Hasinsaze

حصین سازه

تامین امنیت سایبری؛ چالشی عظیم پیش روی صنایع خودروسازی جهان

با توجه به پیشرفت روز افزون تکنولوژی های ارتباطی، اتصال خودروها به همدیگر یکی از ایده هایی است که اخیرا شکل گرفته و خودروسازان قصد دارند در این حوزه بیشتر سرمایه گذاری کنند. با عملی شدن این ایده، اتومبیل های حاضر در خیابان ها در واقع به کامپیوترهایی متحرک تبدیل می شوند.

همانند دستگاه های دیگری چون کامپیوترها، تلفن های همراه و دیگر گجت ها که به اینترنت وصل هستند، خودروهای متصل نیز در برابر حملات هکری آسیب پذیر خواهند بود.

اگر نگاهی واقع بینانه به این موضوع داشته باشیم، خواهیم دید که میزان آسیب پذیری خودروهای متصل زیاد است، زیرا تاکنون موارد متعددی از نفوذ هکرها به دستگاه های مبتنی بر اینترنت اشیا گزارش شده و به گفته کارشناسان کن باس (CAN bus) خودروها بسیار شکننده هستند.

می توان گفت در سال 2018 بالاخره مساله امنیت خودروهای متصل به هم، توجهی را که لازم بود، دریافت کرد. درست است که آلوده شدن به بدافزارها و سرقت اطلاعات مربوط به اطلاعات بانکی برای هیچ کسی خوشایند نیست، اما نفوذ هکرها به سیستم های مختلف خودرو، می تواند باعث از دست رفتن کنترل ترمز یا فرمان شده و در نهایت مرگ سرنشینان را به دنبال داشته باشد. حال تصور کنید هکرها موفق به در اختیار گرفتن کنترل یک اتومبیل تجاری یا مسافربری شوند، در چنین شرایطی عواقب بسیار ناگوارتر خواهند بود.

سوالی که اینک پیش می آید اینست که با در نظر گرفتن خطرات بالقوه خودروهای متصل به هم، امسال چه اتفاقاتی باید در این زمینه رخ بدهد؟ در نوشتار حاضر می خواهیم به طور خلاصه به این موضوع بپردازیم.

حمله های هکری روز صفر (zero-day) بیشتر

در سال 2018 آمار حملات هکری به خودروهای متصل در مقایسه با سه سال قبل حدود سه برابر بیشتر شد. واضح است که افزایش تعداد خودروهای متصل در خیابان ها، یکی از عوامل اصلی این مساله بوده و هکرها دوست دارند اهداف بزرگ تری را نشانه بگیرند.

بنابراین انبوه داده های موجود در خودروهای متصل می تواند به عنوان منبعی جذاب برای هکرها عمل کند؛ مثل هکری که با نفوذ به تسلا مدل 3 کامپیوتر آن را برای اجرای سیستم عامل خود سرقت کرد و یا نفوذ به سیستم اخطار و سرقت خودروها که تاکنون موارد متعددی از آن گزارش شده اند. حفره های امنیتی سیستم اینفوتینمنت، سیستم های تله ماتیک و ECU نیز باعث سرقت مدل های مختلف از جمله محصولات ب ام و شده است.

از آنجایی که ترمیم مشکلات امنیتی خودروها معمولا زمان بر بوده و سرعت زیادی ندارد، بیشتر حفره ها تا زمان انجام یک حمله هکری ناشناخته و مخفی باقی می مانند، مثل حملات نوع روز صفر (zero-day).

با رشد فروش خودروهای متصل و پیشرفته تر شدن نرم افزارهای موجود بر روی چنین مدل هایی باید منتظر حملاتی پیچیده تر در سال 2019 باشیم.

نگرانی بیشتر تولیدکنندگان خودرو و راهکارهای جدی تر

بر اساس آمار شرکت های امنیت سایبری، در سال های اخیر خطرات مرتبط با خودروهای متصل چند برابر شده، طوری که FBI نیز با ورود به این حوزه هشدارهایی را صادر کرده است؛ همچنین مقامات بریتانیا نیز دسامبر گذشته استانداردهای جدیدی را در زمینه امنیت سایبری اتومبیل های خودران تدوین کردند.

تولیدکنندگان خودرو اکنون متوجه هستند که مشتریان و سازمان ها آنها را به عنوان مسئول امنیت اتومبیل خود می دانند. به همین خاطر برندهای مختلف دیگر تنها به تامین کنندگان قطعات اکتفا نکرده و از متخصصین امنیت سایبری برای برطرف کردن هر گونه آسیب پذیری کمک می گیرند.

شرکت های امنیتی که با برندهای گوناگون همکاری می کنند، روش های متفاوتی دارند، از کنترل و نظارت بر شبکه گرفته تا آزمایش ECU برای کشف هر گونه فعالیت مشکوک.

