جنگ های سایبری جدید؛ هک اتومبیل ها!

هفته نامه صدا - علی مقامی: اگر جنگ جهانی بعدی به وقوع بپیوندد احتمالا علاوه بر درگیری بین نیروهای دریایی، هوایی و زمینی، دو حوزه دیگر نیز در این جنگ درگیر خواهند بود و آن جنگ در فضا و جنگ سایبری است. جنگ سایبری اولین فضایی است که انسان ها ایجادکننده آن هستند؛ سایر حوزه ها و دامنه ها ساخته دست طبیعت هستند. در درگیری ها، کسی که در بالاترین نقطه قرار دارد از یک مزیت بخصوص برخوردار است.

همیشه بالاترین نقاط هوایی یک مزیت رقابتی در درگیری ها از جهات مختلف جهت یابی و ارتباطات و پرتاب موشک محسوب می شوند و استفاده از فضا به طور ذاتی این مزیت را در جنگ به همراه دارد. از آنجایی که تعداد افرادی که به اینترنت دسترسی دارند به پنج میلیارد نفر رسیده است. جهان امروز ما شاهد بیست برابر شدن تعداد هکرها شده است و این مسئله متعاقبا تزاید جنگ افزارهای سایبری را به همراه دارد.

حمله سایبری به تاسیسات هسته ای ایران که احتمال می رود توسط رژیم صهیونیستی یا آمریکا یا هر دو صورت گرفته باشد یا حمله سایبری به شبکه پلی استیشن شرکت سونی که موجب خسارت 108 میلیون دلاری به این شرکت شد و ده روز از فعالیت ها این شرکت را مختل کرد، از جمله اتفاقاتی هستند که موجب بروز بحران جدی در سطوح مختلف می شوند. علاوه بر آن توانایی هکرها روز به روز در حال افزایش است تاجایی که دست به هک کردن ماهواره ها زده اند. آن ها یکی از ماهواره ها زده اند. آن ها یکی از ماهواره های اینستالست را برای تبلیغات خود هک کرده اند. بنابراین اگر تاسیسات هسته ای ایران و ماهواره ها قابل هک هستند ماشین ها نیز به راحتی هک می شوند.


در دهه اخیر شرکت های خودروسازی انکار می کرده اند که خودروها قابل هک شدن هستند.آن ها می گفتند که خودروها دارای اتصال شبکه و برق ضعیفی هستند و واحدهای کنترل برق که برق موتور خودرو را کنترل می کنند با واحدهای کنترل سیستم ترمز ABSارتباط ندارند و هرکدام از سیستم های کنترلی الکترونیکی دارای ساختار جداگانه هستند. این بحث برای زمانی بود که ماشین ها دارای سیستم های الکترونیکی پیچیده ای نبوده اند. امروز خودروهایی مثل VW Golf دارای بیش از ۷۰ سیستم کنترل الکترونیکی برای بخش های مختلف و همچنین اتصال به شبکه بسیار قوی هستند.

خودروهای BMW نیز مجهز به بیش از ۱۴۰ سیستم کنترل برق هستند و تلاش می کنند با قراردادن اتصال شبکه LTE یک اتصال بی سیم در خودروها به وجود آورند. تسلاموتورز نیز که بسیار علاقه مند به ارتباطات شبکه ای است در حال حاضر به روزرسانی های اینترنت بدون سیم را برای خودروهای الکترونیکی خود فراهم کرده است؛ این به روزرسانی ها همانند به روزرسانی هایی است که کاربران اسمارت فون ها در رابطه با اپلیکیشن های خود انجام میدهند.

همین امر باعث شده امنیت سایبری نگرانی اصلی صنعت خودروسازی شود چرا که به تازگی پژوهشگران تهدیدهای بالقوه علیه صنعت خودروسازی الکترونیک را از طریق نمایش سناریوهای مختلف نشان داده اند؛ برای مثال کنترل ماشین ها در دست گرفته می شود، ترمزها از کار می افتند و چرخ ها به اختیار خود به حرکت در می آیند. همزمان با تلاش خودروسازان برای ساخت خودروهای بدون راننده، تمرکزها برای ساخت نرم افزارهای مربوط به صنعت خودروسازی افزایش یافته و این مسئله خود خطر هک شدن سیستم خودروها به همراه دارد.


منظور از حفاظت خودروها در برابر هکرهای بااستعداد چیست؟

گزارش های اخیر دو پژوهشگر علوم کامپیوتری با نام های چارلی میلر و کریس والازک نشان داده است که از بین خودروهای کنترل از راه دو، جیپ چروکی ۲۰۱۴، اینفینیتی q۵۰ ۲۰۱۴ و کادیلاک اسکالاد ۲۰۱۵ جزو آسیب پذیرترین خوردهایی هستند که به راحتی می توانند درمعرض هک شدن قرار بگیرند. اگرچه این پژوهشگران این خودروها را هک نکردند اما با استفاده از نقاط ضعف این خودروها، از بلوتوث گرفته تا وای فای نشان دادند که این خودروها قابل هک شدن هستند. این اولین باری نیست که پژوهشگران تهدیدهای بالقوه در رابطه با خودروهای دارای سیستم های کنترل از راه دور را بررسی کرده اند.

