, ,

امنیت ماشین متصل به اینترنت اشیا – آسیب پذیری غیر قابل دفاع

امنیت خودروی متصل به اینترنت اشیا

حتما درباره ماشین متصل به اینترنت اشیا قبلا شنیده اید. اما امنیت این نوع خودروهای هوشمند چگونه است ؟ نکته ای که وجود دارد این است که هکرها می توانند ویژگی های ایمنی را در خودروهای های متصل به IoT خاموش کنند و هیچ راه عملی برای متوقف کردن آنها وجود ندارد.

یکی از جذاب ترین وعده های ماشین متصل به IoT، ایمنی بیشتر است. اتومبیل های متصل، برای کمک به پیشگیری از حوادث و کنترل طیف وسیعی از فن آوری های ایمنی از ترمز ضد قفل گرفته تا کیسه های هوا٫ همگی از اینترنت اشیا (IoT) استفاده می کنند. اما به گفته های شرکت امنیتی Trend Micro، این سیستم های ایمنی بیشتر از آنچه قبلا تصور می شد، آسیب پذیر هستند. در یک پست وبلاگ به نامِ “بحران ماشین های متصل: زمانی که آسیب پذیری ها بر استاندارد CAN تأثیر می گذارد،” که اخیرا منتشر شد، این شرکت، یک هک مؤثر و حائز اهمیت را ارائه داد و گفت که این آسیب پزیری در ماشین های متصل “در حال حاضر توسط فن آوری امنیتی خودرو مدرن قابل دفاع نیست”.
این موضوع خوب به نظر نمیرسد و واقعا هم خوب نیست.

مرتبط : چگونه اینترنت اشیا درحال تغییر امنیت سایبری است

ماشین متصل

چرا هک ماشین متصل به اینترنت اشیا متفاوت است

طبق گفته Trend Micro، این هک نه فقط کسانی که از یک برند خاص استفاده می کنند و یا از تکنولوژی اختصاصی استفاده می کنند، بلکه تقریبا همه ماشین های متصل را تحت تاثیر قرار می دهد،: “آیا ماشین من تحت تاثیر قرار گرفته است ؟ احتمالا، بله. “علتش آن است که هک به پروتکل شبکه حمله میکند –  نام این پروتکل Network Area Controller، یا CAN است که از دهه ۱۹۸۰ آغاز شده و همه چیز را در خودرو از سنسورهای پارکینگ گرفته تا کیسه های هوا به هم متصل میکند تا سیستم های ایمنی فعال باشند.

از آنجا که هک “دستگاه را غیرفعال می کند (مانند کیسه هوا، سنسورهای پارکینگ، سیستم های ایمنی فعال) پس به صورت پنهانی، به شبکه دستگاه خودرو متصل می شود ” . حل این مشکل، اصلا آسان نیست. این مسئله امنیتی، تقصیر ماشین سازان نیست، بلکه ناشی از دروغ هایی است که درباره سیستم شبکه خودرو در استانداردها گفته میشود.
Trend Micro میگوید که سازندگان خودرو می توانند این نوع از حمله را با اتخاذ اقدامات خاص شبکه ای کاهش دهند، اما آنها نمی توانند که این مشکل را به طور کامل از بین ببرند. از آنجا که این نقص مربوط به طراحی پایه CAN میباشد، پچ ها، به روز رسانی های بیش از حد و یا حتی فراخوانی وسیع وسایل نقلیه ، کافی نیست.

ماشین تسلا یکی از امن ترین خودورهای متصل به اینترنت اشیا است. هک کردن تسلا کاری بسیار پیچیده تری نسبت به ماشین های متصل دیگر است. اما در این فیلم خواهید دید که چگونه یک گروه چینی در همایش هکره کلاه سیاه ۲۰۱۷ این خودرو را از راه دور می تواننند تحت کنترل خود در آورند. آنها می توانند در ماشین را یدون در اختیار داشتن کلید آن باز کنند و هر زمان که می خواهند ترمز کنند یا چراغ های ماشین را خاموش یا روش کنند.

 

 

ماشین های متصل می توانند سریع حرکت کنند، اما تکنولوژی آنها سرعت زیادی ندارد

مشکل واقعی، فقط آسیب پذیری امنیتی ماشین متصل به IoT نیست. بلکه مشکل، تبلیغات پر هیاهو مداوم در مورد مسائل امنیتی خودرو های متصل است، از جمله مانور بیش از اندازه پر سر و صدای رسانه ها که سه سال پیش درباره جیپی منتشر شد که در بزرگراه به حرکت آمده بود.

مساله اصلی امن نگه داشتن اتومبیل از لحاظ فیزیکی است که از یک قرن پیش که اتومبیل رایج شده وجود داشته است. امروزه امن نگه داشتن آنها به صورت دیجیتال یک کار بزرگتر و پیچیده تر است، که عواقب آن برای بازنده های این صنعت، بسیار پرهزینه و مخرب خواهد بود.

به گفته Trend Micro، “زمان آن رسیده است که تعیین کنندگان استانداردها، تصمیم گیرندگان و تولید کنندگان ماشین متصل این شرایط را در نظر بگیرند و در طراحی سیستم های فیزیکی-سایبری و کنترل حفاظت از خودروهای آینده، تجدید نظر کنند”.

این امر، آسان و ارزان نخواهد بود. این یک طراحی مجدد اساسی در مورد نحوه کار کردن ماشین های متصل به اینترنت اشیا خواهد بود و با توجه به وضعیت اقتصادی، احتمالا این مشکلات حتی در نظر گرفته نمی شوند، مگر تا زمانی که این آسیب پذیری ها در عمل باعث آسیب رساندن به وسایل نقلیه و مردم شود.
و با توجه به چرخه عمر محصول در صنعت خودرو، حتی ممکن است چندین دهه، طول بکشد تا مشکلات امنیتی آن شناسایی شوند. البته در آن زمان هم آسیب پذیری های جدیدی پیدا خواهد شد که باعث میشود کمپانی ها همیشه در حال تلاش و تکاپو و رائه راهکار باشند و این مشکلات با سرعتی فراتر از پاسخگویی سازندگان پیش خواهند رفت.

خب، بعد از تمام این جریانات، شاید با همان خودروهای های غیرمتصل و گاهی عتیقه، سواری بهتری داشته باشید!!

مرتبط : امنیت اینترنت اشیا اولویت اصلی در سال ۲۰۱۸ میباشد

مرتبط : ده روش عالی برای حفظ امنیت اینترنت اشیا در سازمان شما

منبع : Network World

 


امنیت ماشین متصل به اینترنت اشیا – آسیب پذیری غیر قابل دفاع 


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *