۰
plusresetminus
شنبه ۴ آذر ۱۳۹۶ ساعت ۱۲:۴۱

تهدایدات پیش روی صنعت خودروسازی در سال 2018

ایتنا- تحقیقات نشان می‌دهند تا سال 2020 98 درصد از اتومبیل‌ها به اینترنت متصل خواهند شد.
تهدایدات پیش روی صنعت خودروسازی در سال 2018


اتومبیل‌های مدرن دیگر اتومبیل‌های الکترومکالنیکی نیستند. با گذشت هر نسلی اتصال آنها بیشتر می‌شود و تکنولوژی‌های هوشمندتری را در اختیار کاربران قرار می‌دهند تا بتوانند زندگی هوشمندانه‌تر، کارآمدتر و درنهایت ایمن و راحتری داشته باشند. نرخ رشد اتومبیل‌های متصل در بازار 45% افزایش داشته است که این درصد ده برابر سریع تر از بازار اتومبیل‌های معمولی می‌باشد.

به گزارش ایتنا از کسپرسکی آنلاین، در برخی از مناطق (به عنوان مثال اتحادیه اروپا یا روسیه) سیستم‌های متصل دوطرفه (eCall, ERA-GLONASS) برای اهداف ایمنی و نظارت به طور گسترده تری اجرا می شوند. در حال حاضر تمام تولید کنندگان اصلی اتومبیل‌ها چنین خدماتی را به کاربران خود ارائه می‌دهند تا از طریق یک رابط وب یا اپلیکیشن وب بتوانند از راه دور اتومبیل‌های خود را کنترل و با آنها ارتباط برقرار کنند.

تشخیص خطا از راه دور، فناوری تلماتیک، سرگرمی‌های متصل به طور قابل توجهی ایمنی و لذت رانندگی را افزایش می‌دهند اما نباید فراموش کرد که این امکانات در زمینه‌های مختلف وسایل نقلیه می تواند دستگاه‌های پیشرفته را به اهداف مستقیم برای مجرمان سایبری تبدیل نماید.

پیشرفت در زمینه وسایل نقلیه آنها را به دستگاه‌هایی قابل نفوذ تبدیل کرده است با تکنولوژی به کار رفته در آنها عناصر ایمنی، حریم خصوصی و مالی صاحبان آنها قابل نقض شده است. از همین رو است که تولید کنندگان این دستگاه‌ها بایستی درک بیشتری را نسبت به خطرات مقابل آنها داشته باشند و امنیت IT را در آن‌ها لحاظ کنند. در سال‌های اخیر نمونه‌های بسیاری از آسیب پذیری اتومبیل‌های متصل به اینترنت دیده شده است.

چه اتفاقاتی در انتظار سال 2018 است؟
طبق تخمین Gartner در این زمینه، تا سال 2020 یک چهارم از میلیاردها اتومبیلی متصل در جهان در جاده‌ها وجود خواهند داشت. این تخمین نشان می‌دهد که تا آن زمان یعنی حدود دوسال دیگر 98 درصد از اتومبیل‌ها به اینترنت متصل خواهند شد. تهدیداتی که ما در حال حاضر با آنها مواجه هستیم و ممکن است در آینده نیز به آنها توجه نشود را نباید نادیده گرفت. آنها بخشی از زندگی ما هستند و به شیوه‌های مختلف متصل می‌شوند و تهدیداتی را از جانب مجرمان سایبری به خود اختصاص می‌دهند.

تهدیداتی که می‌تواند در 12 ماه آینده اتومبیل‌های متصل را مورد خطر قرار دهد، عبارت است از:
1.  آسیب‌پذیری ناشی از بی توجهی تولید کنندگان یا عدم تخصص برای فشارهای رقابتی
طیف وسیعی از خدمات متصل شده در حال راه‌اندازی هستند و این مقدار در حال افزایش است، همانطور که تعداد بسیاری از تامین کنندگان در حال توسعه و تحویل آنها هستند. این عرصه همراه با یک بازار رقابتی شدید در حال افزایش است و این رشد روزافزون می تواند راه را برای مجرمان هموارتر و آسان‌تر سازد.

2.  آسیب‌پذیری در اثر افزایش پیچیدگی محصول و خدمات ارائه شده
 تولید کنندگان بخش خدمات اتومبیل به طور فزاینده‌ای بر روی ارائه چندین خدمت متصل به اینترنت برای مشتریان تمرکز دارند. هر لینک به طور بالقوه ضعف محسوب می‌شود که مجرمان را برای تسریع در حمله ترغیب خواهد کرد. یک مهاجم برای حمله خود به یک منبع باز ناامن نیاز دارد چه این محیط بلوتوث تلفن یا یک سیستم موسیقی باشد یا که  اجزای الکترونیکی مانند ترمز یا تخریب موتور اتومبیل باشد؛ می‌تواند خطراتی را برای کاربر اتومبیل در بر داشته باشد.

3. هیچ کد نرم‌افزاری 100% بدون باگ نیست و در آنها باگ‌هایی وجود دارد که می‌تواند اکسپلویت (مورد سوء استفاده قرار گیرد) شود.
 وسایل نقلیه بیش از 100 میلیون خط کد را شامل می‌شوند. این تعداد بالای کدها به خودی خود نشان دهنده محیطی عالی و بی‌نظیر برای حمله مجرمان سایبری است و از آنجا که عناصر متصل به وسیله‎ی نقلیه بر روی سیستم نصب می شوند، تعداد کدها بیشتر خواهد شد و این موضوع نیز خطر حمله مجرمان را افزایش خواهد داد. برخی از تولید کنندگان اتومبیل‌ها از جمله تسلا، برنامه‌های خاصی را به منظور رفع این مشکل ارائه کرده‌اند.

4. علاوه بر این، استفاده از نرم افزارهایی که بوسیله توسعه دهندگان مختلف نوشته شده است، توسط تامین کنندگان گوناگون نصب شده است و اغلب به سیستم‌های مدیریتی مختلف گزارش داده می‌شود، تشخیص آنها را برای مجرمان ساده تر می‌کند.

5. اپلیکیشن‌ها به عنوان یک ابزار مفرح برای مجرمان سایبری تلقی می‌شوند. تعداد بسیاری اپلیکیشن تلفن همراه وجود دارند که توسط سازندگان اتومبیل‌ها معرفی شده اند، از طریق این اَپ‌ها صاحبان اتومبیل می‌توانند از راه دور وسیله نقلیه خود را باز کنند و وضعیت موتور را بررسی کنند و یا موقعیت مکانی وسیله ی خود را بیابند. محققان در گذشته آسیب پذیر بودن اپلیکیشن‌ها را نمایان کردند و در پژوهش‌های خود چگونگی به خطر افتادن آن‌ها را شرح دادند.

6. نادیده گرفتن آپدیت نرم‌افزارها و احتمال به خطر افتادن وسیله نقلیه. آپدیت نرم‌افزار وسایل نقلیه متصل به اینترنت نیز همانند دیگر نرم‌افزارهای متصل به اینترنت از اهمیت بالایی برخوردار است و پچ شدن آسیب‌پذیری‌ها با استفاده از آپدیت مکرر می‌تواند کاربران را در برابر خطرات مداوم سایبری محافظت نماید.

7.  وسایل نقلیه متصل به اینترنت، داده‌ها (در رابطه با خوردو، اطلاعات شامل سفر و اطلاعات خصوصی کاربر)  را تولید و پردازش می‌کنند. جمع آوری این داده‌ها می‌تواند در نهایت توسط مجرمان در بازار سیاه فروخته شود یا حتی از این اطلاعات برای اخاذی از کاربران مورد سوء استفاده قرار گیرد.

8.  خوشبختانه افزایش آگاهی و درک تهدیدات امنیتی باعث شده است تا اولین دستگاه امنیتی برای تشخیص از راه دور و داده‌های تلماتیک در بازار ارائه شود.
9.  علاوه بر این قانونگذاران با الزامات و توصیه‌های لازم برای ایجاد امنیت سایبری در دستگاه‌های متصل به اینترنت پیش خواهند رفت.

10. در آخر در کنار تمام موارد مذکور، صدور گواهینامه ایمنی از اهمیت بالایی برخوردار است. سازمان‌های جدیدی ایجاد خواهند شد که مسئول صدور گواهینامه‌های امنیتی خواهند بود. آنها با تعریف مشخصی از استاندارد ها، وسایل نقلیه را ارزیابی می‌کنند و مقاومت آنها را در برابر حملات متعدد سایبری می‌سنجند.

توصیه‌های عملی
رفع این خطرات مستلزم یکپارچه سازی امنیت به صورت استاندارد، با طراحی و تمرکز بر روی بخش‌های مختلف اکو سیستم متصل به خودرو است. راهکارهای امنیتی می‌تواند همانند دفاعی قوی بر روی اجزای الکتریکی فردی همانند ترمزها، به منظور تقویت آنها در مقابل حملات هدفمند نصب شوند.

بنابراین نرم افزار امنیتی می تواند از شبکه ی داخلی وسیله نقلیه با بررسی های جامع ارتباطات شبکه، علامت گذاری هرگونه تغییرات در رفتار استاندارد شبکه در اتومبیل و توقف حملات پیشرفته در شبکه، محافظت کند. در این میان یک راهکار امنیتی از تمام اجزای خارجی که به اینترنت متصل هستند، محافظت می‌نماید.

سرویس‌های امنیتی ابر می‌توانند تهدیدات را قبل از رسیدن به وسیله نقلیه شناسایی و آنها را مسدود سازند. آنها همچنین قادرند تا آپدیت‌های اتومبیل و اطلاعات را در زمان واقعی خود انجام دهند. تمام این موارد بایستی با استانداردهای جامع و سختگیرانه مدیریت و پشتیبانی گردند.
 
کد مطلب: 51077
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