پیشبینی میشود که بازار جهانی خودروهای متصل، طی چند سال آینده رشد قابلتوجهی داشته باشد؛ زیرا نوآوریها و تکنولوژیهای ایجاد شده با اتصال ناوگان خودرویی به یکدیگر، میتواند این صنعت را به طور کلی دگرگون کند. از جمله مزایای این فنآوری میتوان به افزایش آگاهی راننده نسبت به اتفاقاتی که در اطرافش رخ میدهد، ایجاد سیستمهای سرگرم کنندهی بهبود یافته و شخصیسازی شده، دسترسی به اینترنت پرسرعت و توانایی کنترل از راه دور امور و خودرو اشاره کرد.
با این حال، مانند هر دستگاه دیگری که به اینترنت متصل میشود، خطر بالقوهای برای امنیت خودرو از جانب مجرمان سایبری وجود دارد. نقضهای امنیتی میتوانند منجر به افشای اطلاعات شخصی و حتی در دست گرفتن کنترل خودرو توسط هکرها شود. پس به این اصل میرسیم که درست است خودروهای متصل زندگی را راحت خواهند کرد، اما مانند هر تکنولوژی دیگری چالشهایی نیز خواهند داشت که عدم رسیدگی به این خطرات میتواند تاثیر فاجعه باری بر اعتماد مصرف کننده، حریم خصوصی، شهرت برند و ایمنی رانندگان و صاحبان ناوگان داشته باشد.
در این متن از وبلاگ دلفین در نظر داریم با بررسی چالشهای استفاده از خودروهای متصل، نشان دهیم که در کنار راحتی که برای شما فراهم میشود، باید به خطراتی که تهدیدتان میکند نیز دقت کنید، پس با ما همراه باشید.
چالشهای استفاده از خودروهای متصل در این روزها
در این قسمت چالشهای استفاده از خودروهای متصل به ۱۰ مورد اساسی تقسیم شده است:
۱. سرقت اطلاعات شخصی
با افزایش سریع تعداد حسگرها در وسایل نقلیه، پتانسیل هکرها برای سرقت اطلاعات قابل شناسایی شخصی (PII) از سیستمهای خودرو، مانند دادههای سفر و موقعیت جغرافیایی، سلیقههای مربوط به سرگرمی و حتی اطلاعات مالی وجود دارد. به دلیل جمعآوری همهی این دادهها در بانکهای اطلاعاتی، امکان سرقت آنها وجود دارد.
شاید در نگاه اول این دادهها چندان مهم نباشند، اما زمانی که عمیقتر به این موضوع فکر کنید میبینید که حتی دادههای مربوط به خط مسیری که روزانه طی میکنید برای کسی که بخواهد به شما آسیبی وارد کند، دادهای کلیدی است.
مطالب مرتبط:
خودروهای متصل، آیندهی صنعت حملونقل
۲. سرقت وسیلهی نقلیه
از آنجایی که کلیدهای دیجیتال، جاکلیدی بیسیم و برنامههای موبایلی جایگزین کلیدهای فیزیکی سنتی خودرو میشوند، سارقان خودرو میتوانند به طور غیرمجاز وارد خودرو شوند. در واقع نگهداری و مدیریت کلیدهای ماشین مجازی میتواند به اندازهی مدیریت کلیدهای فیزیکی دشوار باشد.
ثبت یک کلید، اعتبارسنجی، تلاش برای “باز کردن قفل” و مهمتر از همه، لغو کلیدها باید به طور ایمن انجام شود. تا به امروز این نگرانی وجود داشت که اگر کسی موبایل شما را به سرقت ببرد، نهایتا میتواند آن را ریست کرده و با قیمت پایینتری در بازار به فروش برساند، اما اکنون با به سرقت رفتن موبایل، احتمال سرقت خودروی شما نیز افزایش پیدا میکند.
۳. خطرات اتصال مجرمان سایبری
با توجه به اینکه امنیت در طراحی خودروهای متصل و اجزای آنها مورد توجه قرار گرفته است، اما باز هم پیشبینی میشود که این خودروها یک هدف هیجانانگیز برای هکرها باشند. روزانه خبرها زیادی از هک سیستمهای سازمانها یا شرکتهای مختلف شنیده میشود. در واقع این نشان میدهد که با روی کار آمدن خودروهای متصل، چالش بعدی، چالش هک شدن ناوگان خودرویی است.
بدین صورت که هکرها میتوانند خودروی شما را از راه دور روشن کنند، خاموش کنند، به دادههای سرگرمی شما دسترسی داشته باشند یا حتی باتری آن را خالی کنند. همین موارد است که کمی روی کار آمدن خودروهای متصل را با تردید روبهرو کرده است.
مطالب مرتبط:
آنچه در سال ۲۰۲۱ بر بازار مدیریت هوشمند ناوگان خودرویی گذشت
۴. دستکاری سیستمهای ایمنی حیاتی
این خطر وجود دارد که کنترل جنبههای ایمنی حیاتی عملکرد خودرو از دست راننده خارج شود. به هر حال همه چیز با موبایل و سیستم کنترل میشود، تا چه حد به آنها اطمینان وجود دارد؟ همانطور که در بخش قبلی گفته شد، در نظر بگیرید در حال رانندگی هستید، اگر کنترل خودرو به کلی در دستان شما نباشد، آیا نسبت به سیستمی که خودروی شما را میراند و یا اطلاعات را ثبت میکند، اطمینان دارید؟
۵. آسیبپذیریهای امنیتی اپلیکیشن موبایل
به گفتهی گارتنر، 75 درصد برنامههای تلفن همراه در تستهای امنیتی اولیه، شکست میخورند. میزان آسیبپذیری امنیتی در سیستمعاملهای موبایل اندروید و iOS نیز باعث نگرانی است. تاکنون چند برنامه و یا اپلیکیشن موبایلی را میشناسید که بدون هیچ مشکلی به فرآیند کاری خود ادامه داده و کار کرده است؟ به نظر نمیرسد تعداد آنها خیلی قابل توجه باشد.
6. فقدان امنیت “Designed-in”
صنعت خودرو تجربه تاریخی کمی در مقابله با خطرات امنیت سایبری دارد و این امر از فقدان امنیت در بسیاری از قطعات نرمافزاری و سختافزاری در نسلهای اول خودروهای متصل آشکار شده است. علاوه بر این، به نظر میرسد که آموزش کافی در مورد شیوههای کدگذاری امن وجود ندارد. همچنین کمبود تستهای امنیتی دقیق وجود دارد، بسیاری از این موارد خیلی دیر در چرخهی عمر توسعهی محصول انجام میشوند.
صنعت خودرو تاکنون در شرایط سنتی بوده است. شاید بتوان گفت بزرگترین کاری که تاکنون انجام شده است، دسترسی به اینترنت با سیمکارت روی ردیاب خودرو است. شما فکر کنید صنعتی با این شدت از سنتی بودن بخواهد به سمت تکنولوژیهای نوین حرکت کند. قطعا مسیر طولانی در پیش دارد.
۷. آسیبپذیریهای امنیتی در زنجیرهی تامین
تولیدکنندگان خودرو، برای تامین سیستمها، نرمافزار و قطعات سختافزاری خودروهای خود به شدت به فروشندگان شخص ثالث یا تامینکنندگان، متکی هستند. با این حال، مگر اینکه سازندگان خودرو الزامات امنیتی سایبری سختگیرانهای را بر تامینکنندگان ردیف ۱ و ۲ خود تحمیل کنند، در غیر این صورت خطر آسیبپذیریهای امنیتی از طریق قطعات بیکیفیت یا تقلبی، خودروهای متصل را تهدید میکند.
تامینکنندگان قطعات حتی زمانی که حرفی از اتصال نباشد نیز نقشی حیاتی دارند. چرا که خودرو با سرعت بالا در حال حرکت است و مستقیما امنیت جانی رانندگان و سرنشینان به آن وابسته است. حال این موضوع زمانی که قدرت عملکرد راننده کاهش مییابد، اهمیت بیشتری پیدا میکند. حتی کیفیت دادههای ثبتی به کیفیت قطعات اتصالی نیز بستگی دارد.
۸. عدم هماهنگی با آخرین زیرساختهای امنیتی و بهروزرسانیها
بهروز شدن پلتفرم، آنهم زمانیکه دائما خبرهایی از تهدید و حملات شدید شنیده میشود، تنها راه موثر مقابله است. البته فراموش نکنیم که بسیاری از این بهروزرسانیها از طریق نرمافزار، مولفهها و سیستمهایی ارائه میشوند که به ارتباطات بیسیم متصل به دستگاههای محاسباتی شخصی، با چالشهای امنیتی ذاتی خود متکی هستند.
بهروزرسانی شدن و هماهنگی با آخرین فنآوریهای روز از الزامات یک سیستم حملونقل متصل پیشرفته است. تصور کنید که سیستم زیرساختهای شهری مانند چراغها و دوربینهای ثبت ترافیک بهروز شده باشد، اما سیستم ثبت اطلاعات خودرو، خود را با آن هماهنگ نکند. فاجعهبار خواهد بود.
۹. فرآیندهای مدیریت کلیدی ناکافی
اگرچه اکثر سازندگان خودرو از سیستمهای مدیریت کلید برای مدیریت کلیدهای رمزنگاری استفاده میکنند، اما بسیاری از آنها هنوز از یک فرآیند دستی برای این کار استفاده میکنند، بنابراین عملکرد سودمند آنها را محدود کرده و امنیت را با مشکل مواجه میکند.
با اینکه امروزه بیشتر کارها فرآیندهای سنتی را کنار گذاشتهاند، اما هنوز هم هستند مدیران و کاربرانی که پایبند گذشته بوده و اطمینانی نسبت به تکنولوژیهای نوین ندارند. پس یکی از چالشهای ما، اقناع این افراد است. کسانی که به کاغذ بیشتر از اپلیکیشنها و نرمافزارها اعتماد کردهاند و به هیچ عنوان حاضر نیستند تفکر خود را تغییر دهند.
۱۰. حملهی بدافزارهای برنامه محور
درست است که آگاهی از علایق رانندگان و صاحبان ناوگان میتواند ارزشهای زیادی را برای آنها فراهم کند، اما تصور کنید که بدافزارها به سیستم حمله کنند. همین موضوع یک ریسک بسیار بزرگ است. این قسمت را با یک مثال توضیح میدهیم.
ادعایی که شده است این است که با خودروهای متصل و سیستمهای داخلی آن میتوان علایق مردم به موسیقی، فیلم و حتی بازیهای مختلف را شناسایی کرد. سپس با روشن شدن خودرو، موسیقی مورد علاقهشان را پلی کرده و این حس شخصیسازی شدن لذتبخش را برای آنها ایجاد نمود. اما نباید فراموش کنیم که تمامی این دادهها، اطلاعات شخصی افراد هستند که میتوانند مورد سوء استفاده قرار گیرند.
در نهایت اینکه
هر سیستم جدیدی با آمدن خود، در کنار مزایا و راحتیهایی که فراهم میکند، میتواند محدودیتهای زیادی را نیز ایجاد کند. زمانی که میخواهیم نسبت به وسعت بخشیدن به این امور صحبت کنیم و تصمیمات نهایی را اخذ کنیم، باید به یاد داشته باشیم که درست است همگام با تکنولوژی حرکت کردن کاملا اجتنابناپذیر است، اما چه اموری دارد فدای تکنولوژی میشود.
در حال حاضر موضوع امنیت در سرتاسر دنیا یکی از کلیدیترین چالشهای پیشروی صنایع مختلف است که باید با وسواس به آن پرداخت و کلیه پارامترهای تاثیرگذار بر آن را بررسی کرد. اولین قدم در گسترش یک تفکر یا محصول، ایجاد پذیرش عمومی است. کلید ایجاد پذیرش عمومی، اطمینان دادن از حفظ امنیت است.