمات تزوير بيانات على أنظمة الإدراك التعاوني للمركبات. الجبهة الناشئة للتهديد هي هجمات على مستوى الأساطيل: قفزت الهجمات على خوادم التليماتيكس والتطبيقات من 43% إلى 66% من جميع الحوادث بين 2023 و2024.
إعلان
الإطار التنظيمي: WP.29 وISO 21434
يفرض لائحة UNECE رقم 155 (WP.29) أن جميع المركبات الجديدة المباعة في الأسواق الخاضعة لـ 63 طرفاً متعاقداً يجب أن تمتلك نظام إدارة أمن سيبراني (CSMS) معتمد. منذ يوليو 2024، لا يمكن تسجيل أي نوع مركبة جديد للبيع بدون شهادة CSMS.
يوفر ISO/SAE 21434، المنشور في أغسطس 2021، إطار الهندسة الذي يدعم الامتثال لـ WP.29. يُحدد المعيار متطلبات هندسة الأمن السيبراني عبر دورة حياة تطوير المركبة. للموردين، ISO 21434 أصبح بشكل متزايد متطلب شراء.
تحديثات OTA وV2X وتحدي الاستقلالية
تحديثات البرمجيات عبر الأثير (OTA) هي في آن واحد أقوى أداة أمن سيبراني في صناعة السيارات وسطح هجوم كبير. يُقدّم الاتصال V2X (Vehicle-to-Everything) الجبهة التالية من مخاطر الأمن السيبراني للسيارات. يستهدف خطة نشر V2X من وزارة النقل الأمريكية تغطية 20% من شبكة الطرق السريعة الوطنية بحلول 2028.
إعلان
🧭 رادار القرار (المنظور الجزائري)
| البُعد | التقييم |
|---|---|
| الأهمية بالنسبة للجزائر | متوسطة — تستورد الجزائر مركبات متصلة خاضعة لمعايير الأمن السيبراني الدولية؛ البنية التحتية المحلية لـ V2X ناشئة |
| هل البنية التحتية جاهزة؟ | لا — تفتقر الجزائر إلى قدرات اختبار الأمن السيبراني للسيارات وبنية VSOC وشبكات V2X |
| هل المهارات متاحة؟ | لا — الأمن السيبراني للسيارات تخصص دقيق عالمياً؛ لا تقدم المؤسسات الجزائرية تدريباً أو بحثاً مخصصاً |
| الجدول الزمني للعمل | رصد فقط |
| أصحاب المصلحة الرئيسيون | وزارة النقل، مستوردو/موزعو المركبات، المعهد الجزائري للتقييس (IANOR)، مديرو مشاريع المدن الذكية، قطاع التأمين |
| نوع القرار | استراتيجي |
خلاصة سريعة: المركبات المتصلة شبكات حاسوبية متنقلة بأكثر من 100 معالج وواجهات خلوية وWi-Fi وBluetooth. يفرض UNECE WP.29 الآن إدارة الأمن السيبراني لجميع المركبات الجديدة. مع استيراد الجزائر لمركبات متصلة بشكل متزايد، فإن فهم مشهد الأمن السيبراني للسيارات — ومواءمة معايير الاستيراد مع WP.29 في نهاية المطاف — ضرورة لسلامة النقل وليس مجرد قلق تكنولوجي.
المصادر والقراءات الإضافية
- UNECE Regulation No. 155 — Cybersecurity and CSMS
- ISO/SAE 21434 — Road Vehicles Cybersecurity Engineering
- Upstream Security 2025 Global Automotive Cybersecurity Report
- Upstream Security — Key Insights from the 2025 Report
- Miller & Valasek — Remote Exploitation of an Unaltered Passenger Vehicle (2015)
- Pwn2Own Vancouver 2024 — Tesla ECU Exploit via VCSEC Integer Overflow
- VicOne — Tesla TPMS Zero-Click RCE Vulnerability Analysis
- University of Michigan — Data Fabrication Attacks on Collaborative Vehicular Perception (USENIX 2024)
- Grand View Research — Automotive Cybersecurity Market Size & Share Report
- Keen Security Lab — Remote Attack on Tesla Motors (2016)
- U.S. DOT — Saving Lives with Connectivity: V2X Deployment Plan (2024)
- IEEE Spectrum — This Car Runs on Code
- Argus Cyber Security / PlaxidityX (Continental)
- Tesla Bug Bounty Program
- UNECE WP.29 — World Forum for Harmonization of Vehicle Regulations
إعلان