کد خبر:
۱۲۷۰۹۷ ۱۴:۰۲
۱۳۹۹/۰۴/۱۸
ژاپن به دنبال تعامل
تدوین دستورالعمل امنیت سایبری صنعت خودرو
پدال نیوز: صنعت خودروی ژاپن گام بعدی خود را همکاری در امنیت سایبری می داند.
به گزارش "پدال نیوز" به گزارش پدال نیوز، حمله سایبری به صنعت خودرو ژاپن سابقه ای چند ساله دارد. در سال 2017، کارخانه نیسان در بریتانیا مورد حمله هکرها با نام واناکرای [در زبان انگلیسی به معنی: می خواهی گریه کنی!] قرار گرفت، در سال 2019، اطلاعات 3.1 میلیون مشتری تویوتا از بخش فروش به سرقت رفت و در سال 2020، به طور دقیق تر در ماه ژوئن، عملیات تولید هوندا در کشورهای ایتالیا، ژاپن، آمریکای شمالی، ترکیه و بریتانیا به حالت تعلیق درآمد.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
این موارد حملات موفق بودند که وقفه در کار خودروسازان ژاپنی به وجود آوردند، آمار دقیقی از حملات ناموفق وجود ندارد و این موضوع اهمیت امنیت سایبری در صنعت خودرو را نشان می دهد.
هدف حمله کنندگان به صنعت خودرو، بیشتر سرقت اطلاعات و دارایی های معنوی و اطلاعات شخصی مشتریان است اما اهداف دیگری هم وجود دارد مثل وقفه در تولید، بدنامی برند و تضعیف یک کسب و کار.
امنیت سایبری در صنعت خودرو خیلی پیچیده تر از سایر بخش ها است چون حداقل سه لایه دارد: خودِ خودرو، زنجیره تأمین قطعه و مجموعه و ارائه دهندگان خدمات به مشتری مثل نمایندگی های فروش و خدمات پس از فروش.
با پیشرفت فناوری های کامپیوتر، الکترونیک، اینترنت و موبایل، بخش های مکانیکی خودرو جای خود را به تراشه ها و پردازنده های جدید می دهند و درصد بیشتری از قطعات به اینترنت متصل شده و کار حفاظت از آنها را دشوارتر می کند. هرچند ارائه خدمات به این قطعات به ویژه از راه دور آسان تر شده است. امروزه اکثر خودروها از مقادیر عظیمی از فناوری اطلاعات «آی تی» بهره می برند. همین موضوع باعث می شوند سازندگان قطعات و مونتاژ کنندگان و ارائه دهندگان خدمات مجبور به اشتراک گذاری اطلاعات شوند که همین به اشتراک گذاری آنها را در معرض حملات سودجویان و هکرها قرار می دهد. برای همین حفظ امنیت اطلاعات و دارایی های معنوی نیاز به همکاری چندجانبه همه بخش هایی دارد که با هم همکاری می کنند و اطلاعات به اشتراک می گذارند.
این موضوع زمانی پیچیدگی خود را نشان میدهد که یک خودرو از 15 تا 40 هزار قطعه تشکیل شده است. ضمن آن که هر روز دامنه نرم افزارها و اپلیکیشن ها در قطعات و مجموعه های خودرو بیشتر می شود.
با گسترش مفهوم خودروهای متصل به شبکه های کامپیوتری و اینترنتی، وظیفه امنیت سایبری هم خطیرتر می شود. مخصوصاً که نمایندگی های فروش و خدمات پس از فروش دسترسی به اطلاعات شخصی مشتریان خود دارند از جمله نام، آدرس، مسیرهای طی شده که جی پی اس نشان میدهد و اکثر این نمایندگی ها اطلاعات بانکی و اعتباری این مشتریان را در بانک های اطلاعاتی خود ذخیره کرده اند.
در حال حاضر یک استاندارد یکپارچه در بین خودروسازان وجود ندارد. برخی از ایزو IEC 27001 استفاده می کنند. در آمریکا قوانین و مقررات در این زمینه را NIST یا مؤسسه ملی استانداردها و فناوری تعیین می کند و اسناد منتشر شده آن مثل SP800-161 و SP800-171 مورد استفاده خودروسازان قرار می گیرد.
سازمان ملل در کمیسیون اقتصادی خود یک نیروی واکنش سریع تشکیل داده به نام WP.29 که رئیس آن در حال حاضر یک ژاپنی است و این نیروی واکنش سریع 54 کشور را گرد هم آورده تا قوانین، مقررات واستانداردها در این زمینه را تهیه و تدوین کنند. مقررات تدوین شده از سال 2021 اجرایی می شوند.
