کد خبر:
۱۲۷۰۹۷ ۱۴:۰۲
۱۳۹۹/۰۴/۱۸
ژاپن به دنبال تعامل
تدوین دستورالعمل امنیت سایبری صنعت خودرو
پدال نیوز: صنعت خودروی ژاپن گام بعدی خود را همکاری در امنیت سایبری می داند.
به گزارش "پدال نیوز" به گزارش پدال نیوز، حمله سایبری به صنعت خودرو ژاپن سابقه ای چند ساله دارد. در سال 2017، کارخانه نیسان در بریتانیا مورد حمله هکرها با نام واناکرای [در زبان انگلیسی به معنی: می خواهی گریه کنی!] قرار گرفت، در سال 2019، اطلاعات 3.1 میلیون مشتری تویوتا از بخش فروش به سرقت رفت و در سال 2020، به طور دقیق تر در ماه ژوئن، عملیات تولید هوندا در کشورهای ایتالیا، ژاپن، آمریکای شمالی، ترکیه و بریتانیا به حالت تعلیق درآمد.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
خودروها در انبار میمانند همه مخالفان واردات خودرو خودروسازان جهان در تنگنای بحران چندوجهی شرایط ورود تجاریهای مستعمل اعلام شد چرا آلمان در رقابت با تسلا و چین عقب افتاد؟ سرمایهگذاری ۸میلیاردی سوزوکی در هند شرایط فروش اقساطی جدیدترین کراس اوور کرمان موتور نبض خودرو از قبض انبار رونمایی از آمار ۵ ماهه واردات خودرو فراخوان ۱.۴میلیون دستگاه هوندا در آمریکا جیپ با نسل جدید چروکی میآید واردات خودرو ۱۴۰۴ رسما کلید خورد 212 BAW در نمایشگاه خودرو مشهد ۱۴۰۴ رونمایی شد +تصاویر پافشاری در سامانه کهاب برای اجرای قانون هوای پاک سپر حمایتی خودروهای مونتاژی چرا ثبت سفارش خودرو برای ایرانیان مقیم خارج متوقف است؟ BYD مشتریان را از خیابان به پیست میآورد مذاکره بنز و بیامو برای تولید موتور عرضه شاسی بلند تسلا در چین خودرو؛ رکورددار ارزبری در صنعت بازار سرد خودرو در مردادماه جریمه تردد خودروی غیرمجاز؛ روزی ۱.۷میلیون تومان افزایش قیمت ۱۵ هزار دلاری سایبرتراک تسلا رونمایی از آخرین مدل کوروت شرایط فروش BAC X۳ Pro تمدید شد کامیونت F38 دوگانه سوز بهمن دیزل قیمت گذاری شد نگاهی به طراحی جسورانه جدیدترین خودرو بازار ایران اصلاح دستورالعمل تنظیم بازار خودرو بررسی خواهد شد شرایط پیش فروش کی ام سی j7 , X5,T9 و ایگل اعلام شد متقاضیان چشم انتظار تحویل خودروهای که هنوز به مرحله تولید نرسیدهاند حساب وکالتی از روند ثبت نام خودروهای داخلی حذف میشود؟ تسهیل واردات در دستورکار دولت چرخش سیاست سوختی خودرو جیپ جدید به بازار آمد نظر ایلان ماسک درباره آینده خودروهای خودران جزئیات جدید از واگذاری سایپا آخرین شرایط فروش پیکاپ کرهای موسو گرند- خان +جدول
شرایط فروش
