دولت ها و کمپانی های خودروساز نگران حمله های سایبری به وسایل نقلیه

انتظار می‌رود به زودی اداره‌ی ملی ایمنی ترافیک بزرگراه، راهکارهای مقابله با حملات سایبری در صنعت خودرو را تدوین کند.

به نظر می‌رسد خودروسازان و قانون‌گذاران در صورت لزوم بایستی برای خودروهای متصل به اینترنت و تحت کنترل سیستم‌ها و نرم‌افزارهای کامپیوتری غیرطبیعی در معرض حمله‌های سایبری بزرگ‌تر که تعداد آن‌ها رو به افزایش است، گرد هم آیند و چاره‌ای بیاندیشند.

کمپانی فولکس‌واگن اعلام کرده که به هدایت و ریاست یووال دیسکین، شرکت امنیت سایبری تأسیس خواهد کرد. ۴۰ درصد سهام این کمپانی با نام سای‌موتیو تکنولوژیز متعلق به فولکس‌واگن است و مابقی بوسیله‌ی دیسکین و دوفرد دیگر کنترل می‌شود.

رئیس بخش توسعه‌ی تجهیزات الکتریکی و الکترونیکی فولکس‌واگن ولکمار تنبرگر در مصاحبه‌ای اظهار کرد: “خودرو و اینترنت در حال ادغام هستند. به‌منظور مقابله با چالش‌های بزرگ پیش رو در دهه‌ی آینده، نیازمند افزایش دانش در بخش امنیت سایبری هستیم تا امنیت سایبری وسیله‌ی نقلیه را برای مشتریانمان به‌طور سیستماتیک فراهم کنیم. شرکت سای‌موتیو تکنولوژیز پلت‌فرمی عالی را برای انجام این امر فراهم می‌کند. این کار یک سرمایه‌گذاری بلندمدت در امنیت سایبری است تا وسایل نقلیه و اکوسیستم آن‌ها را ایمن‌تر سازد.”

d51a0183 65ec 4ec2 a73b 339647c033f1 - دولت ها و کمپانی های خودروساز نگران حمله های سایبری به وسایل نقلیه

سال گذشته کمپانی فیات کرایسلر، هفتمین خودروساز بزرگ جهان، ۱.۴ میلیون وسیله‌ی نقلیه‌ی خود را فرا خواند تا حفره‌ی نرم‌افزاری را که به هکرها اجازه می‌داد از طریق ارتباط بی‌سیم وارد وسایل نقلیه شده و عملکردهای اصلی را به‌صورت الکتریکی کنترل کنند، برطرف کند.

ماه گذشته هکرهایی که ثابت کرده بودند خودرو جیپ چروکی فیات کرایسلر قابلیت هک شدن به‌صورت بی‌سیم را دارد در کنفرانس هوش سیاه در لاس‌وگاس نشان دادند که محیط شبکه‌ی کنترل کننده‌ی وسیله‌ی نقلیه با اتصال فیزیکی به پورت عیب‌یابی OBD-II وسیله نقلیه می‌تواند هک شود.

هکرها با حمله‌ای بی‌رحمانه ثابت کردند که قادرند به خودرو دسترسی داشته باشند و سیستم‌های کنترل الکتریکی مانند کیلومترشمار را کنترل کنند و همچنین با ارسال پیام‌های مشخص کنترل هدایت و ترمز خودرو را نیز به دست گیرند.

از سال ۱۹۹۶ تمامی خودروها با پورت‌های OBD-II عرضه شده‌اند. محیط شبکه‌ی کنترل کننده‌ی وسیله نقلیه، شبکه‌ای است که ده‌ها واحد کنترل الکترونیکی (کامپیوترهای کوچک) را در یک وسیله نقلیه‌ی مدرن به‌هم متصل می‌کند.

یک خودرو مدرن دارای ده‌ها کامپیوتر و ۱۰۰ میلیون خط کد است و به ازاء هر ۱۰۰۰ خط، ۱۵ حفره وجود دارد که مستعد هک شدن هستند.

طبق گفته‌ی ایگل جولیسن مدیر تحقیقات خودروسازی IHS تا قبل از هک جیپ چروکی در سال گذشته که توسط دو متخصص امنیتی مستقل انجام گرفت، صنعت خودرو با تهدید جدی روبرو نبوده است.

