پدال نیوز: صنعت خودرو به سرعت به یک تقاطع خطرناک نزدیک میشود. در شرایطی که خودروسازان خود را برای عصر دیجیتالی آماده میکنند، شواهد فزایندهای وجود دارد مبنیبر اینکه در مسابقه نصب جدیدترین تکنولوژیها در مدلهای جدید، امنیت سایبری نادیده گرفته شده است.
به گزارش پدال نیوز به نقل از دنیای اقتصاد، شرکت فیاتکرایسلر جدیدترین خودروسازی است که با یک نقص بزرگ امنیتی در خودروهایش مواجه شده است.
به تازگی در نشریات آمریکایی جزئیات ماجرای هک شدن سیستم نرمافزار جیپ چروکی ساخت شرکت فیاتکرایسلر منتشر و اعلام شد چگونه برنامهنویسان نرمافزار توانستند کنترل این جیپ را که در بزرگراه میسوری در حال حرکت بود، به دست بگیرند. این مساله فیاتکرایسلر را وادار کرد 4/ 1 میلیون خودرو را برای برطرف کردن این نقص امنیتی فراخوان کند.
این تازهترین نوع از یک رشته از آسیبپذیریهای نرمافزاری خودروها است که توسط خودروسازان مختلف شناسایی شده است. برای مثال، سال گذشته شرکت بیامو مجبور شد برای تعمیر نقص سیستم «کانکتدرایو» حدود 2/ 2 میلیون خودرو را فراخوان کند. سیستم کانکتدرایو به وسیله طیفی از سیستمهای کمکی و ویژگیهای سرگرمی و تفریحی، خودرو و دنیای خارج را به یکدیگر مرتبط میکند.
اما فراخوان شرکت فیاتکرایسلر رویدادی قابل تامل برای کل صنعت خودرو است. زیرا نگرانیهای پیشین صنعت خودرو درباره دیجیتالی شدن بر نوعی از نقصهای امنیتی متمرکز بود که به هکرها امکان میداد قفل درها را بازکنند یا از طریق سیستمهای اطلاعات داخل خودرو به شبکه اینترنتی شرکت خودروساز وارد شوند، اما شکاف سایبری جیپ چروکی به هکرها امکان داد کنترل ترمز و گاز این خودرو را در دست بگیرند. و مهمتر از آن، هکرها از حمله روز صفر استفاده کردند.
حمله روز صفر یک حمله یا تهدید کامپیوتری است که از آسیبپذیری نرمافزار کاربردی استفاده میکند و پیش از آنکه فرصت رفع این آسیبپذیری وجود داشته باشد، روش هک کردن این نرمافزار توسط هکرها به اشتراک گذاشته میشود. هکرهای جیپ چروکی توانستند از آسیبپذیری سیستم سرگرمی این خودرو استفاده کنند و فرمانهایی را برای تحت کنترل گرفتن فرمان، ترمز و گاز صادر کنند. گرچه ربودن از راه دور خودروی یک رئیس دولت، یا هدف قرار دادن یک ساختمان دولتی با تانکر حامل سوخت توسط جنایتکاران، تصوری دور از ذهن است که فقط در فیلمهای جیمز باند رخ میدهد، اما واقعیت چیز دیگری است.
گرچه جنایتکاران و اعضای مافیا مهرههای اصلی فیلمها و داستانهای عامه پسند هستند، اما در سال 2105 بازیگران دولتی و تروریستها خطرات جهانی بزرگتری محسوب میشوند. قدرتهای غربی مانند آمریکا و بریتانیا به تازگی از اندازه این تهدید آگاه شدهاند. جاسوسیهای صنعتی و خرابکاریهای اقتصادی هماینک سلاحهایی هستند که در زرادخانههای سایبری قدرتهایی مانند روسیه، چین و کره به کار میروند، اما در این برهه از تاریخ، این قدرتها حتی اگر بتوانند خودروی حامل یک رئیسجمهوری یا نخستوزیر را هک کنند یا تانکر حاوی مواد منفجره را هدایت کنند، رئیس یک دولت را ترور و ساختمانهای دولتی را ویران نخواهند کرد.
اما نمیتوان مطمئن بود که گروههای تروریستی که در حال حاضر در خاورمیانه گسترده شدهاند، چنین اقداماتی را انجام ندهند. در شرایطی که آسیبپذیریهای بیشتری در خودروهای مجهز به سیستمهای دیجیتالی نمایان شده است، تروریستهای سراسر جهان تلاش خواهند کرد از این ضعفها استفاده کنند تا حداکثر اختلال و اغتشاش را در اقتصادهای غربی به وجود آورند. گرچه هدف اصلی آدمربایی یا ترور رهبران سیاسی و صاحبان صنایع خواهند بود، قانونگذاران و دیگر افرادی که نقش مهمی در اقتصاد ایفا میکنند نیز اهداف بالقوه گروههای تروریستی خواهند بود. همچنین این احتمال فزاینده وجود دارد که برخی بازیگران دولتی از تروریستها تقلید کنند و برای تضعیف یک قدرت رقیب، مخفیانه چنین حملاتی را سازماندهی کنند. در واقع ماهیت جاسوسی و «تروریسم سایبری» به روشهایی است که رهگیری منبع واقعی آن تقریبا غیرممکن است.
گرچه ممکن است بهنظر برسد که حمله سایبری از یک کشور کوچک سرچشمه گرفته است، اما احتمال دارد سرپوشی باشد برای پنهان کردن این واقعیت که این حمله از طرف یک ابرقدرت رقیب برای تضعیف یک اقتصاد بزرگ صورت گرفته است. این مساله با مشکلی رو به رشد است؛ زیرا درحال حاضر خودروسازان بهطور فزاینده تکنولوژی دیجیتال را در طراحی خودروهای جدید وارد میکنند، بدون آنکه توجه ویژهای به مسائل امنیتی مبذول کنند. انقلاب دیجیتالی صنعت خودرو بیش از یک دهه قبل با ابداع سیستمهای سرگرمی-اطلاعاتی برای مدلهای لوکس آغاز شد. واکنش مثبت مصرفکنندگان به این مساله که میتوانند در خودرو بهصورت آنلاین به موسیقی، سیستم ناوبری و ایمیل دسترسی داشته باشند، خودروسازان را به اقدامات بلندپروازانهتر ترغیب کرد.
خودروهایی که درحال حاضر متصل به اینترنت هستند در آینده نزدیک قادر خواهند بود با دیگر خودروها ارتباط برقرار کنند و به ارتباطات بیسیم چراغهای راهنمایی و رانندگی پاسخ دهند. برخی از این خودروها نیز از یک سیستم ایمنی برخوردار خواهند بود که برای جلوگیری از تصادف، بهطور خودکار سیستم ترمز را فعال میکند.
در آمریکا، خودروی خودران گوگل درحال گذراندن آزمایشهای جادهای است و میلیونها مایل را طی کرده است. شرکت گوگل تصادفاتی را که این خودرو داشته به اشتباهاتی نسبت داده که ممکن است در خودروهایی که توسط انسان رانده میشود نیز، رخ دهد. ممکن است این مساله درست باشد، اما سطح بالای پیچیدگیهای دیجیتالی در خودروها مجموعهای از تهدیدات سایبری را برای کاربران جادهها به ارمغان خواهد آورد.