نحوه هک شدن خودروها و راه‌های پیش‌گیری از آن

پنج‌شنبه ۴ مرداد ۱۳۹۷ - ۲۲:۳۰
مطالعه 7 دقیقه
خودروها هر روز پیشرفته‌تر می‌شوند و نقش رایانه در آن‌ها پررنگ‌تر. چگونه از هک شدن خودروها جلوگیری و امنیت سایبری آن‌ها تأمین شود؟
تبلیغات

پیشرفت در صنعت خودروسازی همانند صنایع دیگر جنبه‌های مختلفی دارد؛ خودروهای مدرن به انواع تجهیزات الکترونیکی مدرن مجهز هستند که در کنار کاربردهای مثبت، ایجاد خطرهای مشخصی را هم ممکن کرده‌اند. یکی از بزرگ‌ترین نگرانی‌ها در خودروهای مدرن، تبدیل آن‌ها به‌هدفی برای هکرها و چالش بزرگ امنیت سایبری است. امنیت سایبری امنیت فراوانی دارد و می‌تواند مرزی بین مشتری‌مداری یا نقض حریم خصوصی افراد باشد.

Car

در چند سال گذشته امنیت سایبری و امکان هک شدن خودروهای مدرن بحث بسیاری از گروه‌های علاقه‌مند به فناوری بوده است اما هیچ‌کس انتظار اتفاق افتادن این مورد را حداقل به‌این زودی نداشت. اما سال ۲۰۱۵ بود که یکی از ترسناک‌ترین اتفاقات در حوزه امنیت سایبری خودرو همه را شگفت‌زده کرد. تیم تحریریه‌ی وب‌سایت وایرد (Wired) با همکاری دو هکر در یک آزمایش جالب اهمیت امنیت سایبری خودروهای مدرن را به‌نمایش گذاشتند تا همه‌ی افراد فعال در صنعت خودروسازی این موضوع را جدی بگیرند. در این ویدئو که در ادامه قابل مشاهده است، دو هکر با استفاده از لپ‌تاپ و اتصال اینترنت به‌صورت کاملاً از راه دور کنترل یک دستگاه جیپ چروکی را به‌دست گرفتند. مواردی چون کنترل سیستم اطلاعات و سرگرمی، رادیو، برف پاک‌کن‌ها، خاموش کردن کامل خودرو و حتی کنترل ترمز، فرمان و گیربکس از طریق هک ریموت قابل انجام بود. هکرها با اتصال به نرم‌افزار آنکانکت فیات کرایسلر (Unconnect) که وظیفه‌ی کنترل راهیاب ماهواره‌ای، تماس صوتی آنلاین و وای-‌فای هات‌اسپات را دارد، قادر بودند تقریباً کنترل کامل جیپ چروکی را در اختیار بگیرند.

باید توجه کرد که تمام هکرهای دنیا با نیت کمک‌رسانی به شرکت سازنده و رفع مشکلات امنیتی محصولات آن‌ها روزگار نمی‌گذارنند. همیشه در برابر هکرهای اصلاحاً «کلاه سفید»، متخصصان امنیت سایبری دیگری یا به‌اصطلاح «کلاه سیاه» قرار دارند که اهداف متفاوتی دنبال می‌کنند. هیچ اطلاعات رسمی در مورد شیوع هک خودروهای مدرن در دسترس نیست و درحقیقت فقط در صورت وارد شدن نیروهای پلیس به پرونده‌ای مانند سرقت خودرو از طریق نفوذ به کامپیوتر خودرو می‌توان داده‌های قابل استناد جمع‌آوری کرد. در این مطلب به‌دنبال طبقه‌بندی انواع هکر و امنیت سایبری خودروهای مدرن نیستیم بلکه به‌دنبال بررسی چالش‌ها و خطرات این موضوع در صنعت خودروسازی هستیم. امنیت سایبری را می‌توان در مدیریت خطرها تعریف کرد؛ طرف‌های مختلف شامل خودروسازان، پژوهشگران، نیروهای امنیتی دولتی و هکرها مدتی است که به موضوع خودروهای خودران علاقه نشان می‌دهند. در مقابل رسانه‌های ویدئویی در مورد خطرات امنیت سایبری خودروهای مدرن و حتی ارتباط این موارد با دارک‌ وب (Dark Web) برنامه پخش می‌کنند. متخصصان دنیای فناوری و مهندسان خودروسازی نیز از احتمال حملات محروم سازی از سرویس (DoS) به خودروها و باج‌گیری از مالکان خودروها صحبت می‌کنند. امنیت سایبری خودروهای مدرن چالش‌ها و جنبه‌های مختلفی دارد که در ادامه به توضیح ۱۰ مورد از آن‌ها می‌پردازیم. فعالان صنعت خودروسازی باید هرچه زودتر پاسخی کامل برای این ۱۰ سؤال داشته باشند.

Car
کپی لینک

۱- آیا هک خودروها واقعاً رواج پیدا کرده است؟

در جواب این سؤال باید گفت که هیچ‌کس در این مورد پاسخی مطمئن نمی‌تواند بدهد. تعدادی از کارشناسان همیشه به‌دنبال رفع مشکلات نرم‌افزاری و گزارش آن به خودروساران بوده‌اند تا بخشی از امنیت سایبری خودروهای پیشرفته محفوظ بماند. تا امروز تعداد قابل توجهی از نفوذ به سیتم امنیتی خودروها وجود نداشته یا حداقل مشخص و رسانه‌ای نشده است؛ پر سروصدا ترین مورد هک ۳۰ دستگاه خودرو جیپ رنگلر در سال ۲۰۱۶ بود.

کپی لینک

۲- امنیت سایبری یک مدل خودرو تا چه زمانی توسط شرکت تضمین می‌شود؟

پس از خرید خودرو، هر شرکت ضمانت مشخصی برای بخش‌های مختلف خودرو در نظر می‌گیرد. در دنیای فناوری و سایبری، هک کردن روزانه اتفاق می‌افتد؛ بنابراین نرم‌افزاری که امروز تولید شده است، امنیت مشابهی در روز بعد ندارد. هر چقدر که از عمر نرم‌افزار بگذرد، آسیب‌پذیری آن بیشتر می‌شود. تولیدکننده باید مشخص کند که تا زمانی از یک محصول پشتیبانی می‌کند؟ ۵ سال، ۱۰ سال یا مشابه ضمانت فنی خودرو؟ برای مثال، در سال ۲۰۱۸ هستیم و آیفون ۴ دیگر بروزرسانی دریافت نمی‌کند.

کپی لینک

۳- امنیت سایبری خودروها تا چه سطح را دربر خواهد گرفت؟

اگر هک شدن خودرو اتفاق بیافتد و مجرم سایبری کنترل فرمان خودرو را به‌دست بگیرد، مشخص است که سیستم ایمنی خودرو باید بازنگری شود. اما اگر هکر فقط پنجره‌ها و شیشه‌ها را دست‌کاری کند، تکلیف چیست؟ مسلماً این مورد برای جان سرنشینان چندان خطرناک و هزینه‌بر نیست و بیشتر باعث آزردگی خاطر می‌شود. در این شرایط باید چگونه اقدام کرد؟ آیا ضمانت امنیت سایبری هک شدن رادیو خودرو را هم شامل می‌شود؟ هک خودرو باید در چه حدی باشد تا خودروساز برای برطرف کردن مشکل وارد عمل شود؟ احتمال ایجاد رسوایی‌های بزرگ در این زمینه فوق‌العاده بالا است.

کپی لینک

۴- چگونه در سریع‌ترین زمان ممکن، مشکلات امنیت سایبری خودرو برطرف شود؟

Car

فرض می‌کنیم خودروساز به هک شدن و کنترل پنجره‌های خودرو واکنش نشان می‌دهد و به‌دنبال برطرف کردن مشکل بوده و مسلماً مشتری هم خواهان رفع مشکل در کم‌ترین زمان و هزینه‌ی ممکن است. یکی از سناریوهای ممکن، مانند بروزرسانی تلفن‌های همراه هوشمند بوده که در حال حاضر فقط یک شرکت خودروسازی این روش را پذیرفته است؛ تسلا. مهم نیست چه شرکتی اولین راهکار عملیاتی را به‌کار ببرد، چرا که در نهایت به‌دلیل تفاوت سخت‌افزاری و نرم‌افزاری برندهای مختلف امکان استفاده از خدمات قابل اطمینان در تمام خودروها به‌صورت یکسان وجود نخواهد داشت.

کپی لینک

۵- اگر خودروساز امنیت سایبری را تضمین نکند، چه خواهد شد؟

بیشتر خودروسازان خواهان تضمین محصولات خود به‌منظور فروش بیشتر هستند و به‌همین خاطر، امنیت سایبری خودروی تولیدی را تأمین می‌کنند. اما اگر خودروساز واقعاً توانایی تضمین امنیت را نداشته باشد و بروزرسانی خودرو منتشر نشود، چه خواهد شد؟

کپی لینک

۶- اگر تولیدکننده‌ی سیستم ایمنی سایبری خودرو موفق نباشد چه خواهد شد؟

همانند شرایط خودروساز، اگر شرکتی که سیستم ایمنی سایبری را طراحی کرده است با شکست مواجه شود، پروتکل چیست؟ اگر استارتاپ تولیدکننده پس از گذشت زمان مسئولیت پشتیبانی از سیستم محافظتی خودرو را قبول نکند، چه خواهد شد؟ متأسفانه خودرو مانند رایانه و نرم‌افزارهای ضد ویروس نیست که به‌راحتی با چند کلیک، یک نرم‌افزار پاک و نوع دیگر آن نصب شود.

