أثر برس

بعد ضبط عدة حالات.. مختص بأمن المعلومات يشرح لـ”أثر” كيف يمكن منع التلاعب بجهاز الـ GPS

by Athr Press G

خاص|| أثر برس مع إعلان بعض المحافظات السورية كدمشق وحلب وحمص، تطبيق نظام مراقبة وسائط النقل العامة عبر “GPS”، ظهرت عدد من الاستفسارات بين السوريين عن آلية عمل نظام المراقبة الجديد، ومدى فاعليته في ضبط واقع المواصلات الذي شهد تردياً كبيراً على مدى السنوات الماضية، نتيجة تلاعب بعض السائقين وتفضيلهم بيع مخصصاتهم من المحروقات في السوق السوداء بدلاً من العمل بها.

ولمعرفة الحيثيات المتعلقة بنظام المراقبة الإلكتروني “GPS” ومدى فاعليته، بالإضافة إلى أساليب التحايل على عمل الأجهزة، أجرى “أثر” لقاء موسّعاً مع المهندس علاء غزال المختص بمجال الاتصالات وأمن المعلومات.

إذ شرح “غزال” أن جهاز “GPS” الخاص بالمركبات هو جهاز مدمج بنظام ملاحة GPS ومزود أيضاً بموديول GSM قادر على الاتصال بالشبكات الخلوية، لتأمين إرسال بيانات الملاحة عبر أنظمة GSM الخلوية، وبالتالي يمكن لشخص آخر مراقبة هذا الجهاز عن بعد بوساطة خدمة الإنترنت، ومن مميزاته أنه يستطيع العمل (offline)، ويعني ذلك أن الجهاز يجب أن يكون قادراً على تخزين البيانات تخزيناً كاملاً ودقيقاً حتى مع انقطاع الشبكة الخلوية عن العمل، وخصوصاً في حالات القطع العام للاتصالات.

ويؤكد المختص، أن الجهاز لن يتوقف طالما يتغذى بالكهرباء ولكنه قد يفقد الإشارة في حال وجوده بمكان غير صحيح، فنظام GPS يعتمد هوائياً صغيراً لاستقبال إشارات الأقمار الصناعية، ودون الهوائي لا يمكن استقبال الإشارات الخاصة به وسيفقد الجهاز جزءاً من سرعته في تحديد الموقع، كما يفقد قدرته الكاملة في حال غياب الإشارة غياباً كاملاً.

ونصح “غزال” السائقين بأن ينتبهوا لمكان تموضع الهوائي، مبيناً أن المشكلة التي تواجههم (تعطل الجهاز) سببها مكان وجود الهوائي غالباً، أو أن بعض السائقين فصلوا الجهاز عن مركباتهم، وظنوا أنهم يحتالون على الجهات المعنية، ولكنهم تفاجؤوا بإلغاء مخصصاتهم في اليوم التالي، وعادوا إلى وصلها بالمركبة، ووضعوا حجة أن الجهاز لا يعمل، ولكن الكشف الفني أثبت أن الجهاز يعمل وادعاء السائقين كاذب.

وهنا أفاد “غزال” بأنه تقنياً وفنياً لا يمكن التلاعب بالجهاز، إلا في حال الوصول إلى الملفات المخزنة في وضع offline وذلك بفصل الشبكة عنه ومن ثم التلاعب بملفات التخزين وتخزين مسارات بتوقيتات جديدة ثم إعادة اتصاله بالشبكة لتحديث بيانات المسارات من جديد، وهذه الطريقة تحتاج إلى مختصين وخبراء في الجهاز نفسه، وقد تختلف من جهاز لآخر حسب الشركات المصنعة، وكيفية تضمينها لوحدات التخزين، وقد تكون مستحيلة في بعض الأنواع من الأجهزة”.

وفيما يتعلق بالحالات التي تم ضبطها أخيراً، وهي تشغيل أجهزة عدة في نفس المركبة، فيرى المختص أن هذا فنياً لا يسمى تلاعباً بالجهاز، وإنما هو تشغيل طبيعي له، وهذه آلية عمله الصحيحة أصلاً؛ فالتلاعب هو عملية فنية بحتة تتضمن تغيير إعدادات الجهاز نفسه، ولكن يمكننا القول إن هذه الطريقة في تشغيل أجهزة عدة في نفس المركبة هي عملية احتيال فقط على مراقبي الخطوط.

