1. خانه
  2. اخبار خودرو
  3. خودروسازان خارجی
  4. مسئله امنیت خودروهای وابسته به اینترنت

مسئله امنیت خودروهای وابسته به اینترنت

25 مرداد 1394
  • 0

این چند هفته‌ی گذشته پر از اخبار هک و نفوذ در سیستم آنلاین خودرو‌های متصل به اینترنت بود؛ از گزارشی که نتیجه‌ی تلاش محققان چارلی میلر و کریس والاسک را برای تست نفوذ ذر جیپ چروکی شرح می‌داد (و حتی امکان خاموش کردن خودرو و غیرفعال کردن ترمز‌ها هم وجود داشت!) تا هک نرم‌افزار Onstar جنرال موتورز و در نهایت هم کنترل تسلا مدل S از طریق اتصال یک لپ‌تاپ به آن و نصب یک تروجان برای خرابکاری‌های بعدی.

 مسئله امنیت خودروهای وابسته به اینترنت

خب برای امنیت بیشتر و به صفر رساندن این هک‌ها چه کار کنیم؟

پاسخ متخصصان امنیتی بسیار ساده است: «هیچ‌گاه این نرخ به صفر نمی‌رسد! تنها می‌توان با بهبود نرم‌افزار، احتمال این خرابکاری‌ها را کاهش داد.»

حقیقتاً هیچ پاسخی هم از این کامل‌تر نیست! هرچند آنلاین بودن مزیت‌های فراوانی دارد و دریایی از امکانات جدید را به خودرو‌های امروزی اضافه می‌کند، اما اغلب تهدید‌ها و نفوذ‌های دنیای کنونی نیز تنها از طریق همین اینترنت امکان‌پذیر است! پس ما برای امکاناتِ بیشتر، سعی بر آنلاین بودن داریم و همین آنلاین بودن، ما را در خطر حمله‌ی هکر‌ها قرار می‌دهد. پس از مدتی چند حفره‌ی امنیتی در نرم‌افزار خودروی ما پیدا می‌شود و سازنده هم سریعاً راه‌حلی برای آن‌ها پیدا می‌کند. تنها راه اینکه این راه‌حل‌ها و بروزرسانی‌ها به دست ما برسد هم از طریق همین اینترنت است. پس ما باز برای دریافت این بروزرسانی‌ها آنلاین می‌شویم و دوباره در خطر حمله قرار می‌گیریم. یک چرخه‌ی کاملا باطل و تکراری!

 مسئله امنیت خودروهای وابسته به اینترنت

اصلاٌ چرا آنلاین باشیم؟ چرا از بیخ‌وبن این چرخه را متوقف نکنیم؟

واقعا چه نیازی به آنلاین بودن است؟ بهتر نیست که با بیخیال شدن مودم‌های خودرویمان از شر این همه «حفره‌ی امنیتی» خلاص شویم؟ آیا کفه‌ی ترازو بیشتر در سمت خطرات و ریسک‌های «آنلاین» بودن سنگینی نمی‌کند؟

«عقب‌نشینی‌های تاکتیکی» و «بازگشت از تصمیمات قبلی» چندان در صنعت خودرو محبوب و پرطرفدار نیست؛ پس انتظار نداشته باشید که خودروسازان، بیخیال این تکنولوژی‌ها شوند. اما نویسنده‌ی وب‌سایت The Verge معتقد است که وظیفه‌ی «رسانه»هایی چون Vox -رسانه‌ی مادر The Verge– گسترش پیام «الان، زمان عقب‌نشینی است» می‌باشد*. در علم امنیت شبکه میخوانیم که «هر بستر جدید ارتباطی باعث به وجود آمدن یک فرصت جدید برای دسترسی غیر‌قانونی و خرابکاری می‌شود» و تا به حال نیز متناسب با همین اصل شاهد حملاتی به هات‌اسپات وای-فای، ماژول‌های کنترلی بلوتوث و دیگر موارد هم بوده‌ایم. اگر هر «بستر ارتباط» مانند هات‌اسپات وای-فای و ماژول‌های بلوتوث را یک «خیابان» بدانیم، «امنیت» به معنی مسدود کردن هر یک از این «خیابان»ها است، البته تنها در صورتی که مسدود کردن آن به باز بودنش و ترافیک و اتفاقات بعدی آن بیارزد.

