نحوه هک شدن خودروها و راههای پیشگیری از آن
پیشرفت در صنعت خودروسازی همانند صنایع دیگر جنبههای مختلفی دارد؛ خودروهای مدرن به انواع تجهیزات الکترونیکی مدرن مجهز هستند که در کنار کاربردهای مثبت، ایجاد خطرهای مشخصی را هم ممکن کردهاند. یکی از بزرگترین نگرانیها در خودروهای مدرن، تبدیل آنها بههدفی برای هکرها و چالش بزرگ امنیت سایبری است. امنیت سایبری امنیت فراوانی دارد و میتواند مرزی بین مشتریمداری یا نقض حریم خصوصی افراد باشد.
در چند سال گذشته امنیت سایبری و امکان هک شدن خودروهای مدرن بحث بسیاری از گروههای علاقهمند به فناوری بوده است اما هیچکس انتظار اتفاق افتادن این مورد را حداقل بهاین زودی نداشت. اما سال ۲۰۱۵ بود که یکی از ترسناکترین اتفاقات در حوزه امنیت سایبری خودرو همه را شگفتزده کرد. تیم تحریریهی وبسایت وایرد (Wired) با همکاری دو هکر در یک آزمایش جالب اهمیت امنیت سایبری خودروهای مدرن را بهنمایش گذاشتند تا همهی افراد فعال در صنعت خودروسازی این موضوع را جدی بگیرند. در این ویدئو که در ادامه قابل مشاهده است، دو هکر با استفاده از لپتاپ و اتصال اینترنت بهصورت کاملاً از راه دور کنترل یک دستگاه جیپ چروکی را بهدست گرفتند. مواردی چون کنترل سیستم اطلاعات و سرگرمی، رادیو، برف پاککنها، خاموش کردن کامل خودرو و حتی کنترل ترمز، فرمان و گیربکس از طریق هک ریموت قابل انجام بود. هکرها با اتصال به نرمافزار آنکانکت فیات کرایسلر (Unconnect) که وظیفهی کنترل راهیاب ماهوارهای، تماس صوتی آنلاین و وای-فای هاتاسپات را دارد، قادر بودند تقریباً کنترل کامل جیپ چروکی را در اختیار بگیرند.
باید توجه کرد که تمام هکرهای دنیا با نیت کمکرسانی به شرکت سازنده و رفع مشکلات امنیتی محصولات آنها روزگار نمیگذارنند. همیشه در برابر هکرهای اصلاحاً «کلاه سفید»، متخصصان امنیت سایبری دیگری یا بهاصطلاح «کلاه سیاه» قرار دارند که اهداف متفاوتی دنبال میکنند. هیچ اطلاعات رسمی در مورد شیوع هک خودروهای مدرن در دسترس نیست و درحقیقت فقط در صورت وارد شدن نیروهای پلیس به پروندهای مانند سرقت خودرو از طریق نفوذ به کامپیوتر خودرو میتوان دادههای قابل استناد جمعآوری کرد. در این مطلب بهدنبال طبقهبندی انواع هکر و امنیت سایبری خودروهای مدرن نیستیم بلکه بهدنبال بررسی چالشها و خطرات این موضوع در صنعت خودروسازی هستیم. امنیت سایبری را میتوان در مدیریت خطرها تعریف کرد؛ طرفهای مختلف شامل خودروسازان، پژوهشگران، نیروهای امنیتی دولتی و هکرها مدتی است که به موضوع خودروهای خودران علاقه نشان میدهند. در مقابل رسانههای ویدئویی در مورد خطرات امنیت سایبری خودروهای مدرن و حتی ارتباط این موارد با دارک وب (Dark Web) برنامه پخش میکنند. متخصصان دنیای فناوری و مهندسان خودروسازی نیز از احتمال حملات محروم سازی از سرویس (DoS) به خودروها و باجگیری از مالکان خودروها صحبت میکنند. امنیت سایبری خودروهای مدرن چالشها و جنبههای مختلفی دارد که در ادامه به توضیح ۱۰ مورد از آنها میپردازیم. فعالان صنعت خودروسازی باید هرچه زودتر پاسخی کامل برای این ۱۰ سؤال داشته باشند.
۱- آیا هک خودروها واقعاً رواج پیدا کرده است؟
در جواب این سؤال باید گفت که هیچکس در این مورد پاسخی مطمئن نمیتواند بدهد. تعدادی از کارشناسان همیشه بهدنبال رفع مشکلات نرمافزاری و گزارش آن به خودروساران بودهاند تا بخشی از امنیت سایبری خودروهای پیشرفته محفوظ بماند. تا امروز تعداد قابل توجهی از نفوذ به سیتم امنیتی خودروها وجود نداشته یا حداقل مشخص و رسانهای نشده است؛ پر سروصدا ترین مورد هک ۳۰ دستگاه خودرو جیپ رنگلر در سال ۲۰۱۶ بود.
۲- امنیت سایبری یک مدل خودرو تا چه زمانی توسط شرکت تضمین میشود؟
پس از خرید خودرو، هر شرکت ضمانت مشخصی برای بخشهای مختلف خودرو در نظر میگیرد. در دنیای فناوری و سایبری، هک کردن روزانه اتفاق میافتد؛ بنابراین نرمافزاری که امروز تولید شده است، امنیت مشابهی در روز بعد ندارد. هر چقدر که از عمر نرمافزار بگذرد، آسیبپذیری آن بیشتر میشود. تولیدکننده باید مشخص کند که تا زمانی از یک محصول پشتیبانی میکند؟ ۵ سال، ۱۰ سال یا مشابه ضمانت فنی خودرو؟ برای مثال، در سال ۲۰۱۸ هستیم و آیفون ۴ دیگر بروزرسانی دریافت نمیکند.
۳- امنیت سایبری خودروها تا چه سطح را دربر خواهد گرفت؟
اگر هک شدن خودرو اتفاق بیافتد و مجرم سایبری کنترل فرمان خودرو را بهدست بگیرد، مشخص است که سیستم ایمنی خودرو باید بازنگری شود. اما اگر هکر فقط پنجرهها و شیشهها را دستکاری کند، تکلیف چیست؟ مسلماً این مورد برای جان سرنشینان چندان خطرناک و هزینهبر نیست و بیشتر باعث آزردگی خاطر میشود. در این شرایط باید چگونه اقدام کرد؟ آیا ضمانت امنیت سایبری هک شدن رادیو خودرو را هم شامل میشود؟ هک خودرو باید در چه حدی باشد تا خودروساز برای برطرف کردن مشکل وارد عمل شود؟ احتمال ایجاد رسواییهای بزرگ در این زمینه فوقالعاده بالا است.
۴- چگونه در سریعترین زمان ممکن، مشکلات امنیت سایبری خودرو برطرف شود؟
فرض میکنیم خودروساز به هک شدن و کنترل پنجرههای خودرو واکنش نشان میدهد و بهدنبال برطرف کردن مشکل بوده و مسلماً مشتری هم خواهان رفع مشکل در کمترین زمان و هزینهی ممکن است. یکی از سناریوهای ممکن، مانند بروزرسانی تلفنهای همراه هوشمند بوده که در حال حاضر فقط یک شرکت خودروسازی این روش را پذیرفته است؛ تسلا. مهم نیست چه شرکتی اولین راهکار عملیاتی را بهکار ببرد، چرا که در نهایت بهدلیل تفاوت سختافزاری و نرمافزاری برندهای مختلف امکان استفاده از خدمات قابل اطمینان در تمام خودروها بهصورت یکسان وجود نخواهد داشت.
۵- اگر خودروساز امنیت سایبری را تضمین نکند، چه خواهد شد؟
بیشتر خودروسازان خواهان تضمین محصولات خود بهمنظور فروش بیشتر هستند و بههمین خاطر، امنیت سایبری خودروی تولیدی را تأمین میکنند. اما اگر خودروساز واقعاً توانایی تضمین امنیت را نداشته باشد و بروزرسانی خودرو منتشر نشود، چه خواهد شد؟
۶- اگر تولیدکنندهی سیستم ایمنی سایبری خودرو موفق نباشد چه خواهد شد؟
همانند شرایط خودروساز، اگر شرکتی که سیستم ایمنی سایبری را طراحی کرده است با شکست مواجه شود، پروتکل چیست؟ اگر استارتاپ تولیدکننده پس از گذشت زمان مسئولیت پشتیبانی از سیستم محافظتی خودرو را قبول نکند، چه خواهد شد؟ متأسفانه خودرو مانند رایانه و نرمافزارهای ضد ویروس نیست که بهراحتی با چند کلیک، یک نرمافزار پاک و نوع دیگر آن نصب شود.
۷- ردهبندی امنیت سایبری چگونه خواهد بود؟
احتمال تبدیل شدن امنیت سایبری خودرو به یکی از ویژگیهای مهم فروش کم است. در واقع مردم اصلاً نمیخواهند تصور وجود یا کارکرد آن را داشته باشند و بهطور پیشفرض از نظر عموم، امنیت سایبری بالا، باید وجود داشته باشد یا بهزودی به خودرو اضافه شود. اما اگر این شرایط وجود نداشته باشد، چگونه میتوان سیستمهای امنیت سایبری مختلف را ردهبندی کرد؟ آیا میتوان مانند مشخصاتی چون قدرت و مصرف سوخت سطح امنیت سایبری خودرو را بهطور دقیق مشخص کرد تا متقاضیان بر اساس منابع مالی خود، بهترین انتخاب را داشته باشند؟
۸- برای جلوگیری از قربانی شدن خودروی ایمن چه باید کرد؟
معمولاً برای تأثیرگذاری بیشتر، حمله یه نقطه ضعف هر وسیله انجام میشود. در واقع شاید یک فرد خودرویی گرانقیمت با امنیت سایبری بالا خریداری کرده باشد، اما در جاده یک خودرو با ایمنی کمتر در حال حرکت باشد. احتمالاً هکر با نفوذ به سیستم مرکزی این خودرو امکان خرابکاری در خودروی ایمنتر یا تمام خودروهای پیرامون را هم داشته باشد. دستورالعمل در این شرایط چیست؟
۹- تأثیر قوانین حریم خصوصی در شرایط مختلف چگونه است؟
در کشورهای مختلف، قوانین بسیاری در مورد جمعآوری اطلاعات قابلشناسایی شخصی (PPI) برای حفاظت از حریم خصوصی مصرفکنندگان وجود دارد که شاید این قوانین امنیت سایبری خودرو را مختل کند. احتمالاً پاسخ بهسؤالاتی چون «کدام خودرو، در چه زمانی و در چه زمانی هک شد؟» از نظر مصرفکننده نقض حریم خصوصی باشد؛ در برخی کشورها جمعآوری سادهترین اطلاعات حریم خصوصی افراد هم مجاز نیست. برخی دولتها بهجای پیشرفت و تشویق استفاده از امنیت سایبری موانع زیادی ایجاد میکنند که دلیل اصلی خودروسازان برای عدم سرمایهگذاری بیشتر در این زمینه است.
۱۰- نقش دولت در استفاده از یک طرح خاص امنیت سایبری صنعت خودروسازی چیست؟
متأسفانه دولتها به دو دلیل نمیتوانند از یک طرح خاص در این زمینه طرفداری کنند؛ امنیت سایبری همواره در حال پیشرفت و تکامل است و احتمالاً پس از گذشت مدتی قوانین قدیمی را پشت سر میگذارد و البته تنظیم شدن قوانین مشخص، بهعنوان نقشهای از پیش ساخته برای هکر عمل میکند. برای مثال میتوان به قانون فدرال الزامی بودن درگاه ورودی OBD-II در خودروهای آمریکا اشاره کرد که امروز خود بهعنوان تهدید جدی شمرده میشود. بهترین کاری که دولتها میتوانند انجام دهند، الزامی کردن سرویس دورهای امنیت سایبری خودرو است اما حتی در این زمان هم، هر مورد بازرسی باید جامع و کامل باشد تا از خطر افشای آسیبپذیریها جلوگیری شود.
باید منتظر ماند و دید که با پیشرفتهتر شدن خودروها و بهخصوص رواج سرویسهای اشتراکی خودروسازان و فناوری خودران، امنیت سایبری ماشینهای هوشمند چگونه تأمین میشود.
نظرات