انجمن خودروسازان ژاپن از آوریل 2019 یک گروه کاری امنیت سایبری تشکیل داده که زیر نظر کمیته تبادل اطلاعات الکترونیک این کشور کار می کند و هدف آن تعامل ذی نفعان از صنایع مختلف است و با WP.29 هم همکاری می کند. این گروه کاری جلسات متعددی تاکنون برگزار کرده است. همه خودروسازان ژاپنی عضو انجمن خودروسازی ژاپن هستند و با این گروه مشارکت و تعامل دارند و هدف اصلی آنها بهبود امنیت سایبری در کل صنعت خودرو است. چند ماه بعد از انجمن خودروسازی ژاپن، انجمن قطعه سازی این کشور هم گروه کاری امنیت سایبری تشکیل داد. حالا این دو انجمن تعامل با یکدیگر را آغاز کرده اند.
دستورالعمل هایی که از تعامل این کارگروه ها به دست می آید هم در شرکای داخلی و هم بین المللی به اشتراک گذاشته می شود. خودروسازان، قطعه سازان و نمایندگی های فروش و خدمات پس ازفروش خودرو از نتایج و سیاست گذاری های این کارگروه ها بهره مند می شوند.
کارگروه امنیت سایبری چهار گام را تاکنون مشخص کرده است. گام اول، همکاری و مشاوره با وزارت اقتصاد و تجارت برای مدیریت ریسک زنجیره تأمین در قالب امنیت فیزیکی سایبری Cyber Physical Security Framework
گام دوم، به اشتراک گذاری سیاست های کمپانی های عضو در این کارگروه ها.
گام سوم، دو انجمن خودروسازی و قطعه سازی به توافق رسیده اند که 50 مورد از 129 ایتم پایه ای چارچوب امنیت فیزیکی سایبری را مورد استفاده قرار دهند واز آن استانداردهای پایه ای را به رشته تحریر درآورند که بنیان اصلی امنیت سایبری است. حداقل این استانداردها داشتن سیاست و متولی در حوزه امنیت سایبری در شرکت ها و پیمانکاران است.
چهارم، دستورالعمل امنیت سایبری مدیریت ریسک زنجیره تأمین در ماه مه امسال (2020) انتشار یافت که ترجمه انگلیسی آن هنوز به اتمام نرسیده است. این دستورالعمل به طور دائمی مورد بازنگری قرار خواهد گرفت.
خودروسازان ژاپنی که در بازار خودروی آمریکا فعالیت می کنند، در مرکز تحلیل و اشتراک اطلاعات خودروی آمریکا موسوم به Auto-ISAC عضو هستند و دستاوردهای خود را با این مرکز به اشتراک می گذارند. این مرکز از سال 2015 شکل گرفته که اعضای آن را خودروسازان و شرکت های آی تی و مخابراتی تشکیل می دهند. هوندا و تویوتا در گردهمایی و کنفرانس این مرکز در سال 2019 سخنرانی داشته اند.
از آن جایی که یک دست صدا ندارد، اگر خودروسازان ژاپنی بخواهند در امن و امان به سر ببرند باید دستاوردهای خود را در بازارهای خود به اشتراک بگذارند.
بریتانیا، آلمان و ایالات متحده به طور جداگانه روی دستورالعمل های امنیت سایبری خود کار می کنند اما شاید لازم باشد بین کشورها تعاملی شکل بگیرد تا دستورالعمل های به دست آمده کارایی بیشتری داشته باشند.
گزارش خطا
پسندها: 0
ارسال نظر
آخرین اخبار
کاهش تولید قطعه سازان خودرو به دلیل موانع گمرکی و ارزی خبری از فروش خودروهای خارجی نیست چین خواستار توقف جنگهای قیمتی خودرو شد عمر آخرین خودرو دنده ای ارزان به سر رسید آیین نامه اجرایی واردات کشنده به صورت بدون انتقال ارز ابلاغ شد +نامه وزارت صمت پیگیر حذف قیمت گذاری دستوری در صنعت خودرو است SUV الکتریکی مزدا EZ-60 وارد نمایشگاه های چینی شد +تصاویر فروش قطعی فولکس واگن T-ROC ماموت خودرو آغاز شد +جدول نقش خدمات پس از فروش در تجربه مشتری خودروهای اکستریم ایکس ۷۷، بزرگترین شاسی بلند خانوادگی به زودی وارد بازار میشود تیگو 8 پرو مکس IE خانه دوم هر خانواده! شرایط فروش فولکس واگن ID.4 Pure Plus اعلام شد +جدول شرایط فروش نیو جتا VS۵ و VS۷ ماموت خودرو اعلام شد +جدول سایپا هیچگونه افزایش قیمتی نداشته است ISQI به عنوان شرکت صادرکننده منتخب در حوزه خدمات امحای اسناد واردات خودرو در گمرک صحت ندارد خط تولید سمند سورن بزودی متوقف خواهد شد ورق برای استلانتیس بر میگردد؟ استانداردسازی روی کاغذ؟ نامه ایران خودرو به وزارت صمت: خودرو نمیفروشیم! مسأله قیمت خودرو تا پایان خرداد حل میشود تنش بین بی وای دی و گریت وال بالا گرفت خودرو چقدر ارز گرفت؟ عرضه خودرو در بورس و خصوصی سازی ارتقای کیفیت را به دنبال دارد سدان لوکس Yangwang U7 آماده تحویل به مشتریان حمله دوباره ترامپ به خودروسازان لیست بانکهای واجد شرایط افتتاح حساب وکالتی بهمن موتور مذاکره فولکس واگن با واشنگتن تویوتا بر مدار رشد رسوب قطعات خودرو در گمرک تاریخ عرضه روبوتاکسی تسلا اعلام شد بازار بیپشتوانه وارداتیها؟ جزئیات فروش نقدی 4 محصول بهمن موتور اعلام شد +جدول شرایط فروش فیدلیتی الیت و ریسپکت 2 اعلام شد +جدول بی وای دی ورشکست شد سه محصول جدید بهمن دیزل معرفی شد قیمت و زمان عرضه سه محصول جدید بهمن دیزل اعلام شد درآمد دولت از واردات خودرو چقدر است؟ آخرین قیمت محصولات تویوتا در بازار اعلام شد +جدول ثبات غیرمنتظره در بازار خودروهای مونتاژی سیاست علیه برقیها رونمایی از سدان ایکس پنگ نسل جدید RAV4 در راه است الزامات سخت گیرانه جدید خدمات پس از فروش برای واردکنندگان خودرو پشت صحنه تصمیم و تکذیب ناگهانی واگذاری سهام دو خودروساز ایران فروش خودروهای وارداتی فعلاً متوقف است! chery Kaitian R08 با برند Rely معرفی شد +تصاویر شوک عجیب به بازار خودروهای خارجی +جدول قیمت وزارت صمت در تدارک عرضه جدید خودروهای خارجی است؟ جدول/ قیمت جدید مدلهای بنزینی دوگانه سوز و اتوماتیک ساینا
شرایط فروش
پربازدیدترینها
پربحثترینها
سدان لوکس Yangwang U7 آماده تحویل به مشتریان خودرو چقدر ارز گرفت؟ تنش بین بی وای دی و گریت وال بالا گرفت مسأله قیمت خودرو تا پایان خرداد حل میشود نامه ایران خودرو به وزارت صمت: خودرو نمیفروشیم! استانداردسازی روی کاغذ؟ ورق برای استلانتیس بر میگردد؟ خط تولید سمند سورن بزودی متوقف خواهد شد امحای اسناد واردات خودرو در گمرک صحت ندارد ISQI به عنوان شرکت صادرکننده منتخب در حوزه خدمات سایپا هیچگونه افزایش قیمتی نداشته است تیگو 8 پرو مکس IE خانه دوم هر خانواده! ایکس ۷۷، بزرگترین شاسی بلند خانوادگی به زودی وارد بازار میشود نقش خدمات پس از فروش در تجربه مشتری خودروهای اکستریم عرضه خودرو در بورس و خصوصی سازی ارتقای کیفیت را به دنبال دارد SUV الکتریکی مزدا EZ-60 وارد نمایشگاه های چینی شد +تصاویر وزارت صمت پیگیر حذف قیمت گذاری دستوری در صنعت خودرو است آیین نامه اجرایی واردات کشنده به صورت بدون انتقال ارز ابلاغ شد +نامه عمر آخرین خودرو دنده ای ارزان به سر رسید چین خواستار توقف جنگهای قیمتی خودرو شد خبری از فروش خودروهای خارجی نیست کاهش تولید قطعه سازان خودرو به دلیل موانع گمرکی و ارزی شرایط فروش فولکس واگن ID.4 Pure Plus اعلام شد +جدول شرایط فروش نیو جتا VS۵ و VS۷ ماموت خودرو اعلام شد +جدول فروش قطعی فولکس واگن T-ROC ماموت خودرو آغاز شد +جدول