کپی لینک

۷- رده‌بندی امنیت سایبری چگونه خواهد بود؟

Car

احتمال تبدیل شدن امنیت سایبری خودرو به یکی از ویژگی‌های مهم فروش کم است. در واقع مردم اصلاً نمی‌خواهند تصور وجود یا کارکرد آن را داشته باشند و به‌طور پیش‎‌فرض از نظر عموم، امنیت سایبری بالا، باید وجود داشته باشد یا به‌زودی به خودرو اضافه شود. اما اگر این شرایط وجود نداشته باشد، چگونه می‌توان سیستم‌های امنیت سایبری مختلف را رده‌بندی کرد؟ آیا می‌توان مانند مشخصاتی چون قدرت و مصرف سوخت سطح امنیت سایبری خودرو را به‌طور دقیق مشخص کرد تا متقاضیان بر اساس منابع مالی خود، بهترین انتخاب را داشته باشند؟

کپی لینک

۸- برای جلوگیری از قربانی شدن خودروی ایمن چه باید کرد؟

معمولاً برای تأثیرگذاری بیشتر، حمله یه نقطه ضعف هر وسیله انجام می‌شود. در واقع شاید یک فرد خودرویی گران‌قیمت با امنیت سایبری بالا خریداری کرده باشد، اما در جاده یک خودرو با ایمنی کمتر در حال حرکت باشد. احتمالاً هکر با نفوذ به سیستم مرکزی این خودرو امکان خراب‌کاری در خودروی ایمن‌تر یا تمام خودروهای پیرامون را هم داشته باشد. دستورالعمل در این شرایط چیست؟

کپی لینک

۹- تأثیر قوانین حریم خصوصی در شرایط مختلف چگونه است؟

در کشورهای مختلف، قوانین بسیاری در مورد جمع‌آوری اطلاعات قابل‌شناسایی شخصی (PPI) برای حفاظت از حریم خصوصی مصرف‌کنندگان وجود دارد که شاید این قوانین امنیت سایبری خودرو را مختل کند. احتمالاً پاسخ به‌سؤالاتی چون «کدام خودرو، در چه زمانی و در چه زمانی هک شد؟» از نظر مصرف‌کننده نقض حریم خصوصی باشد؛ در برخی کشورها جمع‌آوری ساده‌ترین اطلاعات حریم خصوصی افراد هم مجاز نیست. برخی دولت‌ها به‌جای پیشرفت و تشویق استفاده از امنیت سایبری موانع زیادی ایجاد می‌کنند که دلیل اصلی خودروسازان برای عدم سرمایه‌گذاری بیشتر در این زمینه است.

کپی لینک

۱۰- نقش دولت در استفاده از یک طرح خاص امنیت سایبری صنعت خودروسازی چیست؟

Car

متأسفانه دولت‌ها به‌ دو دلیل نمی‌توانند از یک طرح خاص در این زمینه طرفداری کنند؛ امنیت سایبری همواره در حال پیشرفت و تکامل است و احتمالاً پس از گذشت مدتی قوانین قدیمی را پشت سر می‌گذارد و البته تنظیم شدن قوانین مشخص، به‌عنوان نقشه‌ای از پیش ساخته برای هکر عمل می‌کند. برای مثال می‌توان به قانون فدرال الزامی بودن درگاه ورودی OBD-II در خودروهای آمریکا اشاره کرد که امروز خود به‌عنوان تهدید جدی شمرده می‌شود. بهترین کاری که دولت‌ها می‌توانند انجام دهند، الزامی کردن سرویس دوره‌ای امنیت سایبری خودرو است اما حتی در این زمان هم، هر مورد بازرسی باید جامع و کامل باشد تا از خطر افشای آسیب‌پذیری‌ها جلوگیری شود.

باید منتظر ماند و دید که با پیشرفته‌تر شدن خودروها و به‌خصوص رواج سرویس‌های اشتراکی خودروسازان و فناوری خودران، امنیت سایبری ماشین‌های هوشمند چگونه تأمین می‌شود.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات