چالش صنایع خودروسازی جهان؛تامین امنیت سایبری

به گزارش گروه اجتماعی برنا؛ همانند دستگاه های دیگری چون کامپیوترها، تلفن های همراه و دیگر گجت ها که به اینترنت وصل هستند، خودروهای متصل نیز در برابر حملات هکری آسیب پذیر خواهند بود.

می توان گفت در سال 2018 بالاخره مساله امنیت خودروهای متصل به هم، توجهی را که لازم بود، دریافت کرد. درست است که آلوده شدن به بدافزارها و سرقت اطلاعات مربوط به اطلاعات بانکی برای هیچ کسی خوشایند نیست، اما نفوذ هکرها به سیستم های مختلف خودرو، می تواند باعث از دست رفتن کنترل ترمز یا فرمان شده و در نهایت مرگ سرنشینان را به دنبال داشته باشد. حال تصور کنید هکرها موفق به در اختیار گرفتن کنترل یک اتومبیل تجاری یا مسافربری شوند، در چنین شرایطی عواقب بسیار ناگوارتر خواهند بود.

سوالی که اینک پیش می آید اینست که با در نظر گرفتن خطرات بالقوه خودروهای متصل به هم، امسال چه اتفاقاتی باید در این زمینه رخ بدهد؟ در نوشتار حاضر می خواهیم به طور خلاصه به این موضوع بپردازیم.

حمله های هکری روز صفر (zero-day) بیشتر

در سال 2018 آمار حملات هکری به خودروهای متصل در مقایسه با سه سال قبل حدود سه برابر بیشتر شد. واضح است که افزایش تعداد خودروهای متصل در خیابان ها، یکی از عوامل اصلی این مساله بوده و هکرها دوست دارند اهداف بزرگ تری را نشانه بگیرند.

بنابراین انبوه داده های موجود در خودروهای متصل می تواند به عنوان منبعی جذاب برای هکرها عمل کند؛ مثل هکری که با نفوذ به تسلا مدل 3 کامپیوتر آن را برای اجرای سیستم عامل خود سرقت کرد و یا نفوذ به سیستم اخطار و سرقت خودروها که تاکنون موارد متعددی از آن گزارش شده اند. حفره های امنیتی سیستم اینفوتینمنت، سیستم های تله ماتیک و ECU نیز باعث سرقت مدل های مختلف از جمله محصولات ب ام و شده است.

با رشد فروش خودروهای متصل و پیشرفته تر شدن نرم افزارهای موجود بر روی چنین مدل هایی باید منتظر حملاتی پیچیده تر در سال 2019 باشیم.

نگرانی بیشتر تولیدکنندگان خودرو و راهکارهای جدی تر

بر اساس آمار شرکت های امنیت سایبری، در سال های اخیر خطرات مرتبط با خودروهای متصل چند برابر شده، طوری که FBI نیز با ورود به این حوزه هشدارهایی را صادر کرده است؛ همچنین مقامات بریتانیا نیز دسامبر گذشته استانداردهای جدیدی را در زمینه امنیت سایبری اتومبیل های خودران تدوین کردند.

تولیدکنندگان خودرو اکنون متوجه هستند که مشتریان و سازمان ها آنها را به عنوان مسئول امنیت اتومبیل خود می دانند. به همین خاطر برندهای مختلف دیگر تنها به تامین کنندگان قطعات اکتفا نکرده و از متخصصین امنیت سایبری برای برطرف کردن هر گونه آسیب پذیری کمک می گیرند.

اگر چه هنوز خودروسازانی وجود دارند که مقوله امنیت سایبری جزو اولویت های اصلی آنها نیست، اما چنین برندهایی انتخاب دیگری نداشته و دیر یا زود بالاخره وارد عمل خواهند شد؛ به ویژه اینکه سازمان های دولتی مثل کمیسیون تجارت فدرال آمریکا (FTC) و سازمان ملی ایمنی ترافیک بزرگراه های آمریکا (NHTSA) دست به کار شده و اینک در زمینه امنیت سایبری و مسائل مربوط به حریم خصوصی مشغول تحقیق هستند.

تشخیص آنبورد نفوذها و جلوگیری از حملات روز صفر

وجود حفره های امنیتی یا ترغیب کاربران به نصب یک بدافزار، موجبات دسترسی هکرها به شبکه و در اختیار گرفتن کنترل تمامی دستگاه های متصل به آن را فراهم می کند.

این موضوع درباره خودروهای متصل و شبکه های داخلی آنها نیز صادق بوده و هکرها می توانند با سرقت اعتبارسنج های لازم از طریق فیشینگ، اپلیکیشن یا حمله مرد میانی سیستم های امنیتی را دور بزنند.

همانطور که در بالا بطور غیر مستقیم اشاره شد، مشکل حملات روز صفر در خودروهای متصل اینست که چنین حمله ای ممکن است به معنای آخرین روز راننده یا فرد موتورسوار باشد.

تنها راه مطمئن برای جلوگیری از پیش آمدن سناریوهای مشابه، مقابله با حملات در همان وهله اول است. برای این کار برندها به استفاده از سیستم های تشخیص و جلوگیری از نفوذ هکرها روی آورده اند.

با محرز شدن نفوذ عامل مخرب، سیستم های امنیتی گاها خود وارد عمل شده و از حملات جلوگیری می کنند و یا اینکه راننده یا اپراتور مسئول ناوگان را در جریان می گذارند تا با تحلیل خطر نسبت به توقف امن خودرو یا اتخاذ تصمیمات دیگر اقدام کنند. انتظار می رود امسال خودروهای متصل بیشتری به سیستم های امنیتی مشابهی مجهز شوند.

راه اندازی مراکز عملیات امنیتی بیشتر به منظور تشخیص نفوذ و حملات هکری

مدیریت و مقابله با تعداد بالای اخطارهای امنیتی به ویژه در ناوگان های بزرگ می تواند خیلی پیچیده باشد. به همین دلیل باید مرکز عملیات امنیتی (Security Operations Center) یا به اختصار SOC دایر گردد تا تمامی اخطارها به درستی آنالیز و کنترل شوند.

البته در حال حاضر چند مرکز SOC مشغول به کار هستند، اما با افزوده شدن بر میزان خودروهای متصل در خیابان ها، نیاز به مراکز مشابه بیشتر می شود.

با این حساب به منظور اثربخشی کامل، مراکز عملیات امنیتی باید از تکنولوژی پیشرفته برای تشخیص و کشف هر گونه بی نظمی در داده های دریافتی از خودروها استفاده کنند.

جمع بندی

از زمان اختراع موتورهای درون سوز بیش از یک قرن می گذرد. جنس مشکلاتی که برندهای مختلف در گذشته با آنها دست به گریبان بودند، با آنچه که اکنون بر سر راه خودروسازان قرار گرفته کاملا متفاوت است.

کارشناسان پیش بینی می کنند در دهه آتی خودروها بیش از آنچه که در یک قرن اخیر شاهدش بودیم، متحول خواهند شد. در این بین سال 2019 هم نقشی کلیدی در تعیین مسیر امنیت سایبری وسایل نقلیه خواهد داشت، زیرا صنعت خودرو باید با در پیش گرفتن راهکارهایی نسبت به امنیت اتومبیل های متصل و خودران اطمینان حاصل پیدا کند.