دو نوع تهدید در رابطه با هک کردن خودروها وجود دارد. اولین تهدید در دست گرفتن کنترل خودروها و دومین تهدید دزدیده شدن پروفایل هایی است که کاربران این خودروها در خودروی خود ثبت کرده اند که دارای اطلاعات شخصی کاربران است. در همین رابطه شرکت فورد مجبور شد تا به اد مارکی یکی از سیاست مداران آمریکایی درخصوص چگونگی مدیریت داده های کاربر و خودرو و چگونگی حفاظت از این داده ها توضیح مفصل و کاملی ارسال کند.


مسئله مالکیت داده ها و حریم خصوصی مشتریان در عرصه صنعت اتومبیل واکنش های مختلفی در پی داشته است. هدف اصلی در این مسئله حفاظت از داده های شخصی درخصوص مکان اتومبیل، شماره تلفن های خصوصی افراد، مسیریابی و اطلاعاتی از این قبیل است. در آمریکا، اداره پاسخگویی دولتی به طورمستقیم درگیر این مسئله شده است. طی تصویب قانون حفاظت از حریم خصوصی افراد، که در سال ۲۰۱۴ از سوی سناتور آل فرانکن مطرح شد، خودروسازان باید اطلاعاتی از جمله چگونگی استفاده از داده ها و به اشتراک گذاری اطلاعات خصوصی را در اختیار مشتریان و کاربران قرار داده و رضایت کامل آن ها را جلب کرده و مسئولیت حفاظت از اطلاعات شخصی مشتریان را بر عهده بگیرند.

بیشتر شرکت های خودروساز امروزه به وجود تهدید بالقوه هکرها پی برده اند که از جمله این شرکت ها می توان به شرکت سازنده خودروهای الکترونیک با نام تسلاموتورز اشاره کرد که برای مقابله با این مسئله یک هکر کلاه سفید را استخدام کرده است. کریستین یاژه هکر مذکور پیش از این نیز به عنوان کارشناس امنیت سایبری شرکت های گوگل، اپل و مایکروسافت به منظور مقابله با تهدیدهای بالقوه سایبری فعالیت کرده است. شرکت های خودروسازی دیگر از جمله فورد در تلاش هستند تا با استفاده از رمزنگاری بتوانند از آپدیت ها و به روزرسانی های ناخواسته جلوگیری کرده و با استفاده از به روزرسانی های کد امضاشده با تهدیدهای بالقوه مقابله کنند.

مقابله کردن با این تهدیدها و فراهم کردن امنیت برای شرکت های سازنده خودرو آسان نیست چرا که این نسل از تولیدکنندگان توانایی های لازم را در این عرصه ندارند. به همین دلیل است که شرکت هایی همچون سیسکو و Escrypt در تلاش هستند تا با عرضه آپشن های امنیتی نبض بازار خودرو را در دست بگیرند. می شود گفت این شرکت ها در نهایت با استفاده از فناوری هایی که در دست دارند شرکت های خودروسازی را جذب کرده یا اینکه با ساخت فناوری های مورد نیاز آن ها، آپشن های مختلفی را به آن ها ارائه می کنند. از سوی دیگر شرکت های خودروسازی نیز دست رو دست نمی گذارند و مطمئنا کارشناسان خبره ای را در این زمینه استخدام خواهندکرد تا با این نوع تهدیدها مقابله کنند.


خطرهای بسیاری شرکت های خوردروسازی را تهدید می کنند که از جمله آن ها می توان به آبروی برندهای مختلف خودروسازی، حفاظت از مالکیت فکری و همچنین حفظ مشتریان اشاره کرد. امروزه همکاری بین صنایع مختلف یک امر حیاتی است. دوره خودروسازی سنتی به پایان رسیده و شرکت های خودروسازی باید با شرکت های فناوری اطلاعات برای حفاظت از دارایی هایشان همکاری کنند. همچنین شرکت های خودروسازی مختلف باید با یکدیگر همکاری داشته باشند تا بتوانند استانداردهای مشترکی را همچون استاندارد PCI که در رابطه با صنعت پرداخت پول است تعیین کنند.

این مجموعه استانداردها چارچوب های اساسی برای خودروسازان است که می توانند براساس آن عرصه رقابت خودروسازی را بین خود در پیش بگیرند. مشکل اینجاست که شرکت های خودروسازی به ندرت با یکدیگر همکاری می کنند و حتی امروزه هم با وجود پیشرفت فناوری نمی توانند در تعیین استانداردهای پایه به توافق برسند. درواقع نمی توان از شرکت های خودروساز انتظار همکاری با یکدیگر را داشت مگر این که دولت ها پا پیش بگذارند و خود استانداردهایی را تعیین کنند.