به گزارش کارگروه امنیت خبرگزاری سایبربان، کامِل غالی، هکر «کلاهسفید» و متخصص امنیت خودرو، سالهاست بر این موضوع کار میکند که خودروهای مدرن چگونه از یک وسیله نقلیه ساده به یک «سامانه متصل و آسیبپذیر» تبدیل شدهاند.
او که اکنون مدیر اجرایی شرکت کیج (Kage) و مدیر امنیت خودرویی مؤسسه غیرانتفاعی آکاتسوکی (AKATSUKI) در ژاپن است، مهندسان و نهادهای قانونگذار را در آمریکا، ژاپن و خاورمیانه آموزش داده و از اعضای فعال دهکده هک خودرو (Car Hacking Village) و دفکان (DEF CON) است.
غالی میگوید با تبدیل شدن خودروسازان به شرکتهای نرمافزارمحور — با بهروزرسانیهای آنلاین و افزودن قابلیتهای جدید — سؤالات امنیتیای مطرح شده که صنعت فناوری سالهاست با آن درگیر است.
او نخستین تجربههای خود را روی تسلا مدل 3 بهعنوان تستر نفوذ بهدست آورد؛ جایی که روی بخشهای مختلف خودرو و پیامهای شبکهای آن کار میکرد، نه روی کل خودرو.
به گفته او، هرچند صنعت خودرو پیشرفت کرده است، اما هرچه نرمافزارها بیشتر میشوند، آسیبپذیریهای تازه نیز ظاهر میشوند.
از نظر تئوریک، سناریوهای خطرناک؛ از جاسوسی تا کنترل مخرب خودرو، ممکن هستند، اما اجرای واقعی آنها بسیار دشوار است و تاکنون شواهدی از حملات مخرب به جان افراد گزارش نشده است.
رایجترین سوءاستفادهها به سرقت خودروها مربوط میشود.
غالی بر ضرورت «جداسازی شبکهای» تأکید میکند؛ یعنی جدا بودن سیستمهای حیاتی مانند ترمز از سیستمهایی چون بلوتوث و وایفای.
به گفته او، این رویکرد اکنون در استانداردهای امنیتی خودرو به یک اصل پذیرفتهشده تبدیل شده است.
او همچنین توضیح میدهد که بسیاری از کشورها؛ بهویژه اروپا و ژاپن، سازندگان خودرو را ملزم کردهاند که برای سراسر عمر خودرو برنامه مدیریت امنیت سایبری داشته باشند.
آمریکا هنوز چنین الزامی ندارد، ولی ممکن است در آینده به آن سمت برود.
غالی در پایان داستان ورود خود به این حوزه را تعریف میکند؛ مسیری که از یک جلسه معمولی با «پیتزای رایگان» آغاز شد و او را از رشته پزشکی به حرفه هک خودرو کشاند؛ رشتهای که اکنون آن را «ترکیبی از هیجان، ضرورت و مسئولیت» میداند.