اگر چه هنوز خودروسازانی وجود دارند که مقوله امنیت سایبری جزو اولویت های اصلی آنها نیست، اما چنین برندهایی انتخاب دیگری نداشته و دیر یا زود بالاخره وارد عمل خواهند شد؛ به ویژه اینکه سازمان های دولتی مثل کمیسیون تجارت فدرال آمریکا (FTC) و سازمان ملی ایمنی ترافیک بزرگراه های آمریکا (NHTSA) دست به کار شده و اینک در زمینه امنیت سایبری و مسائل مربوط به حریم خصوصی مشغول تحقیق هستند.

تشخیص آنبورد نفوذها و جلوگیری از حملات روز صفر

وجود حفره های امنیتی یا ترغیب کاربران به نصب یک بدافزار، موجبات دسترسی هکرها به شبکه و در اختیار گرفتن کنترل تمامی دستگاه های متصل به آن را فراهم می کند.

این موضوع درباره خودروهای متصل و شبکه های داخلی آنها نیز صادق بوده و هکرها می توانند با سرقت اعتبارسنج های لازم از طریق فیشینگ، اپلیکیشن یا حمله مرد میانی سیستم های امنیتی را دور بزنند.

همانطور که در بالا بطور غیر مستقیم اشاره شد، مشکل حملات روز صفر در خودروهای متصل اینست که چنین حمله ای ممکن است به معنای آخرین روز راننده یا فرد موتورسوار باشد.

تنها راه مطمئن برای جلوگیری از پیش آمدن سناریوهای مشابه، مقابله با حملات در همان وهله اول است. برای این کار برندها به استفاده از سیستم های تشخیص و جلوگیری از نفوذ هکرها روی آورده اند.

سیستم های این چنینی بر فعالیت سایر سیستم های موجود در یک خودرو نظارت می کنند. در صورت تشخیص هر گونه فعالیت مشکوک و ناهماهنگ با پروفایل های تعریف شده، اخطاری مبنی بر دستکاری سیستم و وجود خطر بالقوه صادر می شود. در فاز بعدی چنانچه فعالیت ها با الگوهای پیش‌فرض مطابقت نداشته باشند، احتمال اینکه یک عامل مخرب به سیستم های خودرو راه یافته و باید کنترل شود، قوت می گیرد.

با محرز شدن نفوذ عامل مخرب، سیستم های امنیتی گاها خود وارد عمل شده و از حملات جلوگیری می کنند و یا اینکه راننده یا اپراتور مسئول ناوگان را در جریان می گذارند تا با تحلیل خطر نسبت به توقف امن خودرو یا اتخاذ تصمیمات دیگر اقدام کنند. انتظار می رود امسال خودروهای متصل بیشتری به سیستم های امنیتی مشابهی مجهز شوند.

راه اندازی مراکز عملیات امنیتی بیشتر به منظور تشخیص نفوذ و حملات هکری

مدیریت و مقابله با تعداد بالای اخطارهای امنیتی به ویژه در ناوگان های بزرگ می تواند خیلی پیچیده باشد. به همین دلیل باید مرکز عملیات امنیتی (Security Operations Center) یا به اختصار SOC دایر گردد تا تمامی اخطارها به درستی آنالیز و کنترل شوند.

البته در حال حاضر چند مرکز SOC مشغول به کار هستند، اما با افزوده شدن بر میزان خودروهای متصل در خیابان ها، نیاز به مراکز مشابه بیشتر می شود.

تشخیص بی نظمی های رفتاری که می تواند نشان دهنده حملات بالقوه باشد، به الگوریتم های پیشرفته وابسته است. از آنجایی که توسعه این الگوریتم ها با محدودیت های فنی و مالی روبرو است، امکان بهره گیری از آنها در اکثر مدل های تولیدی فعلی وجود ندارد.

با این حساب به منظور اثربخشی کامل، مراکز عملیات امنیتی باید از تکنولوژی پیشرفته برای تشخیص و کشف هر گونه بی نظمی در داده های دریافتی از خودروها استفاده کنند.

جمع بندی

از زمان اختراع موتورهای درون سوز بیش از یک قرن می گذرد. جنس مشکلاتی که برندهای مختلف در گذشته با آنها دست به گریبان بودند، با آنچه که اکنون بر سر راه خودروسازان قرار گرفته کاملا متفاوت است.

کارشناسان پیش بینی می کنند در دهه آتی خودروها بیش از آنچه که در یک قرن اخیر شاهدش بودیم، متحول خواهند شد. در این بین سال 2019 هم نقشی کلیدی در تعیین مسیر امنیت سایبری وسایل نقلیه خواهد داشت، زیرا صنعت خودرو باید با در پیش گرفتن راهکارهایی نسبت به امنیت اتومبیل های متصل و خودران اطمینان حاصل پیدا کند.