روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ امروزه بسیاری از شرکتها شدیداً تمرکز خود را روی آزمایش اتوپایلوتها با انواع میزان پیچیدگی گذاشتهاند. برخی در تلاشند دستگاههایی بسازند که در واقع کنترل وسیله نقلیه را از دست انسان خارج ساخته و تماماً خود وارد میدان میشوند؛ این درحالیست که برخی دیگر در حال ساخت سیستمهای پیشرفته همیار راننده[1] هستند. مشکل اصلی این است که تولیدکنندگان اتوپایلوت میبایست امنیت و قابلاطمینان بودن آن را تضمین دهند. از اینها گذشته، زندگی افراد به عملکرد صحیح سیستم بستگی دارد. خودروسازان میتوانند تا حدودی تجربه صنعت هواپیمایی را نیز به این صنعت تزریق کنند، هوانوردان بیش از یک قرن است که دارند از سیستمهای مشابهی استفاده میکنند. اما ساخت سیستم کنترل خودکار برای خودرو به مراتب پیچیدهتر است. دلیلش هم فقط این نیست که در جاده نسبت به هوا موارد بیشتری برای لحاظ کردن وجود دارد (مثلاً رفتارهایی بعضاً غیرقابلپیشبینی از جانب رانندگان همسایه). همچنین این واقعیت نیز وجود دارد که خودروهای مدرن به طور کلی سیستمهایی هستند سایبری-فیزیکی و متصل به اینترنت؛ بنابراین اتوپایلوت باید نه تنها قابلاطمینان که همچنین از تداخلات خارجی نیز در امان باشد.
خودروها و امنیت سایبری
در سالهای اخیر، محققین امنیت اطلاعات به طور فزایندهای به خودروها و سیستمهای الکترونیکشان علاقمند شدهاند. بعنوان بخشی از پژوهش خود، محققین اقداماتی انجام دادند برای جلوگیری از حرکت خودروها با نهایت سرعت و نیز گیج کردن دوربینهای اتوپایلوت آنها. تقریباً هر کنفرانس اصلی امنیت اطلاعات دستکم یک گزارش مبنی بر آسیبپذیریهای یافتشده در وسایل نقلیه دارد. معمولاً چنین اخباری در رسانهها با لحنی آخرالزمانی ارائه میشود: خودروها آسیبپذیرند! همهی ما خواهیم مرد!
اما در واقع اگر دقت کنیم میبینیم این اخبار، مثبت نیز هستند. برای اولین بار، اینطور به نظر میرسد که محققین به مشکلی زودتر از مهاجمین علاقه نشان دادند- یا دستکم پیش از اینکه مجرمان سایبری از مهارتهای خود برای حمله –آن هم در مقیاسی بزرگ- به خودروها استفاده کنند. متأسفانه همهی شرکتهای خودروسازی هم روی این پژوهش متخصصین امنیت سایبری دقت نداشته و آن را زیر نظر نمیگیرند. برخیاوقات، حتی آسیبپذیریهایی که به طور عمومی افشا میشود نیز تا سالها بدون آنکه پچ شوند باقی میمانند. با این حال، برخی خودروسازان دارند به تجربه چند سالهی شرکتهای متخصص امنیت سایبری نگاهی ویژه میکنند. یکی از طلایهداران در این حوزه، شرکت مشاوره خودرو به نام AVL است؛ شرکتی که کسپرسکی نیز با آن مشارکت میکند. در حال حاضر، AVL دارد با مشکل امنیت ADAS دست و پنجه نرم کرده و در این راه از ساختههای ما نیز استفاده میکند.
حفاظت ویژه برای اتوپایلوت
احتمالاً مشکل عمده از دیدگاه یک سیستم پیشرفته همیار راننده، آسیبپذیریهای سیستمهای الکترونیک وسیله نقلیه است که نمیتوان به طور کلی آن را حذف کرد (شناسایی و پچِ معمول آنها بخش جداناشدنی مدیریت هر محصول نرمافزاری یا سختافزاری است). در این صورت باید تضمین داده شود که هر تلاشی برای اکسپلویت کردن آنها تداخلی با ADAS ایجاد نمیکند؛ این تضمین بسیار اهمیت دارد. به بیانی دیگر، ADAS باید رویکرد تخصصیاش امنیت باشد.
ما سیستم عاملی به نام KasperskyOS ساختهایم که مخصوص دستگاههایی است که الزامات امنیت سایبریشان از حد معمول و نُرم بیشتر است. بنابراین، این OS را به عنوان مبنایی باری پلتفرم Kaspersky Automotive Adaptive مورد استفاده قرار دادیم؛ ابزاری پیشرفته برای ساخت اپهایی امن و مطمئن مخصوص واحدهای کنترل الکترونیکی. این پلتفرم نه تنها جلوی اختلالاتِ فرآیندهای اتوپایلوت را میگیرد که همچنین جداسازی امنِ سیستمهای الکترونیک و فرآیندهایشان را نیز تضمین میدهد. دقیقاً همین محصول است که دو شرکت AVL Software و GmbH (AVL SFR) در ADAS خود از آن استفاده میکنند. AVL SFR ماژول ADAS ECU را ارائه میدهد که میتوان از آن در مرحله ساخت نمونهاولیهی تولید خودرو استفاده کرد.
[1] ADAS
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.