تامین امنیت سایبری؛ چالشی عظیم پیش روی صنایع خودروسازی جهان

با توجه به پیشرفت روز افزون تکنولوژی های ارتباطی، اتصال خودروها به همدیگر یکی از ایده هایی است که اخیرا شکل گرفته و خودروسازان قصد دارند در این حوزه بیشتر سرمایه گذاری کنند. با عملی شدن این ایده، اتومبیل های حاضر در خیابان ها در واقع به کامپیوترهایی متحرک تبدیل می شوند.

همانند دستگاه های دیگری چون کامپیوترها، تلفن های همراه و دیگر گجت ها که به اینترنت وصل هستند، خودروهای متصل نیز در برابر حملات هکری آسیب پذیر خواهند بود.

cybersecurity automotive (1)

اگر نگاهی واقع بینانه به این موضوع داشته باشیم، خواهیم دید که میزان آسیب پذیری خودروهای متصل زیاد است، زیرا تاکنون موارد متعددی از نفوذ هکرها به دستگاه های مبتنی بر اینترنت اشیا گزارش شده و به گفته کارشناسان کن باس (CAN bus) خودروها بسیار شکننده هستند.

می توان گفت در سال 2018 بالاخره مساله امنیت خودروهای متصل به هم، توجهی را که لازم بود، دریافت کرد. درست است که آلوده شدن به بدافزارها و سرقت اطلاعات مربوط به اطلاعات بانکی برای هیچ کسی خوشایند نیست، اما نفوذ هکرها به سیستم های مختلف خودرو، می تواند باعث از دست رفتن کنترل ترمز یا فرمان شده و در نهایت مرگ سرنشینان را به دنبال داشته باشد. حال تصور کنید هکرها موفق به در اختیار گرفتن کنترل یک اتومبیل تجاری یا مسافربری شوند، در چنین شرایطی عواقب بسیار ناگوارتر خواهند بود.

سوالی که اینک پیش می آید اینست که با در نظر گرفتن خطرات بالقوه خودروهای متصل به هم، امسال چه اتفاقاتی باید در این زمینه رخ بدهد؟ در نوشتار حاضر می خواهیم به طور خلاصه به این موضوع بپردازیم.

حمله های هکری روز صفر (zero-day) بیشتر

در سال 2018 آمار حملات هکری به خودروهای متصل در مقایسه با سه سال قبل حدود سه برابر بیشتر شد. واضح است که افزایش تعداد خودروهای متصل در خیابان ها، یکی از عوامل اصلی این مساله بوده و هکرها دوست دارند اهداف بزرگ تری را نشانه بگیرند.

بنابراین انبوه داده های موجود در خودروهای متصل می تواند به عنوان منبعی جذاب برای هکرها عمل کند؛ مثل هکری که با نفوذ به تسلا مدل 3 کامپیوتر آن را برای اجرای سیستم عامل خود سرقت کرد و یا نفوذ به سیستم اخطار و سرقت خودروها که تاکنون موارد متعددی از آن گزارش شده اند. حفره های امنیتی سیستم اینفوتینمنت، سیستم های تله ماتیک و ECU نیز باعث سرقت مدل های مختلف از جمله محصولات ب ام و شده است.

cybersecurity automotive (6)

از آنجایی که ترمیم مشکلات امنیتی خودروها معمولا زمان بر بوده و سرعت زیادی ندارد، بیشتر حفره ها تا زمان انجام یک حمله هکری ناشناخته و مخفی باقی می مانند، مثل حملات نوع روز صفر (zero-day).

با رشد فروش خودروهای متصل و پیشرفته تر شدن نرم افزارهای موجود بر روی چنین مدل هایی باید منتظر حملاتی پیچیده تر در سال 2019 باشیم.

نگرانی بیشتر تولیدکنندگان خودرو و راهکارهای جدی تر

بر اساس آمار شرکت های امنیت سایبری، در سال های اخیر خطرات مرتبط با خودروهای متصل چند برابر شده، طوری که FBI نیز با ورود به این حوزه هشدارهایی را صادر کرده است؛ همچنین مقامات بریتانیا نیز دسامبر گذشته استانداردهای جدیدی را در زمینه امنیت سایبری اتومبیل های خودران تدوین کردند.

تولیدکنندگان خودرو اکنون متوجه هستند که مشتریان و سازمان ها آنها را به عنوان مسئول امنیت اتومبیل خود می دانند. به همین خاطر برندهای مختلف دیگر تنها به تامین کنندگان قطعات اکتفا نکرده و از متخصصین امنیت سایبری برای برطرف کردن هر گونه آسیب پذیری کمک می گیرند.

cybersecurity automotive (3)

شرکت های امنیتی که با برندهای گوناگون همکاری می کنند، روش های متفاوتی دارند، از کنترل و نظارت بر شبکه گرفته تا آزمایش ECU برای کشف هر گونه فعالیت مشکوک.

اگر چه هنوز خودروسازانی وجود دارند که مقوله امنیت سایبری جزو اولویت های اصلی آنها نیست، اما چنین برندهایی انتخاب دیگری نداشته و دیر یا زود بالاخره وارد عمل خواهند شد؛ به ویژه اینکه سازمان های دولتی مثل کمیسیون تجارت فدرال آمریکا (FTC) و سازمان ملی ایمنی ترافیک بزرگراه های آمریکا (NHTSA) دست به کار شده و اینک در زمینه امنیت سایبری و مسائل مربوط به حریم خصوصی مشغول تحقیق هستند.

تشخیص آنبورد نفوذها و جلوگیری از حملات روز صفر

وجود حفره های امنیتی یا ترغیب کاربران به نصب یک بدافزار، موجبات دسترسی هکرها به شبکه و در اختیار گرفتن کنترل تمامی دستگاه های متصل به آن را فراهم می کند.

این موضوع درباره خودروهای متصل و شبکه های داخلی آنها نیز صادق بوده و هکرها می توانند با سرقت اعتبارسنج های لازم از طریق فیشینگ، اپلیکیشن یا حمله مرد میانی سیستم های امنیتی را دور بزنند.

همانطور که در بالا بطور غیر مستقیم اشاره شد، مشکل حملات روز صفر در خودروهای متصل اینست که چنین حمله ای ممکن است به معنای آخرین روز راننده یا فرد موتورسوار باشد.

تنها راه مطمئن برای جلوگیری از پیش آمدن سناریوهای مشابه، مقابله با حملات در همان وهله اول است. برای این کار برندها به استفاده از سیستم های تشخیص و جلوگیری از نفوذ هکرها روی آورده اند.

امنیت سایبری

سیستم های این چنینی بر فعالیت سایر سیستم های موجود در یک خودرو نظارت می کنند. در صورت تشخیص هر گونه فعالیت مشکوک و ناهماهنگ با پروفایل های تعریف شده، اخطاری مبنی بر دستکاری سیستم و وجود خطر بالقوه صادر می شود. در فاز بعدی چنانچه فعالیت ها با الگوهای پیش‌فرض مطابقت نداشته باشند، احتمال اینکه یک عامل مخرب به سیستم های خودرو راه یافته و باید کنترل شود، قوت می گیرد.

با محرز شدن نفوذ عامل مخرب، سیستم های امنیتی گاها خود وارد عمل شده و از حملات جلوگیری می کنند و یا اینکه راننده یا اپراتور مسئول ناوگان را در جریان می گذارند تا با تحلیل خطر نسبت به توقف امن خودرو یا اتخاذ تصمیمات دیگر اقدام کنند. انتظار می رود امسال خودروهای متصل بیشتری به سیستم های امنیتی مشابهی مجهز شوند.

راه اندازی مراکز عملیات امنیتی بیشتر به منظور تشخیص نفوذ و حملات هکری

مدیریت و مقابله با تعداد بالای اخطارهای امنیتی به ویژه در ناوگان های بزرگ می تواند خیلی پیچیده باشد. به همین دلیل باید مرکز عملیات امنیتی (Security Operations Center) یا به اختصار SOC دایر گردد تا تمامی اخطارها به درستی آنالیز و کنترل شوند.

البته در حال حاضر چند مرکز SOC مشغول به کار هستند، اما با افزوده شدن بر میزان خودروهای متصل در خیابان ها، نیاز به مراکز مشابه بیشتر می شود.

cybersecurity automotive (2)

تشخیص بی نظمی های رفتاری که می تواند نشان دهنده حملات بالقوه باشد، به الگوریتم های پیشرفته وابسته است. از آنجایی که توسعه این الگوریتم ها با محدودیت های فنی و مالی روبرو است، امکان بهره گیری از آنها در اکثر مدل های تولیدی فعلی وجود ندارد.

با این حساب به منظور اثربخشی کامل، مراکز عملیات امنیتی باید از تکنولوژی پیشرفته برای تشخیص و کشف هر گونه بی نظمی در داده های دریافتی از خودروها استفاده کنند.

جمع بندی

از زمان اختراع موتورهای درون سوز بیش از یک قرن می گذرد. جنس مشکلاتی که برندهای مختلف در گذشته با آنها دست به گریبان بودند، با آنچه که اکنون بر سر راه خودروسازان قرار گرفته کاملا متفاوت است.

کارشناسان پیش بینی می کنند در دهه آتی خودروها بیش از آنچه که در یک قرن اخیر شاهدش بودیم، متحول خواهند شد. در این بین سال 2019 هم نقشی کلیدی در تعیین مسیر امنیت سایبری وسایل نقلیه خواهد داشت، زیرا صنعت خودرو باید با در پیش گرفتن راهکارهایی نسبت به امنیت اتومبیل های متصل و خودران اطمینان حاصل پیدا کند.

مطالب مرتبط

جریمه های سنگین در انتظار متقلبان قرعه کشی خودرو؛ عاقبت ثبت اطلاعات غلط

ماجرای قرعه کشی خودرو در حال تبدیل شدن به برگی تازه در تراژدی‌نامه صنعت خودرو کشورمان است و می‌تواند از زوایای مختلف تاریخ ساز تلقی شود. پس از حذف شدن شروط پرداخت 50 درصدی در پیش ثبت نام قرعه‌کشی خرید خودرو، شرایطی به وجود آمد که صنعت خودروسازی کشور عملا تبدیل به بزرگترین مسابقه بخت... ادامه مطلب

افزایش مجدد قیمت تایر؛ ارز دولتی برای واردات لاستیک حذف شد

براساس گفته فعالان بازار تایر، حدود 10 ماه است که واردکنندگان ارز دولتی مخصوص واردات لاستیک را دریافت نکرده‌اند و اکنون دست کم 150 هزار حلقه  تایر سنگین مدت‌هاست در گمرکات مانده و در معرض تخریب است و چون ارز 4200 تومانی در اختیار واردکننده نیست، نمی‌توان آنها را دریافت کرد.در همین حال، مدیر کل... ادامه مطلب

اخبار جهان خودرو؛ از معرفی ب‌ام‌و سری 5 2021 تا وضعیت بحرانی نیسان

صنعت خودرو به دلیل شرایط خاصی که روی کره خاکی پدید آمده، با چالش‌های بزرگی روبرو شده و با سرعتی بسیار کمتر از قبل به مسیر پیشرفت خود ادامه می‌دهد. در حالی که برخی از شرکت‌ها در روزهای اخیر اقدام به معرفی محصولات جدید کرده‌اند، برخی دیگر هم با درخواست کمک از دولتمردان یا اخراج... ادامه مطلب

4 مرحله دیگر فروش فوق العاده خودرو تا پایان سال 1399

پیش از روش جدید ثبت نام خودرو خیلی از مشتریان خودرو از روند ثبت نام برای پیش فروش و یا فروش‌های فوری ناراضی بودند و معتقد بودند افراد خاص فرصت ثبت نام پیدا می‌کنند. به همین دلیل علی‌رغم داشتن شرایط مورد نیاز، قادر به ثبت نام نمی‌شدند و به سمت خرید خودرو از بازار روی... ادامه مطلب

شرکت چینی جیلی در راستای تصاحب دایملر آلمان گام بر می‌دارد

هولدینگ جیلی که چهارمین خودروساز بزرگ چین به شمار می‌رود، سخت در تلاش است فاصله محصولات خود را با اتومبیل‌های روز کاهش داده و با تولید مدل‌های ایمن و پیشرفته زمینه را برای ورود به بازارهای جهانی فراهم کند.تصاحب بخش خودروهای سواری ولوو در سال 2010 یکی از گام‌های بنیادینی بود که این شرکت در... ادامه مطلب

وزیر دارایی فرانسه: شرکت رنو در صورت عدم اعطای وام دولتی نابود می شود

شیوع ویروس کرونا شرایط خاصی را روی کره خاکی پدید آورده و بسیاری از کشورها و شرکت‌های فعال در حوزه‌های مختلف را با بحران مواجه کرده است. بی‌شک خودروسازان جزو دسته‌ای هستند که بیشترین ضرر را از شرایط موجود متحمل شده‌اند، زیرا گسترش کرونا تعداد زیادی از کارخانه‌های آنها را به تعطیلی کشانده است. علاوه‌بر... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