روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اتصال (connectivity) درست مانند جریانی بیوقفه به آرامی اتومبیلهایی را که عاشق راندشان هستیم اشباع میکند. در کمتر از ده سال، مکانیزمهای جذاب کمک-راننده و همچنین سیستمهای تفریح و سرگرمیِ درونخودرویی دیگر در همهی خودروهای به روز و مدرن یافت خواهد شد. و ما درست در آستانهی چنین موجی هستیم. اتصال به اینترنت، اپها، اسمارتفونها و رانندگی اتوماتیک همه و همه دارند ما را به دنیایی از وسایل نقلیهی بیسرنشین دعوت میکنند که تا چند سال دیگر مصداقهای بارزشان را به عینه خواهیم دید.
همزمان با ظهور این ساختار و روندهای جدید، صنایع فناوری و خودروسازی و نیز رگولاتورهای فدرال و دولتی نیز در تقلایند تا به نحوی دغدغههای مربوط به ایمنی و حریم خصوصی (این حوزه) را درک کنند. استیسی جینز، مدیر ارشد امنیتی بخش حمل و نقل متصل به اینترنت Irdeto (تأمینکنندهی سیستمهای نرمافزاریِ ضد سرقت) میگوید: «خطراتی که خودروهای امروزی و همچنین خودروهای بیسرنشین و اتوماتیک در آینده را تهدید میکند نه تنها متوجه این وسایل نقلیه میشود؛ بلکه اکوسیستمی که در آن اجرا میشوند را نیز تحت الشعاع قرار میدهد».
در نهایت، هر چه بیشتر پیش میرویم قلمروی خودروهای اینترنتی وسیعتر خواهد شد؛ دیگر آنها خواهند بود که در مورد اجسام فیزیکی و سایر سیستمهای دیجیتالی که حوالی خود حس میکنند تصمیم میگیرند. در همین حین نیز کلی اطلاعات ناب شخصی و عملیاتی ذخیره میکنند.
برایسون بورت، مدیر اجرایی Scythe، تأمینکنندهی ویرجینیاییِ ابزار تست نفوذپذیری[1] چنین میگوید: «چالش اصلی این است که بتوانیم همهی این سیستمها را به طور مسنجمی با نهایت سرعت و در ایمنیِ کامل کنار هم داشته باشیم. خطر پنهانی این است که برای تغییر دادن تصمیمگیریِ یک سیستم نیازی به دستکاریِ مستقیم نیست. این امکان وجود دارد که بتوان به دادههایی که وسیلهی نقلیه جمعآوری میکند نفوذ کرد».
یک اصطلاح کامپیوتری است که میگوید: ورودی زباله، خروجی زباله[2]. در خصوص تداوم جریان اطلاعات و نیز حوزهی خودروهای هوشمند میتوان این اصطلاح را در قالب امنیت مسافرین تعبیر کرد.
مهمترین چالشها، چالشهای"امنیتی" و "حریم خصوصی" هستند. بین سیستمهای متصل به اینترنت (که همچون سونامی حجم وسیعی از اطلاعات حساس و محرمانه را جمع میکنند) میبایست جریانی قابلاعتماد حاکم باشد. همین میزان اطمینان است که باید در کل حوزهی اینترنت اشیاء جریان داشته باشد.
نوآوریِ مضاعف
خودروهای امروزی برای نظارت بر ترمز، شتاب، فرمان، عملکرد موتور، قفلهای درب خوردو و نیز کنترل وضعیت آب و هوا، نویگیشن و تفریح و سرگرمی به حجم وسیعی از دستگاههای رایانشی به نام ECUs[3] (واحدهای الکترونیکی هدایتگر) وابستهاند. در سال 2003، مدلی از Toyota Prius به بازار آمد که مجهز به دستیار اتوماتیک پارک موازی بود. 6 سال طول کشید تا فورد و بیامو توانستند چیزی مشابه طراح کنند. اما با گذشت زمان دیگر چنین فناوریهایی دارند به قابلیتهای عُرفِ یک خودرو تبدل میشوند.
در محفل مهندسین خودرو، تصمیمگیری در ارائهی مدلهای مختلف خودرو دارد روز به روز بیشتر و بیشتر میشود. اما هنوز هم اکثر خودروهای امروزی در حد ارسال هشدار و یا مداخلههایی موقتی میتوانند خودکار باشند... خیلی راه مانده تا در اتوماتیزه شدن از 0 تا 5، رتبهی 5 را بگیرند. Audi A8 در سال 2019 رتبهی 3 را دریافت کرد. این خودرو مجهز به 28 حسگر ویدیویی، رادار، صوتی و لیزری به همراه چرخش خودکار فرمان (در سرعتهای پایین) بود.
خودروهای رتبه 5
در خودروهایی که از بخش اتوماتیزه رتبهی 5 را دارند، رانندگی انسان تماماً حذف میشود. احتمال میرود تا سال 2020 شاهد عرضهی چنین خودروهایی باشیم. همچنین ابزارهای نظارتی فراگیرتر شده و در کنارش سیستمهای تفریح و سرگرمی نیز بیش از هر زمان دیگری آپگرید خواهند شد. با عمیقتر شدن اتصال خودروها به اینترنت، مرز بین سیستمهای رانندگی اتوماتیزه و سرویسهای تفریح و سرگرمیِ خودرو دارد از بین میرود.
راستی کارتر، مدیر ارشد بخش مدیریت محصول در شرکت Arxan Technologies، تأمینکنندهی سانفرانسیسکویی سیستمهای امنیت کاربردی (که ارتباط و همکاری نزدیکی با صنعت خودروسازی دارد) چنین می گوید: «همچنان که تعداد سیستمها بدون پیشرفت و تکاملی چشمگیر افزایش مییابد، انتظار میرود آسیبپذیریها نیز افزایش یابد».
ایمنی حرف اول و آخر را میزند
بیش از سه سال شده است که محققین چارلی میلر و کریس والاسک آزمایشی Jeep Cherokee خود را هک کردند. این دو با استفاده از یک لپتاپ و 10 مایل آنطرفتر نشستن کنترل نمایشگر دیجیتالی را به دست و مدیریت ترمزها را بر عهده گرفتند. بعد از هک کردن آن جیپ، تعدادی زیادی از موارد هک پیش آمد اما هک کردن ماشینهای در حال حرکت تنها توسط محققین (از راه دور و در محیطی کنترلشده) صورت گرفته است. استارتآپها اکنون بیش از هر زمان دیگری سعی دارند تمرکز خود را روی مؤلفهی ایمنی بگذارند. برخی از این استارتآپها عبارتاند از Irdeto، Arxan، Scythe و Thinci.
دیناکار موناگالا مدیر شرکت Thinci احتمال میدهد وسایل نقلیهی متصل به اینترنت به طور فزایندهای به درک جامعی از بروزرسانی بیسیم (over-the-air) برسند. به عقیدهی او دو صنعت فناوری و خودروسازی هر دو به پی بردند که باید دو المان حریم خصوصی و امنیت را در صدر امور خود قرار دهند. در این میان، امنیت حرف اول را میزند... با اینترنتیشدن هر چه بیشتر خودروها باید تمام تمرکز خودروسازان روی بخش امنیتی باشد زیرا با یک سهلانگاری، کل اطلاعات راننده هک خواهد شد.
طبق گفتههای موناگالا: «ایمنی عملکرد و امنیت کلی تنها با اضافه کردن یک یا دو اجزا به خودروها حاصل نمیشود. بلکه باید این مؤلفهها را به دقت لحاظ نموده، تحلیل کرد و همچنین در کل طول توسعه و ساخت با رویکردی مهندسیسازیشده به کار برد».
حریم خصوصی اهمیت زیادی دارد
بحثهای اولیه در خصوص قوانین خاص امنیتی ابتدا با ادارهی ملی ایمنی ترافیک بزرگراه[4]، اداره ملی مخابرات[5] و اطلاعات و کمیسیون تجارت فدرال[6] شروع شد. گرچه مهارت در بخش مهندسی خودرو نهایتاً میتواند خودروهای کانکتد را به حد مطلوبی ایمن سازد؛ اما باز هم چالشهای حریم خصوصی باقی خواهند ماند. این چالشها نیز باید مورد بررسی قرار گرفته و برای هر یک از آنها راهحلی ارائه داده شود. به گفتهی آرسان کارتر: «جمعآوری، ذخیرهسازی، استفاده و دسترسی طرفسوم به اطلاعات در خصوص عملکرد وسیلهی نقلیه با خود نگرانیهایی نیز در بخش حریم خصوصی به همراه دارد». تا کنون 17 ایالت آمریکا هنوز راضی نشدند استفاده از اطلاعات جمعآوریشده توسط خودروهای اینترنتی کاملاً آزاد شود و همین باعث میشود هنوز هم عدهای به حسن نیت فناوریهای مختلف این خودروهای کانکتد شک داشته باشند.
[1] Pentesting
[2] garbage in, garbage out: یک عبارت در زمینه علوم کامپیوتر یا فناوری اطلاعات و ارتباطات است. این اصل مشهور کامپیوتر به معنای این است که اگر دادههای نامعتبر به سیستم وارد شود، خروجی به دست آمده نیز نامعتبر خواهد بود.
[3] Electroniccontrol units
[4] National Highway Traffic Safety Administration
[5] National Telecommunications and Information Administration
[6] Federal Trade Commission
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
