ابعاد منفی خودروهای مدرن: هک و جمع‌آوری داده‌ها

15 اسفند 1397 ابعاد منفی خودروهای مدرن: هک و جمع‌آوری داده‌ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اتصال (connectivity) درست مانند جریانی بی‌وقفه به آرامی اتومبیل‌هایی را که عاشق راندشان هستیم اشباع می‌کند. در کمتر از ده سال، مکانیزم‌های جذاب کمک-راننده و همچنین سیستم‌های تفریح و سرگرمیِ درون‌خودرویی دیگر در همه‌ی خودروهای به روز و مدرن یافت خواهد شد. و ما درست در آستانه‌ی چنین موجی هستیم. اتصال به اینترنت، اپ‌ها، اسمارت‌فون‌ها و رانندگی اتوماتیک همه و همه دارند ما را به دنیایی از وسایل نقلیه‌ی بی‌سرنشین دعوت می‌کنند که تا چند سال دیگر مصداق‌های بارزشان را به عینه خواهیم دید.

همزمان با ظهور این ساختار و روندهای جدید، صنایع فناوری و خودروسازی و نیز رگولاتورهای فدرال و دولتی  نیز در تقلایند تا به نحوی دغدغه‌های مربوط به ایمنی و حریم خصوصی (این حوزه) را درک کنند. استیسی جینز، مدیر ارشد امنیتی بخش حمل و نقل متصل به اینترنت Irdeto (تأمین‌کننده‌ی سیستم‌های نرم‌افزاریِ ضد سرقت) می‌گوید: «خطراتی که خودروهای امروزی و همچنین خودروهای بی‌سرنشین و اتوماتیک در آینده را تهدید می‌کند نه تنها متوجه این وسایل نقلیه می‌شود؛ بلکه اکوسیستمی که در آن اجرا می‌شوند را نیز تحت الشعاع قرار می‌دهد».

در نهایت، هر چه بیشتر پیش می‌رویم قلمروی خودروهای اینترنتی وسیع‌تر خواهد شد؛ دیگر آن‌ها خواهند بود که در مورد اجسام فیزیکی و سایر سیستم‌های دیجیتالی که حوالی خود حس می‌کنند تصمیم می‌گیرند. در همین حین نیز کلی اطلاعات ناب شخصی و عملیاتی ذخیره می‌کنند.

برایسون بورت، مدیر اجرایی  Scythe، تأمین‌کننده‌ی ویرجینیاییِ ابزار تست نفوذپذیری[1] چنین می‌گوید: «چالش اصلی این است که بتوانیم همه‌ی این سیستم‌ها را به طور مسنجمی با نهایت سرعت و در ایمنیِ کامل کنار هم داشته باشیم. خطر پنهانی این است که برای تغییر دادن تصمیم‌گیریِ یک سیستم نیازی به دستکاریِ مستقیم نیست. این امکان وجود دارد که بتوان به داده‌هایی که وسیله‌ی نقلیه جمع‌آوری می‌کند نفوذ کرد».

یک اصطلاح کامپیوتری است که می‌گوید: ورودی زباله، خروجی زباله[2]. در خصوص تداوم جریان اطلاعات و نیز حوزه‌ی خودروهای هوشمند می‌توان این اصطلاح را در قالب امنیت مسافرین تعبیر کرد.

مهم‌ترین چالش‌ها،  چالش‌های"امنیتی" و "حریم خصوصی" هستند. بین سیستم‌های متصل به اینترنت (که همچون سونامی حجم وسیعی از اطلاعات حساس و محرمانه را جمع می‌کنند) می‌بایست جریانی قابل‌اعتماد حاکم باشد. همین میزان اطمینان است که باید در کل حوزه‌ی اینترنت اشیاء جریان داشته باشد.

نوآوریِ مضاعف

خودروهای امروزی برای نظارت بر ترمز، شتاب، فرمان، عملکرد موتور، قفل‌های درب خوردو و نیز کنترل وضعیت آب و هوا، نویگیشن و تفریح و سرگرمی به حجم وسیعی از دستگاه‌های رایانشی به نام ECUs[3] (واحدهای الکترونیکی هدایتگر) وابسته‌اند. در سال 2003، مدلی از  Toyota Prius به بازار آمد که مجهز به دستیار اتوماتیک پارک موازی بود. 6 سال طول کشید تا فورد و بی‌ام‌و توانستند چیزی مشابه طراح کنند. اما با گذشت زمان دیگر چنین فناوری‌هایی دارند به قابلیت‌های عُرفِ یک خودرو تبدل می‌شوند.

در محفل مهندسین خودرو، تصمیم‌گیری در ارائه‌ی مدل‌های مختلف خودرو دارد روز به روز بیشتر و بیشتر می‌شود. اما هنوز هم اکثر خودروهای امروزی در حد ارسال هشدار و یا مداخله‌هایی موقتی می‌توانند خودکار باشند... خیلی راه مانده تا در اتوماتیزه شدن از 0 تا 5، رتبه‌ی 5 را بگیرند. Audi A8 در سال 2019 رتبه‌ی 3 را دریافت کرد. این خودرو مجهز به 28 حسگر ویدیویی، رادار، صوتی و لیزری به همراه چرخش خودکار فرمان (در سرعت‌های پایین) بود.

خودروهای رتبه 5

در خودروهایی که از بخش اتوماتیزه رتبه‌ی 5 را دارند، رانندگی انسان تماماً حذف می‌شود. احتمال می‌رود تا سال 2020 شاهد عرضه‌ی چنین خودروهایی باشیم. همچنین ابزارهای نظارتی فراگیرتر شده و در کنارش سیستم‌های تفریح و سرگرمی نیز بیش از هر زمان دیگری آپگرید خواهند شد. با عمیق‌تر شدن اتصال خودروها به اینترنت، مرز بین سیستم‌های رانندگی اتوماتیزه و سرویس‌های تفریح و سرگرمیِ خودرو دارد از بین می‌رود.

راستی کارتر، مدیر ارشد بخش مدیریت محصول در شرکت Arxan Technologies، تأمین‌کننده‌ی سان‌فرانسیسکویی سیستم‌های امنیت کاربردی (که ارتباط و همکاری نزدیکی با صنعت خودروسازی دارد) چنین می گوید: «همچنان که تعداد سیستم‌ها بدون پیشرفت و تکاملی چشمگیر افزایش می‌یابد، انتظار می‌رود آسیب‌پذیری‌ها نیز افزایش یابد».

ایمنی حرف اول و آخر را می‌زند

بیش از سه سال شده است که محققین چارلی میلر و کریس والاسک آزمایشی Jeep Cherokee خود را هک کردند. این دو با استفاده از یک لپ‌تاپ و 10 مایل آنطرف‌تر نشستن کنترل نمایشگر دیجیتالی را به دست و مدیریت ترمزها را بر عهده گرفتند. بعد از هک کردن آن جیپ، تعدادی زیادی از موارد هک پیش آمد اما هک کردن ماشین‌های در حال حرکت تنها توسط محققین (از راه دور و در محیطی کنترل‌شده) صورت گرفته است. استارت‌آپ‌ها اکنون بیش از هر زمان دیگری سعی دارند تمرکز خود را روی مؤلفه‌ی ایمنی بگذارند. برخی از این استارت‌آپ‌ها عبارت‌اند از  Irdeto، Arxan،  Scythe و Thinci.

دیناکار موناگالا مدیر شرکت Thinci احتمال می‌دهد وسایل نقلیه‌ی متصل به اینترنت به طور فزاینده‌ای به درک جامعی از بروزرسانی بی‌سیم (over-the-air) برسند. به عقیده‌ی او دو صنعت فناوری و خودروسازی هر دو به پی بردند که باید دو المان حریم خصوصی و امنیت را در صدر امور خود قرار دهند. در این میان، امنیت حرف اول را می‌زند... با اینترنتی‌شدن هر چه بیشتر خودروها باید تمام تمرکز خودروسازان روی بخش امنیتی باشد زیرا با یک سهل‌انگاری، کل اطلاعات راننده هک خواهد شد.

طبق گفته‌های موناگالا: «ایمنی عملکرد و امنیت کلی تنها با اضافه کردن یک یا دو اجزا به خودروها حاصل نمی‌شود. بلکه باید این مؤلفه‌ها را به دقت لحاظ نموده، تحلیل کرد و همچنین در کل طول توسعه و ساخت با رویکردی مهندسی‌سازی‌شده به کار برد».

حریم خصوصی اهمیت زیادی دارد

بحث‌های اولیه در خصوص قوانین خاص امنیتی ابتدا با اداره‌ی ملی ایمنی ترافیک بزرگراه[4]، اداره ملی مخابرات[5] و اطلاعات و کمیسیون تجارت فدرال[6] شروع شد. گرچه مهارت در بخش مهندسی خودرو نهایتاً می‌تواند خودروهای کانکتد را به حد مطلوبی ایمن سازد؛ اما باز هم چالش‌های حریم خصوصی باقی خواهند ماند. این چالش‌ها نیز باید مورد بررسی قرار گرفته و برای هر یک از آن‌ها راه‌حلی ارائه داده شود. به گفته‌ی آرسان کارتر: «جمع‌آوری، ذخیره‌سازی، استفاده و دسترسی طرف‌سوم به اطلاعات در خصوص عملکرد وسیله‌ی نقلیه با خود نگرانی‌هایی نیز در بخش حریم خصوصی به همراه دارد». تا کنون 17 ایالت آمریکا هنوز راضی نشدند استفاده از اطلاعات جمع‌آوری‌شده توسط خودروهای اینترنتی کاملاً آزاد شود و همین باعث می‌شود هنوز هم عده‌ای به حسن نیت فناوری‌های مختلف این خودروهای کانکتد شک داشته باشند.

 

[1] Pentesting

[2] garbage in, garbage out: یک عبارت در زمینه علوم کامپیوتر یا فناوری اطلاعات و ارتباطات است. این اصل مشهور کامپیوتر به معنای این است که اگر داده‌های نامعتبر به سیستم وارد شود، خروجی به دست آمده نیز نامعتبر خواهد بود.

[3] Electroniccontrol units

[4] National Highway Traffic Safety Administration

[5] National Telecommunications and Information Administration

[6] Federal Trade Commission

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    3,964,275 ریال5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد