روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛اتومبیل های مدرن دیگر اتومبیلهای الکترومکالنیکی نیستند. با گذشت هر نسلی اتصال آن ها بیشتر می شود و تکنولوژی های هوشمندتری را در اختیار کاربران قرار می دهند تا بتوانند زندگی هوشمندانه تر، کارآمدتر و درنهایت ایمن و راحتری داشته باشند. نرخ رشد اتومبیلهای متصل در بازار 45% افزایش داشته است که این درصد ده برابر سریع تر از بازار اتومبیلهای معمولی می باشد.
در برخی از مناطق (به عنوان مثال اتحادیه اروپا یا روسیه) سیستم های متصل دوطرفه (eCall, ERA-GLONASS) برای اهداف ایمنی و نظارت به طور گسترده تری اجرا می شوند. در حال حاضر تمام تولید کنندگان اصلی اتومبیلها چنین خدماتی را به کاربران خود ارائه می دهند تا از طریق یک رابط وب یا اپلیکیشن وب بتوانند از راه دور اتومبیل های خود را کنترل و با آن ها ارتباط برقرار کنند.
تشخیص خطا از راه دور، فناوری تلماتیک، سرگرمی های متصل به طور قابل توجهی ایمنی و لذت رانندگی را افزایش می دهند اما نباید فراموش کرد که این امکانات در زمینه های مختلف وسایل نقلیه می تواند دستگاه های پیشرفته را به اهداف مستقیم برای مجرمان سایبری تبدیل نماید.
پیشرفت در زمینه ی وسایل نقلیه آن ها را به دستگاه هایی قابل نفوذ تبدیل کرده است با تکنولوژی به کار رفته در آن ها عناصر ایمنی، حریم خصوصی و مالی صاحبان آن ها قابل نقض شده است. از همین رو است که تولید کنندگان این دستگاه ها بایستی درک بیشتری را نسبت به خطرات مقابل آن ها داشته باشند و امنیت IT را در آنها لحاظ کنند. در سال های اخیر نمونه های بسیاری از آسیب پذیری اتومبیلهای متصل به اینترنت دیده شده است.
چه اتفاقاتی در انتظار سال 2018 است؟
طبق تخمین Gartner در این زمینه، تا سال 2020 یک چهارم از میلیاردها اتومبیلی متصل در جهان در جادهها وجود خواهند داشت. این تخمین نشان می دهد که تا آن زمان یعنی حدود دوسال دیگر 98 درصد از اتومبیل ها به اینترنت متصل خواهند شد. تهدیداتی که ما در حال حاضر با آن ها مواجه هستیم و ممکن است در آینده نیز به آن ها توجه نشود را نباید نادیده گرفت. آن ها بخشی از زندگی ما هستند و به شیوه های مختلف متصل می شوند و تهدیداتی را از جانب مجرمان سایبری به خود اختصاص می دهند.
تهدیداتی که می تواند در 12 ماه آینده اتومبیل های متصل را مورد خطر قرار دهد، عبارت است از:
1. آسیب پذیری ناشی از بی توجهی تولید کنندگان یا عدم تخصص برای فشارهای رقابتی
طیف وسیعی از خدمات متصل شده در حال راه اندازی هستند و این مقدار در حال افزایش است، همانطور که تعداد بسیاری از تامین کنندگان در حال توسعه و تحویل آن ها هستند. این عرصه همراه با یک بازار رقابتی شدید در حال افزایش است و این رشد روزافزون می تواند راه را برای مجرمان هموارتر و آسانتر سازد.
2. آسیب پذیری در اثر افزایش پیچیدگی محصول و خدمات ارائه شده
تولید کنندگان بخش خدمات اتومبیل به طور فزاینده ای بر روی ارائه ی چندین خدمت متصل به اینترنت برای مشتریان تمرکز دارند. هر لینک به طور بالقوه ی ضعف محسوب می شود که مجرمان را برای تسریع در حمله ترغیب خواهد کرد. یک مهاجم برای حمله ی خود به یک منبع باز ناامن نیاز دارد چه این محیط بلوتوث تلفن یا یک سیستم موسیقی باشد یا که اجزای الکترونیکی مانند ترمز یا تخریب موتور اتومبیل باشد؛ می تواند خطراتی را برای کاربر اتومبیل در بر داشته باشد.
3. هیچ کد نرم افزاری 100% بدون باگ نیست و در آن ها باگ هایی وجود دارد که می تواند اکسپلویت (مورد سوء استفاده قرار گیرد) شود.
