نحوه هک شدن خودروها و راه‌های پیش‌گیری از آن

پیشرفت در صنعت خودروسازی همانند صنایع دیگر جنبه‌های مختلفی دارد؛ خودروهای مدرن به انواع تجهیزات الکترونیکی مدرن مجهز هستند که در کنار کاربردهای مثبت، ایجاد خطرهای مشخصی را هم ممکن کرده‌اند. یکی از بزرگ‌ترین نگرانی‌ها در خودروهای مدرن، تبدیل آن‌ها به‌هدفی برای هکرها و چالش بزرگ امنیت سایبری است. امنیت سایبری امنیت فراوانی دارد و می‌تواند مرزی بین مشتری‌مداری یا نقض حریم خصوصی افراد باشد.

در چند سال گذشته امنیت سایبری و امکان هک شدن خودروهای مدرن بحث بسیاری از گروه‌های علاقه‌مند به فناوری بوده است اما هیچ‌کس انتظار اتفاق افتادن این مورد را حداقل به‌این زودی نداشت. اما سال ۲۰۱۵ بود که یکی از ترسناک‌ترین اتفاقات در حوزه امنیت سایبری خودرو همه را شگفت‌زده کرد. تیم تحریریه‌ی وب‌سایت وایرد (Wired) با همکاری دو هکر در یک آزمایش جالب اهمیت امنیت سایبری خودروهای مدرن را به‌نمایش گذاشتند تا همه‌ی افراد فعال در صنعت خودروسازی این موضوع را جدی بگیرند. در این ویدئو که در ادامه قابل مشاهده است، دو هکر با استفاده از لپ‌تاپ و اتصال اینترنت به‌صورت کاملاً از راه دور کنترل یک دستگاه جیپ چروکی را به‌دست گرفتند. مواردی چون کنترل سیستم اطلاعات و سرگرمی، رادیو، برف پاک‌کن‌ها، خاموش کردن کامل خودرو و حتی کنترل ترمز، فرمان و گیربکس از طریق هک ریموت قابل انجام بود. هکرها با اتصال به نرم‌افزار آنکانکت فیات کرایسلر (Unconnect) که وظیفه‌ی کنترل راهیاب ماهواره‌ای، تماس صوتی آنلاین و وای-‌فای هات‌اسپات را دارد، قادر بودند تقریباً کنترل کامل جیپ چروکی را در اختیار بگیرند.

در جواب این سؤال باید گفت که هیچ‌کس در این مورد پاسخی مطمئن نمی‌تواند بدهد. تعدادی از کارشناسان همیشه به‌دنبال رفع مشکلات نرم‌افزاری و گزارش آن به خودروساران بوده‌اند تا بخشی از امنیت سایبری خودروهای پیشرفته محفوظ بماند. تا امروز تعداد قابل توجهی از نفوذ به سیتم امنیتی خودروها وجود نداشته یا حداقل مشخص و رسانه‌ای نشده است؛ پر سروصدا ترین مورد هک ۳۰ دستگاه خودرو جیپ رنگلر در سال ۲۰۱۶ بود.

پس از خرید خودرو، هر شرکت ضمانت مشخصی برای بخش‌های مختلف خودرو در نظر می‌گیرد. در دنیای فناوری و سایبری، هک کردن روزانه اتفاق می‌افتد؛ بنابراین نرم‌افزاری که امروز تولید شده است، امنیت مشابهی در روز بعد ندارد. هر چقدر که از عمر نرم‌افزار بگذرد، آسیب‌پذیری آن بیشتر می‌شود. تولیدکننده باید مشخص کند که تا زمانی از یک محصول پشتیبانی می‌کند؟ ۵ سال، ۱۰ سال یا مشابه ضمانت فنی خودرو؟ برای مثال، در سال ۲۰۱۸ هستیم و آیفون ۴ دیگر بروزرسانی دریافت نمی‌کند.

اگر هک شدن خودرو اتفاق بیافتد و مجرم سایبری کنترل فرمان خودرو را به‌دست بگیرد، مشخص است که سیستم ایمنی خودرو باید بازنگری شود. اما اگر هکر فقط پنجره‌ها و شیشه‌ها را دست‌کاری کند، تکلیف چیست؟ مسلماً این مورد برای جان سرنشینان چندان خطرناک و هزینه‌بر نیست و بیشتر باعث آزردگی خاطر می‌شود. در این شرایط باید چگونه اقدام کرد؟ آیا ضمانت امنیت سایبری هک شدن رادیو خودرو را هم شامل می‌شود؟ هک خودرو باید در چه حدی باشد تا خودروساز برای برطرف کردن مشکل وارد عمل شود؟ احتمال ایجاد رسوایی‌های بزرگ در این زمینه فوق‌العاده بالا است.

فرض می‌کنیم خودروساز به هک شدن و کنترل پنجره‌های خودرو واکنش نشان می‌دهد و به‌دنبال برطرف کردن مشکل بوده و مسلماً مشتری هم خواهان رفع مشکل در کم‌ترین زمان و هزینه‌ی ممکن است. یکی از سناریوهای ممکن، مانند بروزرسانی تلفن‌های همراه هوشمند بوده که در حال حاضر فقط یک شرکت خودروسازی این روش را پذیرفته است؛ تسلا. مهم نیست چه شرکتی اولین راهکار عملیاتی را به‌کار ببرد، چرا که در نهایت به‌دلیل تفاوت سخت‌افزاری و نرم‌افزاری برندهای مختلف امکان استفاده از خدمات قابل اطمینان در تمام خودروها به‌صورت یکسان وجود نخواهد داشت.

بیشتر خودروسازان خواهان تضمین محصولات خود به‌منظور فروش بیشتر هستند و به‌همین خاطر، امنیت سایبری خودروی تولیدی را تأمین می‌کنند. اما اگر خودروساز واقعاً توانایی تضمین امنیت را نداشته باشد و بروزرسانی خودرو منتشر نشود، چه خواهد شد؟

همانند شرایط خودروساز، اگر شرکتی که سیستم ایمنی سایبری را طراحی کرده است با شکست مواجه شود، پروتکل چیست؟ اگر استارتاپ تولیدکننده پس از گذشت زمان مسئولیت پشتیبانی از سیستم محافظتی خودرو را قبول نکند، چه خواهد شد؟ متأسفانه خودرو مانند رایانه و نرم‌افزارهای ضد ویروس نیست که به‌راحتی با چند کلیک، یک نرم‌افزار پاک و نوع دیگر آن نصب شود.

احتمال تبدیل شدن امنیت سایبری خودرو به یکی از ویژگی‌های مهم فروش کم است. در واقع مردم اصلاً نمی‌خواهند تصور وجود یا کارکرد آن را داشته باشند و به‌طور پیش‎‌فرض از نظر عموم، امنیت سایبری بالا، باید وجود داشته باشد یا به‌زودی به خودرو اضافه شود. اما اگر این شرایط وجود نداشته باشد، چگونه می‌توان سیستم‌های امنیت سایبری مختلف را رده‌بندی کرد؟ آیا می‌توان مانند مشخصاتی چون قدرت و مصرف سوخت سطح امنیت سایبری خودرو را به‌طور دقیق مشخص کرد تا متقاضیان بر اساس منابع مالی خود، بهترین انتخاب را داشته باشند؟

معمولاً برای تأثیرگذاری بیشتر، حمله یه نقطه ضعف هر وسیله انجام می‌شود. در واقع شاید یک فرد خودرویی گران‌قیمت با امنیت سایبری بالا خریداری کرده باشد، اما در جاده یک خودرو با ایمنی کمتر در حال حرکت باشد. احتمالاً هکر با نفوذ به سیستم مرکزی این خودرو امکان خراب‌کاری در خودروی ایمن‌تر یا تمام خودروهای پیرامون را هم داشته باشد. دستورالعمل در این شرایط چیست؟

در کشورهای مختلف، قوانین بسیاری در مورد جمع‌آوری اطلاعات قابل‌شناسایی شخصی (PPI) برای حفاظت از حریم خصوصی مصرف‌کنندگان وجود دارد که شاید این قوانین امنیت سایبری خودرو را مختل کند. احتمالاً پاسخ به‌سؤالاتی چون «کدام خودرو، در چه زمانی و در چه زمانی هک شد؟» از نظر مصرف‌کننده نقض حریم خصوصی باشد؛ در برخی کشورها جمع‌آوری ساده‌ترین اطلاعات حریم خصوصی افراد هم مجاز نیست. برخی دولت‌ها به‌جای پیشرفت و تشویق استفاده از امنیت سایبری موانع زیادی ایجاد می‌کنند که دلیل اصلی خودروسازان برای عدم سرمایه‌گذاری بیشتر در این زمینه است.

متأسفانه دولت‌ها به‌ دو دلیل نمی‌توانند از یک طرح خاص در این زمینه طرفداری کنند؛ امنیت سایبری همواره در حال پیشرفت و تکامل است و احتمالاً پس از گذشت مدتی قوانین قدیمی را پشت سر می‌گذارد و البته تنظیم شدن قوانین مشخص، به‌عنوان نقشه‌ای از پیش ساخته برای هکر عمل می‌کند. برای مثال می‌توان به قانون فدرال الزامی بودن درگاه ورودی OBD-II در خودروهای آمریکا اشاره کرد که امروز خود به‌عنوان تهدید جدی شمرده می‌شود. بهترین کاری که دولت‌ها می‌توانند انجام دهند، الزامی کردن سرویس دوره‌ای امنیت سایبری خودرو است اما حتی در این زمان هم، هر مورد بازرسی باید جامع و کامل باشد تا از خطر افشای آسیب‌پذیری‌ها جلوگیری شود.

باید منتظر ماند و دید که با پیشرفته‌تر شدن خودروها و به‌خصوص رواج سرویس‌های اشتراکی خودروسازان و فناوری خودران، امنیت سایبری ماشین‌های هوشمند چگونه تأمین می‌شود.