هکرها میتوانند حتی در آن سوی جهان، وسیله نقلیهای را در سرزمینی دیگر کنترل کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تهدید مردم عادی برای هک شدن وسایل نقلیه از سوی مهاجمان سایبری، واقعی است. درواقع، هکرهای کامپیوتری در آن سوی جهان میتوانند وسیله نقلیه در حال حرکت را هک، سیستم هوانوردی را مختل یا در ترمزها ایجاد اختلال کنند. هکرها نیازی به مسافت نزدیک ندارند. تنها چیزی که بدان نیاز دارند، اتصال اینترنت است. امروزه خودروها بیشتر به اینترنت متصل هستند؛ آنها در حقیقت کامپیوترهایی روی چرخها هستند.
به همین دلیل خودروسازان در دیترویت، آلمان، فرانسه، چین و ژاپن به شدت تلاش میکنند تا از فناوریهای امنیتی در اتومبیلهای شخصی، کامیون ها و پهپادهای متصل به اینترنت جهانی استفاده کنند.
موشه شلیسِل (Moshe Shlisel)، مدیرعامل فناوریهای سایبری GuardKnox در رامالله در کرانه باختری، گفت که آگاهی نسبت به امنیت سایبری در کل جهان افزایش یافته است؛ جنگ سایبری فعلی میان ایران و آمریکا از هیچکس پنهان نیست. این شرکت متشکل از افسران ارشد سابق نیروی هوایی اسرائیل است که به سیستمهای دفاع سایبری موجود در جتهای جنگنده و سیستمهای دفاع موشکی کمک میکنند.
شلیسِل به ایالات متحده و دیگر نقاط جهان سفر کرده و با خودروسازان برای حذف آسیبپذیریهای مورد استفاده هکرهای رایانهای همکاری داشته، زیرا براین باور است که تهدید را نباید دست کم گرفت.
وی اظهار داشت: امروزه، مشتریان نگرانی خود را به دلیل جنگهای سایبری نشان میدهند و بازار خودرو نیز به همین دلیل در معرض حملات سایبری از راه دور قرار دارد. اگر یک وسیله نقلیه متصل به اینترنت را میرانید، وضعیت امنیتی این خودرو بسیار شبیه به کامپیوترهای دهه ۱۹۸۰ است. مسئله نگران کننده برای سازندگان خودرو این است که وسایل نقلیه بخشی از اینترنت جهانی هستند و شما میتوانید در کره شمالی یا ایران به هر وسیله نقلیهای در نقاط مختلف جهان دسترسی داشته باشید.
نگرانی بزرگتر، از کار افتادن سیستم حمل و نقل است؛ شلیسِل با اشاره به آمادگی کامل شرکتهای انرژی آمریکایی به دلیل تنش میان ایالات متحده و ایران گفت که این یک خطر ملی محسوب میشود.
وزارت امنیت داخلی آمریکا هشدار داد که درگیری بینالمللی فعلی شاید منجر به حملات سایبری و فیزیکی علیه این سازمان و حملات هیبریدی مخرب از سوی نمایندگان ایران علیه اهداف و منافع آمریکا در سراسر جهان شود. آژانس فدرال از شرکتها خواست تا پتانسیل حملات سایبری را ارزیابی کنند.
مدیرعامل شرکت فناوریهای سایبری اسرائیلی اعلام کرد: در گذشته، برای انجام یک حمله روی وسیله نقلیه یا یک شخص خاص به فردی برای شناسایی هدف یا دستگاه ردیاب نیاز بود. امروزه، در حوزه اتصال به اینترنت هکرها میتوانند برای یافتن موقعیت خودرو و اجرای حمله از راه دور نفوذ کنند.
وی ادامه داد: حفاظت از وسایل نقلیه مانند محافظت از امنیت کامپیوترها است؛ نفوذ به شبکهها و ایجاد هرج و مرج از سوی هکرها در هر نقطه از جهان میتواند ترسناک باشد.
هولی هوبرت (Holly Hubert)، کارشناس سابق امنیت سابق افبیآی در نیویورک، توضیح داد: از زمانی که خودروها بهوسیله کامپیوترها هدایت میشوند، آسیبپذیریها هم میتوانند کاهش یابند. شرکتهای خودروسازی تلاش میکنند تا راهبرد کاهش آسیبپذیری را برای نواقص پیدا کنند. این مسئله بیش از هر زمان دیگری مورد توجه است.
این بدان معنا است كه رقبا در صنعت خودروسازی اطلاعات ارزشمندی را به اشتراک میگذارند و در مورد امنیت عمومی با هم همکاری دارند.
فِی فرانسی (Faye Francy)، مدیر اجرایی مرکز غیرانتقاعی تجزیه و تحلیل و اشتراک اطلاعات اتوماسیون (Auto-ISAC) – متخصص در زمینه راهبردهای امنیت سایبری – در این خصوص گفت: افراد بد، این اطلاعات را در هر زمانی به اشتراک میگذارند. اگر افراد خوب از این کار ممانعت کنند، حتماً آسیب میبینند؛ بهطور ساده، شناسایی یک شرکت پیشگیری شرکتی دیگر است.