 مسئله امنیت خودروهای وابسته به اینترنت

البته برخی از خودروسازان نیز بجای پاک کردن صورت مسئله، این «خیابان‌»ها را از نیمه مسدود کرده‌اند و مطمئنا محدود کردن دسترسی سیستم «آنلاین» خودرو فعلا جوابگو خواهد بود. مثلا دسترسی سیستم‌های Onstar جنرال موتورز بسیار محدود است و به همین دلیل محققان تنها توانایی باز کردن در‌های خودرو و روشن کردن موتور آن را داشتند، اما مثلا قضیه‌ی جیپ چروکی کاملا متفاوت است؛ این خودرو کاملا در اختیار هکر بود و حتی فرمان، موتور و جعبه‌‌دنده‌ی آن نیز از راه دور قابل کنترل بود. طبیعی است که این «محدود» کردن در نهایت باعث کاهش خطرات بعدی خواهد شد، اما آیا واقعاً جواب اصلی و کارآمد در ایجاد «محدودیت» خلاصه می‌شود؟

 مسئله امنیت خودروهای وابسته به اینترنت

فعلا اغلب خودرو‌ها به ۲ دسته‌ی «تمام آنلاین و متصل به شبکه» و «کاملاً آفلاین» تقسیم می‌شوند. این یک سیستم «همه‌اش یا هیچی» است.

هرچند منطق علم امنیت حکم می‌کند که با کاهش «امکانات» تعداد زیادی از «خیابان‌»ها را مسدود سازیم و در نتیجه خطرات احتمالی بعدی را از همین اول به حداقل برسانیم، اما منطق بازار و صنعت خودروسازی کاملا متفاوت است. بازار هر سال امکانات بیشتری را طلب می‌کند و سازندگان نیز چاره‌ای جز ارائه‌ی امکانات درخواستی ندارند. شرایطی را در نظر بگیرید که ۲ خودروی کاملاً مشابه از یک کلاس و برند برای انتخاب وجود دارد. اما یکی از این خودروها با استفاده از نرم‌افزار مخصوصش در گوشی هوشمند شما، روشن می‌شود و حتی در روز‌های گرم و سرد، دمایش را نیز با توجه به محیط تنظیم می‌کند. شما کدام‌ یک را انتخاب می‌کنید؟

کاملا طبیعی است که همه‌ی خریداران بجز مبتلایان به «فوبیا‌ی تکنولوژی» گزینه‌ی همراه با نرم‌افزار هوشمند را انتخاب می‌کنند. انتخابی جز ارائه‌ی امکانات بیشتر و بیشتر برای سازندگان باقی نمی‌ماند و به همین دلیل است که تیم نیکسون، مدیر تکنولوژی‌های ارتباطی جنرال موتورز، معتقد است که:

اهمیت برنامه‌هایی چون Onstar زمانی خود را بیشتر نشان می‌دهد که بدانیم «دیگر راهی برای ایجاد تفاوت بین خودروسازان باقی نمانده است.»، همه‌ی ما سازندگان در مواردی چون «مصرف کم»، «استحکام»، «طراحی» و کلی صفت دیگر تقریباً مشابه هستیم. بستر‌های ارتباطی و چنین نرم‌افزار‌هایی، تنها راهِ خارج شدن از این تکرار و شباهت است. تقریباً اندازه‌ی تمام چیز‌هایی که گفتم اهمیت دارد!

 مسئله امنیت خودروهای وابسته به اینترنت

مطمئناً از دست دادن کنترل خودرو ترسناک خواهد بود! واقعا راه حل چیست؟

دنیای امروزی ما -و مخصوصاً حوزه‌ی فناوری- با بالاترین سرعت ممکن در حال پیشرفت است و به عقیده‌ی بسیاری از محققان و صاحب‌نظران صنعت خودرو، نرخ پیشرفت این صنعت -در مقایسه‌ با دیگر صنعت‌ها و به‌خصوص فناوری- همانند آرام و قرار یک مینی‌ون در مقایسه با سرکشی سوپرماشینی چون بوگاتی ویرون است. مثلا صنعت گوشی‌های هوشمند را -که بی‌ربط به مقاله‌مان هم نیست- در نظر بگیرید. اغلب پرچمداران بصورت سالانه و با کلی امکانات جدید و اغلب کارآمد عرضه می‌شوند و این باور و انتظار را در خریداران بوجود آورده‌اند که «تکنولوژی باید بصورت سالانه پیشرفت کند»و خب، کاملاً هم حق با خریداران است. حقیقتاً تکنولوژی از این هم سریع‌تر پیشرفت می‌کند و آن‌ها تنها تاثیر آن‌ را بصورت جزئی در گوشی‌هایشان تجربه می‌کنند. اما این «تاثیر» در دنیای خودرو چگونه است؟ مطمئناً بسیار کم‌رنگ‌تر از دیگر صنعت‌ها است و این در مقایسه‌ی مزدا میاتا ۲۰۱۶ و نسخه‌ی اولیه‌ی آن و یا تاریخچه‌ی میتسوبیشی لنسر اوولوشن کاملا مشهود بود.

