تقدم تطبيقات التحكم في السيارات المتصلة بالإنترنت مجموعة واسعة من الوظائف للتيسير على السائقين، إذ تسمح لهم بالتحكم عن بعد في مركباتهم لقفل الأبواب أو فتح قفلها، والتحكم في درجة حرارة تكييف الهواء، وتشغيل المحرك وإيقافه، وما إلى ذلك، وتحظى تطبيقات الأطراف الخارجية المصممة من قبل مطوري التطبيقات المحمولة بشعبية واسعة بين المستخدمين، على الرغم من أن معظم مصنعي السيارات ينتجون تطبيقاتهم الرسمية الخاصة بالمركبات التي يصنعونها، وذلك لأن تلك التطبيقات قد تتيح مزايا إضافية فريدة لا تقدمها الشركات المصنعة.
ومع الميزات التي تقدمها هذه التطبيقات، إلا أنها قد تكون أيضا مصدرا للخطر، وذلك بحسب أبحاث أجراها خبراء أمن المعلومات على عدد من التطبيقات الشهيرة للهواتف المحمولة طورتها جهات خارجية، حيث استطاع الخبراء تحديد أبرز التهديدات التي قد يواجهها السائقون أثناء استخدام هذه التطبيقات، فوجدوا مثلا أن 58 في المائة من التطبيقات تستخدم بيانات اعتماد الدخول الخاصة بمالكي المركبات دون طلب موافقتهم، كما لا يحتوي خمس هذه التطبيقات على معلومات اتصال، ما يجعل من المستحيل على المستخدم الإبلاغ عن وقوع مشكلة في التطبيق.
وينصح بعض المطورين باستخدام رمز التفويض بدلا من اسم المستخدم وكلمة المرور ليبدو تطبيقهم أكثر مصداقية، إلا أن المشكلة هنا تكمن في حال اختراق رمز تفويض ما، فعندئذ يمكن للمخترقين الوصول إلى المركبات بالطريقة نفسها التي يمكنهم الوصول إليها باستخدام بيانات اعتماد الدخول، ما يعني ارتفاع خطر فقدان التحكم في المركبات، لذا ينبغي للمستخدمين أن يدركوا أنهم سيتحملون المسؤولية وأن استخدام رموز التفويض لا يضمن لهم الأمن التام، لكن على الرغم من ذلك، فإن 19 في المائة فقط من المطورين ذكروا هذا الأمر بصراحة وحذروا المستخدمين بوضوح.
وعلاوة على ذلك، لا يحتوي 14 في المائة من التطبيقات على معلومات عن طريقة الاتصال بالمطور أو إبداء الملاحظات، ما يجعل من المستحيل الإبلاغ عن مشكلة أو طلب مزيد من المعلومات حول سياسة خصوصية التطبيق، ويوضح الافتقار إلى معلومات الاتصال الرسمية وصفحات الشبكات الاجتماعية أن معظم هذه التطبيقات طورها هواة، ولا يفترض أن تكون التطبيقات التي يطورها هواة سيئة بالضرورة، لكن هؤلاء المطورين لا يرون أن عليهم إبداء الاهتمام المطلوب بسلامة المركبات ومستخدميها وأمن البيانات، مثلما هو حال الشركات المصنعة.
وتجدر الإشارة أيضا إلى أن 46 تطبيقا من أصل التطبيقات الـ69 التي خضعت للتحليل من قبل شركة كاسبرسكي، إما مجانية وإما تتيح نمط استخدام تجريبي، وقد أسهم ذلك في تنزيل مثل هذه التطبيقات من متجر Google Play أكثر من 239 ألف مرة، ما يثير تساؤلات بشأن عدد الأفراد الذين يمنحون الآخرين القدرة على الوصول مجانا إلى مركباتهم.
ويوصي الخبراء المستخدمين لحماية أنفسهم ومعلوماتهم بعدم تنزيل التطبيقات إلا من المتاجر الرسمية، مثل App Store وGoogle Play وAmazon Appstore. وعلى الرغم من أن التطبيقات الموجودة في هذه المتاجر ليست آمنة تماما، لكنها على الأقل تخضع للفحص من مسؤولي المتاجر، الذين يطبقون بعض أنظمة الفلترة، ما يعني فرض قيود على التطبيقات قبل وصولها إلى هذه المتاجر، والتحقق من أذونات التطبيقات والتفكير مرتين قبل السماح لها بالقيام بأي مهمة، خاصة عندما يتعلق الأمر بالأذونات عالية الخطورة مثل الوصول إلى خدمات إمكانات الوصول.
إلى جانب اعتماد حل أمني موثوق به للمساعدة على اكتشاف التطبيقات والبرمجيات الإعلانية الخبيثة قبل أن تبدأ في التصرف بشكل سيئ، والحرص على تحديث نظام التشغيل وجميع البرمجيات بانتظام، إذ يمكن حل عديد من مشكلات الأمن عن طريق تثبيت إصدارات محدثة من التطبيقات.
ويوصي الخبراء مطوري التطبيقات بضرورة اتباع تدابير لحماية تطبيقاتهم، بأن يعتمدوا على حلول التطوير التي تؤمن عملية تطوير التطبيقات عبر التحكم في التطبيق في وقت التشغيل، وفحصه بحثا عن الثغرات قبل نشره، وإجراء فحوص أمنية روتينية للحاويات وإجراء اختبارات لأدوات الإنتاج لضمان حمايتها من البرمجيات الخبيثة، وقد أصبحت عملية التطوير بحاجة إلى حماية معززة من التدخل الخارجي، بالنظر إلى تزايد وتيرة هجمات سلاسل التوريد.