2210eb18 2c97 4f41 8ecd bf35eeb790e9 - دولت ها و کمپانی های خودروساز نگران حمله های سایبری به وسایل نقلیه

سیستم سرگرمی خودروی جیپ چروکی. کرایسلر، دوج، جیپ و رم سال گذشته فراخوان شدند تا مانند ۱.۴ میلیون خودرو جیپ در برابر حمله‌ی سایبری در امان باشند.

جولیسن قبلاً در مصاحبه‌ای با خبرگزاری PC World عنوان کرد: “سال گذشته همه‌ی خودروها مقاوم شدند. زمانی‌که این امر صورت پذیرفت، اطلاعات میزان هزینه‌ی پروژه به دست آمد – برای هر ۱.۴ میلیون خودرو ۱۰۰ دلار هزینه شد، بنابراین جمعاً ۱۴۰ میلیون دلار برای رفع این مشکل هزینه شد و دید افراد به این مسئله را تغییر داد.”

خودروی جیپ چروکی تنها یک خودرو از پنج خودرویی بود که به‌عنوان “ضعیف‌ترین” سیستم امنیت سایبری در برابر هک در بین خودروها توسط سرویس‌های مشاوره‌ای قانونی PT&C|LWG شناخته شدند که گزارش آن‌ها در امنیت سایبری سال گذشته بیان گردید.

چهار خودروی دیگر که جیپ چروکی را به عنوان ضعیف‌ترین سیستم دفاعی در برابر حملات سایبری همراهی می‌کردند عبارتند از: اینفینیتی Q50 ۲۰۱۴، کادیلاک اسکالاد ۲۰۱۵، تویوتا پریوس ۲۰۱۰ و ۲۰۱۴ و فورد فیوژن ۲۰۱۴.

ee867927 a18e 4b04 955f 519adbbc579e - دولت ها و کمپانی های خودروساز نگران حمله های سایبری به وسایل نقلیه

کنترلر رانندگی خودران مرکزی zFAS آئودی

بر اساس این گزارش، خودروهایی که تمایل بیشتری به داشتن ارتباطات شبکه‌ای دارند مخصوصاً جایی‌که شبکه‌های رادیو و وای‌فای به اجزاء فیزیکی وسایل نقلیه متصل است، احتمال آسیب‌پذیری آن‌ها در برابر حملات سایبری بسیار شدید است.

طبق گزارش گارتنر تا سال ۲۰۲۰ تعداد وسایل نقلیه‌ی متصل به اینترنت به ۱۵۰ میلیون دستگاه خواهد رسید و ۶۵ الی ۷۵ درصدشان قادر به مصرف، ایجاد و به اشتراک‌گذاشتن داده‌های مبتنی بر شبکه هستند.

و بر اساس تحقیقات کمپانی خودروسازی IHS تا سال ۲۰۳۵ تعداد ۲۱ میلیون خودروی خودران در جاده‌ها خواهند بود.

این روزها چهار عضو کنگره تحت نظر اداره‌ی ملی ایمنی ترافیک بزرگراه به‌کار گرفته شده‌اند تا همه‌ی توان خود را به‌کار گیرند و تهدید امنیت سایبری را خنثی نموده و از افزایش غیرطبیعی تعداد اتصالات بی‌سیم سیستم‌های کامپیوتری به وسایل نقلیه جلوگیری کنند.

اعضاء جمهوری خواه کمیته‌ی داخلی انرژی به پتانسیل حملات الکترونیکی از طریق شبکه‌های اینترنت خودروهایی که از پورت‌های OBD-II استفاده می‌کنند و تجهیزاتی که به آن‌ها متصل هستند اشاره کردند.

گزارش‌ها حاکی از این است که محققان هم با اتصال مستقیم به پورت OBD-II و هم از طریق اتصال غیرمستقیم و توسط تجهیزات دیگر می‌توانند به آن متصل شوند و در سیستم خودرو نفوذ کرده و اثراتی شامل اختلالات دیجیتالی در برف پاک‌کن‌های شیشه‌ی جلو یا بوق خودرو و خطرات جدی مانند عدم توانایی در قفل کردن درها یا عدم کارکرد ترمزها را در پی داشته باشند یا قدرت هدایت را مختل کنند.

6a368cd2 8c23 4813 a23a 243c455ec00a - دولت ها و کمپانی های خودروساز نگران حمله های سایبری به وسایل نقلیه

خودرو فورد فیوژن ۲۰۱۴ به‌عنوان خودروی آسیب‌پذیر انتخاب شد زیرا نقص نرم‌افزاری داشت و به هکرها اجازه می‌داد از هرجایی به سیستم‌های وسیله نقلیه دسترسی پیدا کنند.

در ماه جولای، آنتونی فاکس دبیر کل حمل و نقل جاده‌ای گفت: به زودی اداره‌ی ملی ایمنی ترافیک بزرگراه راهکارهایی را برای مقابله با حملات سایبری در صنعت خودرو ارائه می‌کند.

این اولین باری نیست که قانون‌گذاران خواستار رسیدگی به مسائل امنیت سایبری وسایل نقلیه بوسیله‌ی اداره‌ی ملی ایمنی ترافیک بزرگراه شدند. سال گذشته کمیته‌ی داخلی انرژی طی نامه‌ای از اداره‌ی ملی ایمنی ترافیک بزرگراه خواست پتانسیل آسیب‌پذیری سایبری خودروهای دارای ارتباط بی‌سیم را ردیابی یا محاسبه کند. همچنین این کمیته نامه‌ای مشابه به کلیه‌ی خودروسازان اصلی در آمریکا ارسال کرد.

رئیس کمیته فرد آپتون در نامه اینطور نوشته بود که: “ما در حال ورود به دوران جدیدی در امنیت سایبری هستیم. انفجار ادوات و سرویس‌های جدید متصل به شبکه از چالش‌های امنیت سایبری حال حاضر است که در حال تشدید هستند. این امر یک چالش بسیار عظیم برای صنعت خودرو خواهد بود.”

اداره‌ی ملی ایمنی ترافیک بزرگراه اعلام کرد امنیت سایبری وسایل نقلیه نیازمند یک روند تحقیقاتی طبقه‌بندی شده است که شامل تدوین و تصویب قانون است و صنعت خودرو باید مراحل مستقلی را به‌منظور کمک به بهبود وضع امنیت سایبری طی کند.

امسال بنا به درخواست اداره‌ی ملی ایمنی ترافیک بزرگراه، صنعت خودرو یک مرکز به اشتراک گذاری و بررسی اطلاعات را تشکیل داد تا به‌طور یکنواخت و فعالانه تهدیدهای امنیت سایبری را اداره کند.

سم ابیولسامد محقق پژوهش‌های دریانوردی است که اخیراً با کمک دیگران گزارشی از امنیت سایبری خودروسازی بیان کرده و گفته تنها تعداد اندکی کمپانی در این زمینه توسعه یافته‌اند. اما همه‌ی کمپانی‌های خودروساز این روند ایمن‌سازی خودروهایشان را اجرا نکرده‌اند.

برای مثال آرگوس، یک ماژول تشخیص نفوذ و جلوگیری از آن را که در ناحیه‌ی شبکه‌ی کنترل کننده‌ی وسیله نقلیه نصب می‌گردد را ارائه می‌کند که واحدهای کنترل الکترونیکی یا کامپیوترهای مختلفی را در یک خودرو به‌هم متصل می‌کند. TowerSec نرم‌افزاری را ارائه می‌دهد که در واحدهای کنترل الکترونیکی جاسازی می‌شود. نرم‌افزار کارامبا ساخته شده است تا با تنظیمات اصلی خودرو در کارخانه یکپارچه شده و کمک به ایجاد فایروال‌هایی مابین واحدهای کنترل الکترونیکی تجهیزات سرگرمی، تله‌ماتیک‌ها و امکانات عیب‌یابی دارای پورت کند.

امروزه هر خودروی جدیدی حداقل از چندین توانایی خودکار بهره‌مند است و لازمه‌ی آن وجود امنیت سایبری ایجاد شده در خودرو است تا بتوان با آسودگی در جاده‌ها از آن استفاده کرد.

منبع COMPUTERWORLD

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.