جلوگیری از حمله سایبری به خودروهای هوشمند

به گزارش کارگروه امنیت سایبربان، به نقل از «phys»؛ ماناک گوپتا ( Maanak Gupeta)، دانشجوی دکترای دانشگاه سان آنتیانو تگزاس (San Antinio)، راوی ساندهو(Ravi Sandhu) و لانچربراون (Lutcher Brown)، استاد علوم رایانه و مدیر و اجرایی موسسه امنیت سایبری دانشگاه مذکور، مطالعاتی را در رابطه با امنیت اینترنتی نسل جدید ابزارهای هوشمند دارای قابلیت اتصال به شبکه را انجام داده اند. برای نمونه ای از این ابزارها می توان به خودروهای بی راننده و هوشمند اشاره کرد.

ساندهو گفت:

خودروهای بدون راننده و متصل به طور فزاینده ای در حال تبدیل شدن به بخشی از دنیای ما هستند. این در حالی است که وجود تهدیدات امنیت سایبری آن نیز یک واقعیت است به شمار می رود ضروری است. ما باید از تحققاتی که در این رابطه انجام می گیرد، حمایت کنیم و راه حل ابتکاری و موثری را ارائه دهیم.

خودروهای متصل به اینترنت امکانات و نوآوریه ای بسیاری را ارائه می دهند. آنها می توانند در زمان و موقعیت مکانی مناسب بین رانندگان یا حتی عابران پیاده ارتباط برقرارکنند. در نتیجه جاده ها را برای هر دو گروه امن تر می شوند.

ویژگی مذکور به خودروها اجازه می دهد برای محیط پیرامون شرایط امنی به وجود آید. برای نمونه  می توان به حوادث جاده ای و تصادفات اشاره کرد. همچنین وسایل نقلیه قادر خواهند بود به صورت زمان واقعی از طریق پوروتکل «خودرو به خودرو» (V2V) با یکدیگر ارتباط برقرار کنند.

 گوپتا گفت :

خودروهای متصل تقریبا دارای امکانات بی نهایتی برای برنامه های خلاقانه در زمینه فناوری هستند. شرکت ها می توانند از این مزیت برای تاکتیک های بازاریابی مبتنی بر مکان سود برده، به رانندگان پیشنهادات فروش ویژه ای رادر آن موقعیت مکانی ارائه دهند.

با این حال محققان هشدار می دهند به محض اینکه وسایل نقلیه قابلیت اتصال به اینترنت را کسب می کنند.. به مانند سایر وسیله های الکترونیکی، از جمله رایانه ها یا تلفن همراه در معرض تهدیدات امنیتی اینترنتی نیز قرار می گیرند.

به همین منظور گوپتا و ساندهو چارچوبی برای اختیارات خودروهای متصل به اینترنت ایجاد کردنند. این قواعد مفهمومی کلی برای دسترسی متعدد جهت تصمیمات کنترل و نکات اجرایی ارائه می دهد که مورد نیاز برای تعامل پویا و کوتاه مدت در اکوسیستم وسایل نقلیه هوشمند است.

گوپتا بیان کرد:

آسیب پذیری در هر دستگاهی وجود دارد. ما تلاش می کنیم، مطمئن شویم هیچ مجرمی از این حفره های امنیتی سو استفاده کند. پرسشی که "به چه کسی و چگونه اعتماد کنم ؟"  در اتومبیل های هوشمند هنوز پاسخ داده نشده اند.

گوپتا و ساندهو چارچوب دسترسی معماری جهت دار، قابل کنترل و همچنین بستر مجوز پیشنهادی را برای خودروهای متصل به اینترنت مود بحث قرار دادند که چگونه و کجا این آسیب پذیری ها می توانند مورد سوءاستفاده قرار بگیرد. آنها روی چندین روش برای مقابله با تهدیدات اینترنتی در این اکوسیستم تحقیق کردند.

پژوهشگران موسسسه مذکور با استفاده از چارپوب یاد شده، درصدد ایجاد و استفاده از سیاست های مجاز امنیتی است. این اقدام به منظور کنترل دسترسی های متعدد  تصمیم گیری صورت می گیرد. به همین دلیل از حملات اینترنتی و دسترسی غیرمجاز به حسگرها و داده های خودروهای هوشمند جلوگیری می شود.

فرصت های بی شماری در دامنه ی جدید اینترنت اشیاء وجود دار؛د اما در عین حال تهدیدات اینترنتی پیامدهای جدی در زمینه ی خودروهای هوشمند خواهند داشت. آیا می توان تصور کرد، کسی فرمان خودروی از راه دور کنترل کند؟ یا در میانه راه در جاده ماشین را خاموش نماید؟

گوپتا ادامه داد:

نباید حملات هماهنگ و بی انتهایی روی خودروهای هوشمند صورت گیرد.

طبق گفته ی گوپتا، اختیارات در راستای این چهارچوب می تواند برای خودروهای بدون راننده اعمال شود. وی اشاره کرد این وسائل نقلیه ممکن است در معرض تهدیدات اینترنتی آسیب پذیرتری قرار گیرند.

وی در ادامه افزود:

اگر ما قصد داریم دنیایی را پیش روی خود بگشاییم که در آن وسایل نقیله توسط ماشین ها هدایت بشوند. ما باید از این مسئله اطمینان حاصل کنیم که آنها از طریق حمله ی مخرب نتوانند به خطر بیفتند. چهارچوب مذکور بیانگر این مطلب است.