مقابله خودروسازان با بحران امنیت سایبری
به گزارش واحد امنیت سایبربان؛ خودروسازان در سراسر جهان به فکر مقابله جدی با تهدیدات سایبری برای خودروها افتادهاند. «پاداش آسیبپذیری» نام پروژهای است که شرکت فیات برای یافتن راهحل آسیبپذیری خودروهای خود، شروع کرده است. خودروهای این شرکت سال گذشته توسط آسیبپذیریهای متعددی مورد حمله قرار گرفتند که هکرها میتوانستند با استفاده از لب تاپ و از مایلها دورتر و نفوذ به وایرلس،کنترل ماشین را به دست بگیرند. فیات تصمیم گرفته است بهجای مقابله با این هکرها، از تخصص آنها برای ارتقای کیفیت خودروهای خود استفاده کند.
شرکت ایتالیایی - آمریکایی فیات در این پروژه اعلام کرده قصد دارد به هرکسی که یکی از مشکلات امنیتی این خودرو را مشخص کند بین 150 تا 1500 دلار پاداش دهد. این پروژه تحت نظارت شرکت معتبر Bugcrowd که مجری پروژههای پاداش امنیت سایبری است و در سانفرانسیسکو مستقر است، اجرا خواهد شد.
شرکت تسلا نیز سال گذشته دچار یک آسیبپذیری ردهبالا شده بود که در آن هکرها میتوانستند با از راه نفوذ به سیستم سرگرمی مدلهای S این شرکت، کنترل ماشین را به دست بگیرند. این شرکت نیز توانست با همکاری شرکت Bugcrowd وصلهای را ارائه و مشکل امنیتی خود را برطرف کند. شرکت جنرال موتورز هم یک برنامه هک داوطلبانه راهاندازی کرده تا هکرها اطلاعات خود را بهصورت داوطلبانه با این شرکت در میان بگذارند. این کار در وبسایت hackerone.com انجام شده و طبق گزارشهای این وبگاه، جنرال موتورز توانسته آسیبپذیریهای زیادی را از این طریق برطرف کند.
چین هم با تشکیل کمیتهای در تلاش است تا استانداردهای امنیت سایبری خودرو را تدوین کند. این کمیته که در چانگ چوان1، مرکز صنایع خودروسازی چین تشکیل شده و وظیفه اطمینان از امنیت ماشینهای هوش مصنوعی، متصل به اینترنت و الکتریکی را بر عهده دارد. همکاری با انجمن امنیت خودروهای آمریکا هم از دیگر وظایف این کمیته است.
با بیشتر شدن استفاده قطعات الکترونیکی در خودروها، بازار باج افزارهای خودرویی نیز گرمتر شده است. بسیاری از شرکتها با توجه به اهمیت مقوله امنیت سایبری، با راهاندازی گروههای امنیتی در تلاش برای پیشبینی و کشف آسیبپذیریهای خود هستند.
-----------------------------------------
1. Changchun