ولإيقاف عمليات التلاعب والاحتيال على نظام GPS، أكد المختص أنه مهما بلغت حرفية الشخص القادر على التلاعب بالجهاز من الداخل فهناك دوماً حلول تقنية معاكسة لهذه العملية يمكن استخدامها باستشارات لمهندسين مختصين في المجال نفسه، تماماً كمجال أنظمة الفيروسات ومكافحتها.

وعن عملية الاحتيال بفك الجهاز وتركيبه في مركبة أخرى، يرى “غزال” أن هذا لن يتم ضبطه إلا بحالة واحدة فقط، وهي وجود أجهزة عدة مركّبة في نفس المركبة، وهذه الطريقة (طريقة الجاهل بالجهاز)، كما حدث في دمشق، إذ إن مراقب النظام وجد بسهولة /6/ سرافيس تتحرك فوق بعضها، وطبعاً هذه الطريقة تحتاج إلى مراقب بشري يطّلع على البيانات، لكن مسألة تركيب الجهاز في مركبة أخرى أقل استهلاكاً للوقود، والسير بالجهاز للاحتيال على المراقب (كتركيب الجهاز على دراجة نارية) فهذا لن يستطيع العامل البشري كشفه أبداً إلا بالضبط الميداني”.

وفي إجابته عن سؤال مفاده: “هل يمكن منع عملية تركيب جهاز في مركبة أخرى كالدراجة وغيرها؟ أكد “غزال” أنه يمكن منع هذا الموضوع كما يمكن إضافة ميزة أن الجهاز يتوقف عن العمل أساساً في حال فكه وتركيبه على سيارة باستخدام تقنية RFID، وهي تقنية مستخدمة بكثرة في سوريا، وتعني التعريف باستخدام الأمواج الرادوية، مبيناً أن هناك أنواعاً من شرائح RFID غير قابلة للفك أبداً، وهي لصاقة لمرة واحدة ومصنوعة من مواد غير قابلة للإزالة مطلقاً إلا بنزع الشريحة وتدميرها، إذ يمكن للجهات المعنية وضع هذه اللصاقة بجانب الجهاز على شاسيه السيارة وتركيب RFID reader أو ما يسمى قارئ، ضمن جهاز GPS، وبالتالي يمكن للجهاز العمل فقط في حال كان فعلاً ضمن شاسيه السيارة الصحيحة وبجانب اللصاقة.

وعلى الرغم من إشادته باختيار الشركة المنتجة لنظام GPS المركّب في السرافيس، فإنه وجه اللوم للمهندسين الذين أسسوا المشروع بالأصل، فقال: “كان يجب ألا يغفل أي مهندس مختص بتلك الأنظمة عن موضوع وجود عدد من النفوس الضعيفة التي ستلجأ إلى سرقة المحروقات، دون استبعاد أن يصل ذلك لمراقبي عمل المركبات ومشاركتهم في سرقة المحروقات مع أصحاب السرافيس أنفسهم، لذلك كان يجب أن ينتبه من استوردوا الجهاز، إلى أنه لا يضمن عملية منع نقله من مركبة لأخرى دون أن يتعرف على المركبة الموجود فيها، وهذا السبب الذي جعلني أضع المهندسين المختصين موضع اللوم لموافقتهم على الصفات الفنية لاستيراد هذا النوع، وكان الأجدر أن يراسلوا الشركة المنتجة، لإيجاد حل يمنع نقله إلى مركبة أخرى، علماً أنني قدمت الحل سابقاً بأن تكون مراقبة الجهاز عن طريق هاتف السائق نفسه، بتطبيق مخصص لهذا الغرض، وأن تركب الجهات المعنية جهازاً موضوعاً ضمن المركبة يرتبط بجهاز هاتف السائق بتقنية البلوتوث مع التطبيق المخصص لمنع نقل الجهاز، أي يكون قريباً من تقنية RFID ولكن بكلفة أقل، لكن الحلول التي طرحتها لم تلقَ آذاناً مصغية”.

اقرأ أيضاً