کد خبر:
۱۲۷۰۹۷ ۱۴:۰۲
۱۳۹۹/۰۴/۱۸
ژاپن به دنبال تعامل
تدوین دستورالعمل امنیت سایبری صنعت خودرو
پدال نیوز: صنعت خودروی ژاپن گام بعدی خود را همکاری در امنیت سایبری می داند.
به گزارش "پدال نیوز" به گزارش پدال نیوز، حمله سایبری به صنعت خودرو ژاپن سابقه ای چند ساله دارد. در سال 2017، کارخانه نیسان در بریتانیا مورد حمله هکرها با نام واناکرای [در زبان انگلیسی به معنی: می خواهی گریه کنی!] قرار گرفت، در سال 2019، اطلاعات 3.1 میلیون مشتری تویوتا از بخش فروش به سرقت رفت و در سال 2020، به طور دقیق تر در ماه ژوئن، عملیات تولید هوندا در کشورهای ایتالیا، ژاپن، آمریکای شمالی، ترکیه و بریتانیا به حالت تعلیق درآمد.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
Lepas زیرمجموعه جدید چری با 3 محصول معرفی شد +تصاویر Chery Tiggo 7 مدل 2025 با پیشرانه CSH PHEV رونمایی شد +تصاویر رکود بازار خودروهای برقی به ولوو رسید خودرو چقدر ارز گرفت؟ اتمام واگذاری خودروهای خارجی به جانبازان مشمول تا ۶ ماه آینده جک J4 پرفروشترین سدان اقتصادی بازار زنگ خطر چین برای خودروسازان آمریکایی افزایش زیان خودروساز در تعلل اعلام قیمت خودرو اجرای تعرفه ۲۵ درصدی ترامپ بر قطعات خودرو آغاز شد تکلیف خودروهایی که در حادثه بندر شهید رجایی بیمه نداشتند چیست؟ تعرفه های جدید آمریکا برای هر خودرو آب میخورد؟ تولید ۴۴ هزار خودرو در فروردین ماه واگذاری مدیریت سایپا به بخش خصوصی با محوریت جذب سرمایه گذار خارجی بهانه جویی برای قیمت گذاری خودروهای وارداتی آغاز روند خصوصی سازی سایپا جنرال موتورز تولید کامیون در کانادا را کاهش میدهد انصراف غول های خودروسازی از پیش بینی سود آینده کادیلاک در فرمول یک آسوده ماند ازسرگیری صادرات جگوار به آمریکا مصوبه واردات خودروهای نو و کارکرده به گمرکات ابلاغ شد نامه اعتراضی انجمن خدمات پس از فروش خطاب به وزیر صمت توضیح سازمان حمایت درباره قیمت گذاری خودروهای وارداتی مسیر موفقیت و تحول فروش خودروهای تجاری با تایید رضایتمندی مشتریان قیمت خودرو و پشت پرده سکوت دولت خلأ نظارت بر پیش فروش خودرو افت فروش تسلا فراخوان پولستار راهکار خودروسازان چینی برای فرار از تعرفههای اروپا شانگهای ۲۰۲۵؛ آینده خودرو از چین میگذرد نظام قیمت گذاری کنونی خودرو نیازمند تحول اساسی است توقف ترخیص خودروهای وارداتی از ابتدای ۱۴۰۴ معافیت های تازه خودروهای وارداتی اعلام شد +سند chery Journeo رسما در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر Bestune Yueyi 08 در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر Li Auto MEGA L6 خودرو فوق پیشرفته در شانگهای رونمایی شد +تصاویر ربات انسان نمای پیشرفته آیرون در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر Nio Onvo L90 معماری الکتریکی 900 ولتی رونمایی شد +تصاویر audi Q6L e-tron در نمایشگاه خودرو شانگهای 2025 رونمایی شد +تصاویر آتش بندر، قفل ارزی خودرو را باز میکند؟ بلاتکلیفی در مسیر قیمت گذاری خودرو تعرفه های آمریکا همچنان به خودروسازان آسیب میزند تسلا برکناری ماسک را تکذیب کرد ورود به بازارهای جهانی برای خودروساز نیو هموارتر شد زنگ خطر برای خودروسازان آمریکایی به صدا درآمد! Jetour T1 چهار چرخ محرک در نمایشگاه شانگهای 2025 رونمایی شد +تصاویر Jetour F700 پیکاپ آفرودی انرژی نو در شانگهای رونمایی شد +تصاویر کانسپت فضایی تویوتا MX OASIS در شانگهای رونمایی شد +تصاویر کانسپت DEFINE-X و DEFINE-S توسط جک در شانگهای رونمایی شد +تصاویر EXCEED Tianji شاسی بلند عجیب و غریب چری رونمایی شد +تصاویر Changan Hunter K50 در نمایشگاه خودرو شانگهای رونمایی شد +تصاویر
شرایط فروش
پربازدیدترینها
پربحثترینها
ازسرگیری صادرات جگوار به آمریکا کادیلاک در فرمول یک آسوده ماند بهانه جویی برای قیمت گذاری خودروهای وارداتی آغاز روند خصوصی سازی سایپا انصراف غول های خودروسازی از پیش بینی سود آینده جنرال موتورز تولید کامیون در کانادا را کاهش میدهد واگذاری مدیریت سایپا به بخش خصوصی با محوریت جذب سرمایه گذار خارجی تولید ۴۴ هزار خودرو در فروردین ماه تعرفه های جدید آمریکا برای هر خودرو آب میخورد؟ تکلیف خودروهایی که در حادثه بندر شهید رجایی بیمه نداشتند چیست؟ اجرای تعرفه ۲۵ درصدی ترامپ بر قطعات خودرو آغاز شد افزایش زیان خودروساز در تعلل اعلام قیمت خودرو زنگ خطر چین برای خودروسازان آمریکایی جک J4 پرفروشترین سدان اقتصادی بازار اتمام واگذاری خودروهای خارجی به جانبازان مشمول تا ۶ ماه آینده خودرو چقدر ارز گرفت؟ رکود بازار خودروهای برقی به ولوو رسید Chery Tiggo 7 مدل 2025 با پیشرانه CSH PHEV رونمایی شد +تصاویر Lepas زیرمجموعه جدید چری با 3 محصول معرفی شد +تصاویر