وسایل نقلیه بیش از 100 میلیون خط کد را شامل می شوند. این تعداد بالای کدها به خودی خود نشان دهنده ی محیطی عالی و بی نظیر برای حمله ی مجرمان سایبری است و از آنجا که عناصر متصل به وسیلهی نقلیه بر روی سیستم نصب می شوند، تعداد کدها بیشتر خواهد شد و این موضوع نیز خطر حمله ی مجرمان را افزایش خواهد داد. برخی از تولید کنندگان اتومبیل ها از جمله تسلا، برنامه های خاصی را به منظور رفع این مشکل ارائه کرده اند.
4. علاوه بر این، استفاده از نرم افزارهایی که بوسیله توسعه دهندگان مختلف نوشته شده است، توسط تامین کنندگان گوناگون نصب شده است و اغلب به سیستم های مدیریتی مختلف گزارش داده می شود، تشخیص آن ها را برای مجرمان ساده تر می کند.
5. اپلیکیشن ها به عنوان یک ابزار مفرح برای مجرمان سایبری تلقی می شوند. تعداد بسیاری اپلیکیشن تلفن همراه وجود دارند که توسط سازندگان اتومبیل ها معرفی شده اند، از طریق این اَپ ها صاحبان اتومبیل می توانند از راه دور وسیله ی نقلیه ی خود را باز کنند و وضعیت موتور را بررسی کنند و یا موقعیت مکانی وسیله ی خود را بیابند. محققان در گذشته آسیب پذیر بودن اپلیکیشن ها را نمایان کردند و در پژوهش های خود چگونگی به خطر افتادن آن ها را شرح دادند.
6. نادیده گرفتن آپدیت نرم افزارها و احتمال به خطر افتادن وسیله ی نقلیه. آپدیت نرم افزار وسایل نقلیه ی متصل به اینترنت نیز همانند دیگر نرم افزارهای متصل به اینترنت از اهمیت بالایی برخوردار است و پچ شدن آسیب پذیری ها با استفاده از آپدیت مکرر می تواند کاربران را در برابر خطرات مداوم سایبری محافظت نماید.
7. وسایل نقلیه ی متصل به اینترنت، داده ها (در رابطه با خوردو، اطلاعات شامل سفر و اطلاعات خصوصی کاربر) را تولید و پردازش می کنند. جمع آوری این داده ها می تواند در نهایت توسط مجرمان در بازار سیاه فروخته شود یا حتی از این اطلاعات برای اخاذی از کاربران مورد سوء استفاده قرار گیرد.
8. خوشبختانه افزایش آگاهی و درک تهدیدات امنیتی باعث شده است تا اولین دستگاه امنیتی برای تشخیص از راه دور و داده های تلماتیک در بازار ارائه شود.
9. علاوه بر این قانونگذاران با الزامات و توصیه های لازم برای ایجاد امنیت سایبری در دستگاه های متصل به اینترنت پیش خواهند رفت.
10. در آخر در کنار تمام موارد مذکور، صدور گواهینامه ی ایمنی از اهمیت بالایی برخوردار است. سازمان های جدیدی ایجاد خواهند شد که مسئول صدور گواهینامه های امنیتی خواهند بود. آن ها با تعریف مشخصی از استاندارد ها، وسایل نقلیه را ارزیابی می کنند و مقاومت آن ها را در برابر حملات متعدد سایبری می سنجند.
توصیه های عملی
رفع این خطرات مستلزم یکپارچه سازی امنیت به صورت استاندارد، با طراحی و تمرکز بر روی بخش های مختلف اکو سیستم متصل به خودرو است. راهکارهای امنیتی می تواند همانند دفاعی قوی بر روی اجزای الکتریکی فردی همانند ترمزها، به منظور تقویت آن ها در مقابل حملات هدفمند نصب شوند. بنابراین نرم افزار امنیتی می تواند از شبکه ی داخلی وسیله ی نقلیه با بررسی های جامع ارتباطات شبکه، علامت گذاری هرگونه تغییرات در رفتار استاندارد شبکه در اتومبیل و توقف حملات پیشرفته در شبکه، محافظت کند. در این میان یک راهکار امنیتی از تمام اجزای خارجی که به اینترنت متصل هستند، محافظت می نماید. سرویس های امنیتی ابر می توانند تهدیدات را قبل از رسیدن به وسیله ی نقلیه شناسایی و آن ها را مسدود سازند. آن ها همچنین قادرند تا آپدیت های اتومبیل و اطلاعات را در زمان واقعی خود انجام دهند. تمام این موارد بایستی با استانداردهای جامع و سختگیرانه مدیریت و پشتیبانی گردند.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.