یکی از دلایل حضور فرانسی در زمینه امنیت سایبری در صنعت خودرو، فعالیت همزمان او در صنعت هوافضا است. امنیت ماشینها و جتها اشتراک زیادی دارند.
فرانسی اظهار داشت: تعهد برای اجرای امنیت سایبری، مشکلات زیادی را به همراه داشته است؛ خودروسازان به این مسئله بسیار اهمیت میدهند. ما در یک حوزه در حال رشد هستیم و باید مطالب بیشتری بیاموزیم. گامهای بسیاری برداشتهایم و هنوز کارهای بیشتری باید انجام شوند.
کارشناسان جرایم سایبری معتقدند که فناوری بیسیم هزاران عنصر را در شهرها و اتومبیلهای متصل کنترل میکند و تمام این حوزهها اهداف احتمالی هستند. جنرال موتور اعلام کرد که بهشدت به دفاع در برابر حملات سایبری پایبند است.
چاد لیونز (Chad Lyons)، سخنگوی شرکت جنرال موتور گفت : «با افزایش اتصال وسایل نقلیه، شرکت اقدامات امنیت سایبری بیشتری را انجام داده است. ما یک رویکرد ۳ ستونی برای دفاع بیشتر، شناسایی و نظارت و توانایی واکنش به حوادث برای محافظت از مشتریان، وسایل نقلیه و اطلاعات آنها در برابر حملات اتخاذ کردهایم.»
لیونز خاطرنشان کرد: شرکت نقش مهمی در سازمان فرانسی، تجزیه و تحلیل اطلاعات و بهترین شیوهها برای خطرات نوظهور ایفا میکند؛ صنعت، امنیت سایبری محصولات را بسیار جدی گرفته است و به فعالیت سریع روی استانداردها و راهبردهای جدید به منظور مقابله با تهدید ادامه میدهد.
شرکت جنرال موتور اعلام کرد که خودروهای «Corvette» و کادیلاک «CT۵» حفاظتهای سایبری جدید دارند. مدیران اجرایی شرکتهای فورد، جنرال موتورز و فیات کریسلر (Fiat Chrysler) همه در هیئت مدیره مرکز تجزیه و تحلیل و اشتراک اطلاعات اتوماسیون حضور دارند.
ساندرا هاسلر (Sandra Hosler)، مدیر ارشد امنیت سایبری خودرو در شرکت فیات کریسلر توضیح داد: شرکت ما در حال استفاده از فناوریهای نرمافزاری و سختافزاری برای مقابله با نفوذهای سایبری است. ما با همکاری دیگر شرکتها محافظت خود را ارتقا میدهیم. همکاری باز با شرکای صنعت از طریق مرکز تجزیه و تحلیل و اشتراک اطلاعات اتوماسیون، اعتماد و شفافیت با تهیهکنندگان و همکاری با محققان امنیتی از طریق برنامه باگباونتی، عناصر مهم برنامه امنیت سایبری وسایل نقلیه محسوب میشوند.
شاید تلاش شرکت فیات کریسلر برای افزایش امنیت بدین خاطر باشد که در سال ۲۰۱۵ مجله «Wired» مطلبی را در مورد هک شدن یک خودروی جیپ کارائوکه (Jeep Cherokee) و کنترل شیشه پاککنهای جلوی ماشین، سیستم آب و هوا و درنهایت عدم قدرت انتقال خودرو در هنگام رانندگی یک گزارشگر منتشر کرد. به گفته کارشناسان، این حادثه به شهرت جیپ خدشهای وارد نکرد، اما آسیبپذیری را در کل صنعت نشان داد.
تیآر رید (T.R. Reid)، سخنگوی فورد اظهار داشت که این شرکت در حال ایجاد یک فناوری جدید برای تقویت جابهجایی خودرو است و امنیت افراد و اطلاعات شخصی آنها برای فورد بسیار اهمیت دارد. هکرها برای شناسایی وسیله نقلیه، تنها باید به شبکه کامپیوتری دسترسی داشته باشند.
شلیسِل گفت: هکرها میتوانند بهراحتی به سیستم موقعیتیاب (جیپیاس) نفوذ و موقعیت و آدرس اینترنت خودرو را شناسایی کنند. این کار میتواند از راه دور و نفوذ در شبکه انجام شود. درصورت هک شدن، ماشین خود را با دستگاه محافظت مجدداً جابهجا کنید.
محققان معتقدند که شرکتها باید همیشه هوشیار باشند و رمز موفقیت، ایجاد یک سیستم دفاعی قوی، نظارت دقیق و آمادهسازی برای حمله است.
دریافت صفحه با کد QR