 مسئله امنیت خودروهای وابسته به اینترنت

همانطور که گفتم، خریداران همیشه به دنبال تکنولوژی‌های جدید هستند و با توجه به پیشرفت راه‌های ارتباطی، واقعاً نیاز به خودرو‌های پیشرفته‌تر یک واقعیت انکارناپذیر است. نیکسون معتقد است که:

این دقیقاً همان آینده‌ای است که ما باید خودروهایمان را برایش آماده کنیم. خواسته‌ی خریداران روزبه‌روز افزایش می‌یابد و سطح آن پیشرفت پیدا می‌کند. خودروها نیز نباید از کاروان پیشرفت عقب بمانند. ما هم باید با افزودن امکانات جدید، ارائه‌ی بروزرسانی‌های مفید برای نرم‌افزارمان و تمرکز بیشتر بر روی کارایی گوشی‌های هوشمند، نیاز مردم را پاسخ گوییم.

خب مگر این به معنای تعداد بیشتری «خیابان» برای نفوذ هکر‌ها نیست؟ همین حالا هم با دسترسی‌های نسبتاً محدود نرم‌افزار‌ها شاهد کلی خرابکاری هستیم و هنوز که هنوز است یک بروزرسانی کاملاً کارآمد برای سیستم‌های نرم‌افزاری خودروهایی که در ابتدای مقاله به آن‌ها اشاره شد، منتشر نشده است. تازه، گفتیم که برای دریافت چنین بروزرسانی‌هایی باز هم نیاز است که آنلاین باشیم و دوباره «روز از نو و روزی از نو!». اصلا چرا راه دور رویم؟ سیستم‌عامل‌های گوشی‌های هوشمند را در نظر بگیرید؛ iOS فعلاً در حال گذراندن مراحل آزمایشی نسخه‌ی نهم‌اش است و اپل از همین حالا قصد دارد تا قبل از انتشار نسخه‌ی جدید سیستم‌عاملش از امنیت و ثبات آن اطمینان پیدا کند. اما همین حالا هم نسخه‌های فرعی نسل هشتم iOS از مشکلات امنیتی ریز و درشتی رنج می‌برند که اپل پیوسته با انتشار بروزرسانی‌های جدید در برطرف کردن آن‌ها عزمی راسخ دارد. خب همه چیز خوب است، نه؟ حالا بد نیست بدانید که همین بروزرسانی‌ها که برای رفع مشکلات امنیتی قبلی عرضه می‌شوند، گاهی مشکلات جدیدی را بوجود می‌آورند!

مشکل امنیتی همه جا وجود دارد؛ همین چند لحظه پیش مثالش را در گوشی‌های هوشمند توضیح دادم! اما یک سوال، حداکثر مشکلی که یک حفره‌ی امنیتی در گوشی هوشمند به وجود می‌آورد، چیست؟ صفر شدن کارت اعتباریتان؟ خب به راحتی می‌توان از طرق قانونی این مشکل را حل کرد. اما همین مشکلات در یک خودرو باعث تلفاتی بسیار قابل تأمل‌تر می‌شود. تکنولوژی پیشرفت می‌کند. امنیت پیشرفت می‌کند. تکنولوژی‌ خودرو‌ها با سرعتی کم‌تر از سایر صنعت‌ها پیشرفت می‌کند، امنیت این تکنولوژی هم پیشرفت خودش را دارد. اما، این پیشرفت‌ها به هیچ‌وجه پابه‌پای هم صورت نمی‌گیرد. در حقیقت امنیت چندین کیلومتر با تکنولوژی‌های فعلی فاصله دارد و به همین دلیل کلی «خیابان» داریم که هیچ «پلیس»ـی در آن‌ها وجود ندارد.

کریگ اسمیت، نویسنده‌ی کتاب «هکر‌های خودرو» معتقد است که:

معمولا خودروسازان محصولاتشان را تا ۱۵ سال پشتیبانی خواهند کرد، اما یک سوال، آیا واقعا آن‌ها توانایی پشتیبانی سیستم نرم‌افزاری این‌ همه خودرو را دارند؟

نظر شما چیست؟ دوباره به مثال گوشی‌های هوشمندمان بازگردیم. اپل حداکثر تا ۲ الی ۳ نسل قبل را پشتیبانی می‌کند. در حقیقت اغلب سازندگان حداکثر محصولات ۳ تا ۴ ساله‌ را پشتیبانی می‌کنند و کیفیت این پشتیبانی نیز در سال‌های آخر بسیار کاهش می‌یابد. پس به نظر من که هیچ خودروسازی توانایی پشتیبانی تا ۱۵ سال را نخواهد داشت. پس از آن چه؟ سیستم‌عامل‌های متروکه بهشت هکر‌ها هستند، اما یک نرم‌افزار متروکه‌ی خودرو تنها باعث خطرات جانی خواهد شد. مشکلات بسیار زیاد خواهند بود و فعلا هیچ راهی وجود ندارد. شاید تنها طرح یک سوال، جواب عنوان این مقاله را بدهد:

به نظرتان هنوز زود نیست؟ شاید بهتر بود که چند سالی صبر می‌کردیم و پس از آن تکنولوژی را وارد خودروهایمان می‌کردیم!

منبع پدال


نظرات