با توجه به توسعه سریع فناوریهای خودرویی و افزایش روزافزون نقش فناوریهای سایبری در عملکرد خودروها، مقوله امنیت سایبری و جلوگیری از هک شدن سیستمهای الکتریکی و الکترونیکی در خودروها از اهمیت بسزایی برخوردار میباشد. البته این مقوله صرفاً ...
ضرورت بومیسازی آزمونهای ارزیابی خودروهای وارداتی دارای فناوریهای نوین
با توجه به توسعه سریع فناوریهای خودرویی و افزایش روزافزون نقش فناوریهای سایبری در عملکرد خودروها، مقوله امنیت سایبری و جلوگیری از هک شدن سیستمهای الکتریکی و الکترونیکی در خودروها از اهمیت بسزایی برخوردار میباشد. البته این مقوله صرفاً مختص صنعت خودرو نبوده و به طور کلی، محصولاتی که به اینترنت متصل هستند را در برمیگیرد. به عنوان نمونه، اخیراً در پی اختلافات مالی یک تولیدکننده لوازم خانگی با یکی از تأمینکنندگان خارجی این شرکت که قطعات تلویزیونهای هوشمند را تأمین مینمود، شرکت خارجی ظاهراً اقدام به ایجاد و ارسال یک بسته بروز رسانی برای این تلویزیونها نموده که منجر به از کار افتادن این تلویزیونها بعد از بروز رسانی شده است. این مسئله نه تنها اهمیت امنیت سایبری در محصولات غیر خودرویی را هم نشان میدهد بلکه اثبات میکند که در فرآیند تولید محصولات جدید و هوشمند مانند خودرو و برخی لوازم خانگی متصل به اینترنت، بایستی علاوه بر تأمین سختافزاری و تولید و مونتاژ قطعات، دسترسی کامل به نرمافزارها و دادههای مرتبط را هم داشته باشد تا در اینگونه مواقع با مشکلاتی از این دست مواجه نگردد. درواقع بایستی در تعاملات و قراردادها با شرکتهای خارجی، تولید و مونتاژ محصولات منوط به در اختیار داشتن کدهای برنامه، نرمافزارها و دادههای مرتبط باشد.
مثال دیگر در این خصوص به زمان تولید محصول رنو L90 در کشور برمیگردد. در فرآیند تولید این محصول پس از مونتاژ نهایی محصول، لازم بود تا راهاندازی خودرو از طریق کدی که از شرکت مادر در فرانسه ارسال میشد، انجام گردد و لذا تولید این محصول هرچند در ظاهر در کنترل شرکت خودروساز داخلی بود اما درواقع شرکت مادر در فرانسه به هر دلیل میتوانست با عدم ارسال کدهای لازم، مانع از روشن شدن خودرو و درنهایت توقف خط تولید شود. این مثال هم به روشنی نشان میدهد که اهمیت در اختیار داشتن نرمافزارها و دادهها در تولید محصولات اگر بیشتر از قطعات سختافزاری نباشد، کمتر هم نیست و با توجه به افزایش نقش برنامهنویسی و هوش مصنوعی در عملکرد سیستمهای نوین، لزوم در اختیار داشتن نرمافزار و دادهها روزبهروز بیشتر نیز میشود.
پس از طرح دو مثال فوق به موضوع اصلی این مقاله که امنیت سایبری در خودروها است میپردازیم. امنیت سایبری در خودرو به معنای حفاظت از سیستمهای الکترونیکی، الکتریکی، شبکههای ارتباطی، نرمافزارها و دادهها در برابر حملات هکرها میباشد. این موضوع بهخصوص در خودروهای متصل (Connected Vehicles)، خودروهای با فناوری خودران (Autonomous Vehicles) و همچنین خودروهای مبتنی بر نرمافزار (Software Defined Vehicles) اهمیت بسیار بیشتری دارد. درواقع افزایش سطح فناوری و پیچیدگی و اتصالپذیر بودن خودروهای مدرن امروزی، بهویژه خودروهای برقی، هیبریدی و خودران، ایجاب میکند تا تمهیدات مؤثر و پایداری به منظور اطمینان از امنیت سایبری این خودروها دیده شود؛ به عبارت دیگر ورود فناوریهای جدید به کشور باید همراه با شناخت کامل از این فناوریها و آمادگی کامل جهت مقابله با تهدیدهای احتمالی این فناوریها باشد.
در صورت وجود هرگونه ایراد امنیت سایبری در خودروها، امکان دسترسیهای غیرمجاز توسط هکرها به عملکردهای حیاتی خودرو مانند سیستمهای ترمز گیری، فرمان و… وجود داشته که میتواند منجر به ایجاد مشکلات امنیتی و همچنین حوادث ناگواری گردد. تصور کنید که در یک شهر تعداد زیادی خودرو حین حرکت در اثر یک حمله سایبری هک شده و ناگهان موتور خودروها خاموش گردند، در این صورت ترمز خودروها به درستی عمل نکرده و خودروهای بسیاری با یکدیگر و یا با عابران پیاده و یا سایر موانع برخورد میکنند که هم میتواند منجر به صدمات جسمی و کشته شدن شهروندان گردد و هم عملاً فعالیت آن شهر مختل شده و ضرر و زیان هنگفتی نیز هم به مردم و هم به شرکتهای بیمه تحمیل میگردد.
به عنوان مثال دیگر، در خودروهای برقی و هیبریدی که تولید و فروش آنها روزبهروز افزایش مییابد، خودرو مجهز به یک پک باتری بزرگ بوده که در حین عملکرد خودرو بهوسیله سیستم خنک کاری، خنک شده و مانع از افزایش دمای باتری و آتشسوزی احتمالی میگردد. حال تصور کنید که به دلیل وجود یک نقص امنیت سایبری در این خودرو، هکری بتواند به سیستم کنترل خودرو و مدیریت باتری نفوذ کرده و کاری کند تا سیستم مدیریت باتری نسبت به افزایش دمای باتری واکنشی نشان ندهد و سیستم خنک کاری باتری از کار بیفتد. در این صورت پس از رسیدن دمای باتری به حد مشخصی، باتری آتش گرفته و درنتیجه خودرو نیز در آتش خواهد سوخت.
البته حملات سایبری اخیراً پیشرفتهتر شده و هکرها از ابزارهای هوش مصنوعی و همچنین مهندسی اجتماعی (Social Engineering) نیز جهت پیشبرد اهداف خود استفاده میکنند.
آمارهای نشان میدهد که میزان حملات سایبری گزارش شده به خودروها، از سال ۲۰۱۰ تا سال ۲۰۲۳ حدود ۳۳ برابر شده است. این حملات بعضاً با هدف اثبات وجود حفرههای امنیتی در خودروها و همچنین به منظور باجخواهی از صاحبان آنها انجام شده است. به عنوان مثال در سال ۲۰۲۱ شرکت Tencent یک نقص امنیتی در سیستمهای مالتی مدیا و سرگرمی خودروهای مرسدس بنز کشف نمود که در صورت عدم کشف، این حفره امنیتی میتوانست منجر به حملات سایبری از طریق بلوتوث، وای فای و درگاه USB گردد. در همین سال هکرها یک حمله سایبری به خودرو فولکس واگن گلف داشته و الگوریتمهای مربوط به این خودروساز را استخراج و منتشر نمودند که همین انتشار نیز میتوانست زمینه سایز هک شدنهای بعدی این خودرو شود. در اکتبر سال ۲۰۲۲، پلیس اروپا باند بزرگ سرقت را که از طریق هک خودرو اقدام به سرقت میکردند را شناسایی و دستگیر نمود.
حملات سایبری صرفاً محدود به خودرو نشده و بعضاً این حملات دادهها و یا دیتا بیسهای شرکتهای خودروساز را نیز هدف قرار میدهند. به عنوان مثال در اواخر سال ۲۰۲۴، یک نقص امنیتی در نرمافزار خودروهای متصل شرکت فولکس واگن، منجر به لو رفتن موقعیت مکانی ۸۰۰ هزار دستگاه خودروی برقی گردید که منجر به ریسکهای بسیاری برای صاحبان خودروها گردید.
لذا اطمینان از امنیت سایبری در خودروهای جدید و بروز مانند خودروهای برقی، هیبریدی، خودران و متصل، به دلیل وجود پتانسیل بیشتر هک شدن، بسیار حائز اهمیت است. در سالهای اخیر، نظر به این اهمیت این موضوع، استانداردهای مختلفی به منظور اطمینان از امنیت سایبری خودروها، در دنیا تدوین شده است. از مهمترین این استانداردهای میتوان به استاندارد مدیریت امنیت سایبری خودرو (R155) و همچنین استاندارد مدیریت بروز رسانی نرمافزارهای بکار رفته در خودرو (R156) اشاره نمود. این دو استاندارد در کشورهای اروپایی الزامی بوده و کلیه خودروهای تولیدی و وارداتی باید در تطابق کامل با استانداردها باشند. همچنین کشور چین نیز، به عنوان کشور پیشرو در زمینه توسعه خودروهای برقی و خودران، از سال ۲۰۲۱، استانداردهای ملی خود را در خصوص امنیت سایبری تدوین نموده است.
به منظور ارزیابی میزان امنیت سایبری خودروها و کشف حفرههای امنیت سایبری، تستهای مختلفی بر مبنای استانداردهای مذکور تعریف شده است. این تستها بر اساس حوزههایی که امکان نفوذ سایبری در آنها وجود دارد تعریف و طبقهبندی شدهاند. به عنوان مثال میتوان به تستهای بررسی امنیت سایبری در سختافزارها، شبکههای الکترونیکی داخل خودرو، ارتباطات بیسیم خودرو، دادهها و بروز رسانی نرمافزارها اشاره نمود. با توجه به حالات مختلفی از حملات سایبری که ممکن است به وقوع بپیوندد، حدود ۲۰۰ تست مختلف جهت اطمینان از عدم وجود حفرههای امنیتی بایستی انجام شود.
در پایان شایان ذکر است که با توجه به اهمیت موضوع امنیت سایبری خودرو و تأثیر آن بر امنیت ملی کشور، لازم است تا کلیه خودروها علیالخصوص خودروهای وارداتی از لحاظ تطابق با استانداردهای فوقالذکر و اطمینان از امنیت سایبری مناسب مورد آزمون قرار گیرند تا بدخواهان این مرز و بوم، نتوانند از این ابزار جهت ضربه زدن به کشور استفاده نماید. در این زمینه ایجاد آزمایشگاه مجهز و دارای توانایی فنی جهت ارزیابی امنیت سایبری خودروها و در صورت لزوم ارائه راهکارهای ارتقا امنیت سایبری، لازم و ضروری به نظر میرسد.
عبدالله توکلی لاهیجانی -دکترای مهندسی خودرو
اردیبهشت ۶, ۱۴۰۵
اسفند ۷, ۱۴۰۴
بهمن ۲۰, ۱۴۰۴
بهمن ۱۸, ۱۴۰۴
بهمن ۱۲, ۱۴۰۴
اردیبهشت ۸, ۱۴۰۵
اردیبهشت ۸, ۱۴۰۵
اردیبهشت ۸, ۱۴۰۵
اردیبهشت ۸, ۱۴۰۵
اردیبهشت ۸, ۱۴۰۵
