نحوه هک شدن خودروها و راه‌های پیش‌گیری از آن

 

نحوه هک شدن خودروها و راه‌های پیش‌گیری از آن

 
خودروها هر روز پیشرفته‌تر می‌شوند و نقش رایانه در آن‌ها پررنگ‌تر. چگونه از هک شدن خودروها جلوگیری و امنیت سایبری آن‌ها تأمین شود؟
 
پیشرفت در صنعت خودروسازی همانند صنایع دیگر جنبه‌های مختلفی دارد؛ خودروهای مدرن به انواع تجهیزات الکترونیکی مدرن مجهز هستند که در کنار کاربردهای مثبت، ایجاد خطرهای مشخصی را هم ممکن کرده‌اند. یکی از بزرگ‌ترین نگرانی‌ها در خودروهای مدرن، تبدیل آن‌ها به‌هدفی برای هکرها و چالش بزرگ امنیت سایبری است. امنیت سایبری امنیت فراوانی دارد و می‌تواند مرزی بین مشتری‌مداری یا نقض حریم خصوصی افراد باشد.
 
Car
 
در چند سال گذشته امنیت سایبری و امکان هک شدن خودروهای مدرن بحث بسیاری از گروه‌های علاقه‌مند به فناوری بوده است اما هیچ‌کس انتظار اتفاق افتادن این مورد را حداقل به‌این زودی نداشت. اما سال ۲۰۱۵ بود که یکی از ترسناک‌ترین اتفاقات در حوزه امنیت سایبری خودرو همه را شگفت‌زده کرد. تیم تحریریه‌ی وب‌سایت وایرد (Wired) با همکاری دو هکر در یک آزمایش جالب اهمیت امنیت سایبری خودروهای مدرن را به‌نمایش گذاشتند تا همه‌ی افراد فعال در صنعت خودروسازی این موضوع را جدی بگیرند. در این ویدئو که در ادامه قابل مشاهده است، دو هکر با استفاده از لپ‌تاپ و اتصال اینترنت به‌صورت کاملاً از راه دور کنترل یک دستگاه جیپ چروکی را به‌دست گرفتند. مواردی چون کنترل سیستم اطلاعات و سرگرمی، رادیو، برف پاک‌کن‌ها، خاموش کردن کامل خودرو و حتی کنترل ترمز، فرمان و گیربکس از طریق هک ریموت قابل انجام بود. هکرها با اتصال به نرم‌افزار آنکانکت فیات کرایسلر (Unconnect) که وظیفه‌ی کنترل راهیاب ماهواره‌ای، تماس صوتی آنلاین و وای-‌فای هات‌اسپات را دارد، قادر بودند تقریباً کنترل کامل جیپ چروکی را در اختیار بگیرند.
 
 
مقاله‌ی مرتبط:
آیا ویروسی شدن کامپیوتر خودرو امکان‌پذیر است؟
باید توجه کرد که تمام هکرهای دنیا با نیت کمک‌رسانی به شرکت سازنده و رفع مشکلات امنیتی محصولات آن‌ها روزگار نمی‌گذارنند. همیشه در برابر هکرهای اصلاحاً «کلاه سفید»، متخصصان امنیت سایبری دیگری یا به‌اصطلاح «کلاه سیاه» قرار دارند که اهداف متفاوتی دنبال می‌کنند. هیچ اطلاعات رسمی در مورد شیوع هک خودروهای مدرن در دسترس نیست و درحقیقت فقط در صورت وارد شدن نیروهای پلیس به پرونده‌ای مانند سرقت خودرو از طریق نفوذ به کامپیوتر خودرو می‌توان داده‌های قابل استناد جمع‌آوری کرد. در این مطلب به‌دنبال طبقه‌بندی انواع هکر و امنیت سایبری خودروهای مدرن نیستیم بلکه به‌دنبال بررسی چالش‌ها و خطرات این موضوع در صنعت خودروسازی هستیم. امنیت سایبری را می‌توان در مدیریت خطرها تعریف کرد؛ طرف‌های مختلف شامل خودروسازان، پژوهشگران، نیروهای امنیتی دولتی و هکرها مدتی است که به موضوع خودروهای خودران علاقه نشان می‌دهند. در مقابل رسانه‌های ویدئویی در مورد خطرات امنیت سایبری خودروهای مدرن و حتی ارتباط این موارد با دارک‌ وب (Dark Web) برنامه پخش می‌کنند. متخصصان دنیای فناوری و مهندسان خودروسازی نیز از احتمال حملات محروم سازی از سرویس (DoS) به خودروها و باج‌گیری از مالکان خودروها صحبت می‌کنند. امنیت سایبری خودروهای مدرن چالش‌ها و جنبه‌های مختلفی دارد که در ادامه به توضیح ۱۰ مورد از آن‌ها می‌پردازیم. فعالان صنعت خودروسازی باید هرچه زودتر پاسخی کامل برای این ۱۰ سؤال داشته باشند.
 
 
۱- آیا هک خودروها واقعاً رواج پیدا کرده است؟
 
در جواب این سؤال باید گفت که هیچ‌کس در این مورد پاسخی مطمئن نمی‌تواند بدهد. تعدادی از کارشناسان همیشه به‌دنبال رفع مشکلات نرم‌افزاری و گزارش آن به خودروساران بوده‌اند تا بخشی از امنیت سایبری خودروهای پیشرفته محفوظ بماند. تا امروز تعداد قابل توجهی از نفوذ به سیتم امنیتی خودروها وجود نداشته یا حداقل مشخص و رسانه‌ای نشده است؛ پر سروصدا ترین مورد هک ۳۰ دستگاه خودرو جیپ رنگلر در سال ۲۰۱۶ بود.
 
۲- امنیت سایبری یک مدل خودرو تا چه زمانی توسط شرکت تضمین می‌شود؟
 
پس از خرید خودرو، هر شرکت ضمانت مشخصی برای بخش‌های مختلف خودرو در نظر می‌گیرد. در دنیای فناوری و سایبری، هک کردن روزانه اتفاق می‌افتد؛ بنابراین نرم‌افزاری که امروز تولید شده است، امنیت مشابهی در روز بعد ندارد. هر چقدر که از عمر نرم‌افزار بگذرد، آسیب‌پذیری آن بیشتر می‌شود. تولیدکننده باید مشخص کند که تا زمانی از یک محصول پشتیبانی می‌کند؟ ۵ سال، ۱۰ سال یا مشابه ضمانت فنی خودرو؟ برای مثال، در سال ۲۰۱۸ هستیم و آیفون ۴ دیگر بروزرسانی دریافت نمی‌کند.
 
۳- امنیت سایبری خودروها تا چه سطح را دربر خواهد گرفت؟
 
اگر هک شدن خودرو اتفاق بیافتد و مجرم سایبری کنترل فرمان خودرو را به‌دست بگیرد، مشخص است که سیستم ایمنی خودرو باید بازنگری شود. اما اگر هکر فقط پنجره‌ها و شیشه‌ها را دست‌کاری کند، تکلیف چیست؟ مسلماً این مورد برای جان سرنشینان چندان خطرناک و هزینه‌بر نیست و بیشتر باعث آزردگی خاطر می‌شود. در این شرایط باید چگونه اقدام کرد؟ آیا ضمانت امنیت سایبری هک شدن رادیو خودرو را هم شامل می‌شود؟ هک خودرو باید در چه حدی باشد تا خودروساز برای برطرف کردن مشکل وارد عمل شود؟ احتمال ایجاد رسوایی‌های بزرگ در این زمینه فوق‌العاده بالا است.
 
۴- چگونه در سریع‌ترین زمان ممکن، مشکلات امنیت سایبری خودرو برطرف شود؟
 
فرض می‌کنیم خودروساز به هک شدن و کنترل پنجره‌های خودرو واکنش نشان می‌دهد و به‌دنبال برطرف کردن مشکل بوده و مسلماً مشتری هم خواهان رفع مشکل در کم‌ترین زمان و هزینه‌ی ممکن است. یکی از سناریوهای ممکن، مانند بروزرسانی تلفن‌های همراه هوشمند بوده که در حال حاضر فقط یک شرکت خودروسازی این روش را پذیرفته است؛ تسلا. مهم نیست چه شرکتی اولین راهکار عملیاتی را به‌کار ببرد، چرا که در نهایت به‌دلیل تفاوت سخت‌افزاری و نرم‌افزاری برندهای مختلف امکان استفاده از خدمات قابل اطمینان در تمام خودروها به‌صورت یکسان وجود نخواهد داشت.
 
۵- اگر خودروساز امنیت سایبری را تضمین نکند، چه خواهد شد؟
 
بیشتر خودروسازان خواهان تضمین محصولات خود به‌منظور فروش بیشتر هستند و به‌همین خاطر، امنیت سایبری خودروی تولیدی را تأمین می‌کنند. اما اگر خودروساز واقعاً توانایی تضمین امنیت را نداشته باشد و بروزرسانی خودرو منتشر نشود، چه خواهد شد؟
 
۶- اگر تولیدکننده‌ی سیستم ایمنی سایبری خودرو موفق نباشد چه خواهد شد؟
 
همانند شرایط خودروساز، اگر شرکتی که سیستم ایمنی سایبری را طراحی کرده است با شکست مواجه شود، پروتکل چیست؟ اگر استارتاپ تولیدکننده پس از گذشت زمان مسئولیت پشتیبانی از سیستم محافظتی خودرو را قبول نکند، چه خواهد شد؟ متأسفانه خودرو مانند رایانه و نرم‌افزارهای ضد ویروس نیست که به‌راحتی با چند کلیک، یک نرم‌افزار پاک و نوع دیگر آن نصب شود.
 
۷- رده‌بندی امنیت سایبری چگونه خواهد بود؟
 
احتمال تبدیل شدن امنیت سایبری خودرو به یکی از ویژگی‌های مهم فروش کم است. در واقع مردم اصلاً نمی‌خواهند تصور وجود یا کارکرد آن را داشته باشند و به‌طور پیش‎‌فرض از نظر عموم، امنیت سایبری بالا، باید وجود داشته باشد یا به‌زودی به خودرو اضافه شود. اما اگر این شرایط وجود نداشته باشد، چگونه می‌توان سیستم‌های امنیت سایبری مختلف را رده‌بندی کرد؟ آیا می‌توان مانند مشخصاتی چون قدرت و مصرف سوخت سطح امنیت سایبری خودرو را به‌طور دقیق مشخص کرد تا متقاضیان بر اساس منابع مالی خود، بهترین انتخاب را داشته باشند؟
 
۸- برای جلوگیری از قربانی شدن خودروی ایمن چه باید کرد؟
 
معمولاً برای تأثیرگذاری بیشتر، حمله یه نقطه ضعف هر وسیله انجام می‌شود. در واقع شاید یک فرد خودرویی گران‌قیمت با امنیت سایبری بالا خریداری کرده باشد، اما در جاده یک خودرو با ایمنی کمتر در حال حرکت باشد. احتمالاً هکر با نفوذ به سیستم مرکزی این خودرو امکان خراب‌کاری در خودروی ایمن‌تر یا تمام خودروهای پیرامون را هم داشته باشد. دستورالعمل در این شرایط چیست؟
 
۹- تأثیر قوانین حریم خصوصی در شرایط مختلف چگونه است؟
 
در کشورهای مختلف، قوانین بسیاری در مورد جمع‌آوری اطلاعات قابل‌شناسایی شخصی (PPI) برای حفاظت از حریم خصوصی مصرف‌کنندگان وجود دارد که شاید این قوانین امنیت سایبری خودرو را مختل کند. احتمالاً پاسخ به‌سؤالاتی چون «کدام خودرو، در چه زمانی و در چه زمانی هک شد؟» از نظر مصرف‌کننده نقض حریم خصوصی باشد؛ در برخی کشورها جمع‌آوری ساده‌ترین اطلاعات حریم خصوصی افراد هم مجاز نیست. برخی دولت‌ها به‌جای پیشرفت و تشویق استفاده از امنیت سایبری موانع زیادی ایجاد می‌کنند که دلیل اصلی خودروسازان برای عدم سرمایه‌گذاری بیشتر در این زمینه است.
 
۱۰- نقش دولت در استفاده از یک طرح خاص امنیت سایبری صنعت خودروسازی چیست؟
 
متأسفانه دولت‌ها به‌ دو دلیل نمی‌توانند از یک طرح خاص در این زمینه طرفداری کنند؛ امنیت سایبری همواره در حال پیشرفت و تکامل است و احتمالاً پس از گذشت مدتی قوانین قدیمی را پشت سر می‌گذارد و البته تنظیم شدن قوانین مشخص، به‌عنوان نقشه‌ای از پیش ساخته برای هکر عمل می‌کند. برای مثال می‌توان به قانون فدرال الزامی بودن درگاه ورودی OBD-II در خودروهای آمریکا اشاره کرد که امروز خود به‌عنوان تهدید جدی شمرده می‌شود. بهترین کاری که دولت‌ها می‌توانند انجام دهند، الزامی کردن سرویس دوره‌ای امنیت سایبری خودرو است اما حتی در این زمان هم، هر مورد بازرسی باید جامع و کامل باشد تا از خطر افشای آسیب‌پذیری‌ها جلوگیری شود.
 
باید منتظر ماند و دید که با پیشرفته‌تر شدن خودروها و به‌خصوص رواج سرویس‌های اشتراکی خودروسازان و فناوری خودران، امنیت سایبری ماشین‌های هوشمند چگونه تأمین می‌شود.
 
 
 

منبع (source)

zoomit

 

 

 

با کليک بر روي تصوير زير و عضويت در تلگرام 1Car، آخرین اخبار را دنبال کنيد.

تلگرام وان کار

برچسب : خودرو , هک خودرو






مرتب سازی :

نظرات کاربردی همه نظرات>

0 نظر

صفحه 1 از 0

ارسال نظر
نظر شما بعد از تایید در سایت قرار داده می شود. نظرات با محتوای غیر مرتبط، نامحترمانه و فارسی با نوشتار انگلیسی تایید نخواهند شد.
نام    
نظر شما  
 
مقالات برتر
wait
پربحث ترین خودروی
wait
کاربران برتر سایت طی ماه گذشته
اطلاعات خودرو
آخرین نظرات اخبار و مقالات
علی : ما امروز اومدیم واریز کنیم نوشته موردی یافت نشد. این چه وضعشه الان تکلیف چیه مگه تا 30 آذر وقت نبود
چانگان : سلام خاکستری روشن همان طوسی هست؟
حمید سورن آبان : اگه با قیمت جدید محاسبه میکردن ولی سود مشارکت بهتون میدادن خیلی بهتر بود الان ۱۰ تومن تخفیف دادن در صورتیکه سود مشارکتتون حدود ۲۰ تومنی میشد
عسگری : آقا واریز نکنید واقعا چه ارزشی داره برا یک ماشین با موتور پراید سه سال منتظر بشید برای شخصیت خودتون ارزش قائل باشید 300 تومنو بدید امسال پراید بخرید سوار بشید منت اینارو نکشید والا فرقیم ندارند
شایان بهاری : سلام و درود v4 تحویل ۲ اذر فروش فوری رنگ سفید فاکتور شده امروز.
شاهین زمستان403 : شاهین بودبصورت پیش فروش که مجبوربه واریزشدم بخداماشینموزیرقیمت فروختم اخه قبلش زنگ زده بودم سایپاگفتن پولتوآمده کن براواریزمنم خودم برافروش فوق العاده آماده کردم که شدپیش فروش دیگه بهم ریختم گفتم اگه اینم نریزم میترسم ازدستش بدم ازاینی که هست بدبختربشم
j4مشکی : از تاریخ 28 خرداد ثبت نام کردم تاریخ 19 مهر باید تحویل میشده تازه ده روز پیش شاسی شده و میگویند 1 ماه دیگر تا تحویل مانده که به اونم نمیشه مطمئن بود واقعا چطوری باید پیگیر بشیم که حقمون پایمال نشه فقط در این 6 ماه ماهیانه 10 میلیون تومن کرایه تاکسی دادم کی میخواد جوابگو باشه این چه وضعیه
شاهین زمستان403 : خواهش میکنم فقط ۱۸پیامک اومد
S3 : کدوم نمایندگی گفته منتظر بمونید اس ۳ نیوفیس میدیم؟ یا همون اس ۳ قدیم رو میدیم؟ هم نمایندگی ، هم سازمان فروش کیلومتر ۱۶ ، هم دفتر جنت اباد رفتم همگی گفتن دیگه تولید نمیشه، یا جایگزین کنید یا انصراف اصلا حرفی از انتظار نبود، میگن خط تولیدش تموم شده
S3 : کدوم نمایندگی گفته منتظر بمونید اس ۳ نیوفیس میدیم؟ یا همون اس ۳ قدیم رو میدیم؟ هم نمایندگی ، هم سازمان فروش کیلومتر ۱۶ ، هم دفتر جنت اباد رفتم همگی گفتن دیگه تولید نمیشه، یا جایگزین کنید یا انصراف اصلا حرفی از انتظار نبود، میگن خط تولیدش تموم شده
آخرین نظرات اطلاعات خودرو
گیسو : مرداد امسال بودین؟؟
ساینا 5مهر : امروز همه خط های تولید پارس خودرو دارن ساینا تولید میکنن .پس فردا حجم زیادی ساینا فاکتور میشه
ااا : تاثیری داره اگه زنگ بزنیم؟
مجید : چه رنگی بودید
حسین : بله فاکتور شدم واریز اولیه 17 بهمن 1402 و تکمیل وجه 10 شهریور 1403
کویر : سلام از کجا فهمیدی پلاک شدی
علیرضا : دوستان بعد از فاکتور شدن چند روز میکشه پلاک بشه
محمد صمدی : مبارک باشه داداش سود تاخیر چی بهت دادن
151 اذر : سلام عزیزان الان فاکتور شد 12035017
مهدی : داداش برای منم مهمه اما حرف الکی نزن که باعث استرس به بقیه بشی من خودم امروز نمایندگی بودم پرسیدم گفتش نصف باقی مانده خودرو شمامل افزایش میشه بدون سود همه ماشین ها اینجوری هستش تا آخر اسفند 1403