خودروی هوشمند و اهمیت امنیت سایبری

خودروی هوشمند و اهمیت امنیت سایبری
تاریخ انتشار : ۲۴ ارديبهشت ۱۴۰۱

«کسپرسکی لب» نصب آنتی ویروس را بر روی خودرو غیرممکن می‌داند.

به گزارش گروه ترجمه گرداب، به عقیده پانوماروا (Ponomareva)، مدیر اجرایی شرکت امنیت اطلاعاتی کسپرسکی (Lab Kaspersky) در روسیه، وجود هوش مصنوعی در خودروهای جدید خطراتی را به همراه دارد.

وی معتقد است که مهاجمان می‌توانند با ارسال داده‌های جعلی به رایانه خودرو، یک موقعیت اضطراری را در جاده رقم بزنند. گفتنی است که کسپرسکی‌لب یک شرکت چند ملیتی در حوزه امنیت سایبری است. این شرکت در سطح جهانی پیشرو بوده و مقر اصلی آن در مسکو است.

پانوماروا طی مصاحبه ای با یکی از خبرگزاری‌های روسیه در مورد آنچه که اتومبیل‌های جدید را در برابر سرقت آسیب‌پذیر می‌کند صحبت کرد. در ادامه متن مصاحبه را خواهیم خواند.

- چرا یک خودرو به هوش مصنوعی نیاز دارد؟

- هوش مصنوعی قادر است حجم زیادی از داده های مختلف را پردازش کند. در اتوموبیل‌های هوشمند، سیستمی برای اطلاع‌رسانی به کاربران وجود دارد که حاوی اطلاعات مربوط به سرعت، در شرایط مختلف از جمله تصادف، وجود تعمیرات جاده‌ای یا دیگر محدودیت‌های سرعتی است. این داده‌ها از طریق زیرساخت جاده به رایانه داخلی منتقل می‌شود. سپس رایانه مانند خلبان خودکار عمل می‌کند. بر اساس این داده ها، هوش مصنوعیِ خودرو، سرعت را تنظیم می‌کند.

- چرا وجود هوش مصنوعی در خودروها خطرناک است؟

- هکرها می‌توانند به زیرساخت جاده متصل شده و اطلاعات جعلی ارسال کنند. به عنوان مثال ممکن است سرعت مجاز 150 کیلومتر در ساعت باشد اما داده‌های جعلی، اطلاعات مربوط به سرعت60 کیلومتر در ساعت را به سیستم منتقل کنند. اگر این سیستم را کاملا مستقل در نظر بگیریم، سناریویی وجود دارد که در آن داده های زیرساخت جاده می‌تواند بر محدودیت سرعت تأثیر بگذارد. بنابراین باید از قابل اعتماد بودن منبع داده اطمینان حاصل کنیم.

- یک خودروی هوشمند چگونه باید باشد؟

- در حال حاضر اکثر خودروهای جدید، هوشمند و دارای تعداد زیادی قطعات الکترونیکی، سنسور، سیستم عامل‌ها و برنامه‌های کاربردی مختلف هستند. سیستم هوشمند داخل خودرو امکان انتخاب موسیقی، پیش بینی آب و هوا و مسیریابی را فراهم می‌کند.  در بین سیستم عامل‌های موجود، اندروید از محبوبیت بیشتری برخوردار است. چرا که در آن امکان توسعه سریع و آسان برنامه‌های سفارشی وجود دارد. اما سیستم‌های کمک راننده تطبیقی ​​عمدتاً از سیستم عامل‌های لینوکس و QNX استفاده می‌کنند. البته مدت‌هاست که خودروها به طور همزمان از چندین سیستم عامل استفاده می‌کنند.

صنعت خودروسازی تعریف مشخصی از خودروی آینده دارد (ACES - autonomous connected electric shared). بر اساس این تعریف، خودروها در آینده خودران، متصل به شبکه، الکتریکی و اشتراکی خواهند بود. اما ما به عنوان یک شرکت امنیت سایبری معتقدیم که یک خودرو علاوه بر این ویژگی‌ها باید از امنیت سایبری نیز برخوردار باشد. فناوری‌های جدید علاوه بر اینکه امکانات رفاهی بیشتری را فراهم می‌کنند، خطرات جدیدی را نیز در سیستم‌های IT به همراه دارند. هر چه فناوری ارتباطات بیشتر باشد، احتمال خطر نیز بیشتر خواهد بود.

- آیا برای ایمن سازی خودروها اقداماتی صورت می‌گیرد؟

- پیش نویسی از اسناد نظارت بر تضمین امنیت سایبری در صنعت خودروسازی، تحت نظارت کمیسیون سازمان ملل متحد ارائه شده است. تعدادی از این اسناد قبلاً منتشر شده و در سال جاری در اتحادیه اروپا لازم الاجرا است. علاوه بر این، استاندارد ISO 21434 نیز طراحی شده است. این تصمیم واقعاً مهمی برای بازار خودروسازی است، زیرا تا همین اواخر ما الزامات صدور گواهی‌نامه را به طور خاص از نظر امنیت سایبری نداشتیم.

- در این مورد چه چیزی از خودروساز خواسته می شود؟

لازم است تمامی خطرات احتمالی برای سیستم هوشمند خودرو مورد تجزیه و تحلیل قرار گیرد. زیرساخت‌های Back-end باید به طور خاص بررسی شوند. علاوه بر این باید تمام ارتباطات سیستم توسعه یافته را بررسی کرد: اینکه سیستم با چه چیزی تعامل دارد، چه داده هایی را مبادله می‌کند و در چه قالبی. چارچوب نظارتی همچنین بیان می‌کند که سیستم باید از طریق یک طراحی ایمن (Security by Design) توسعه یابد.

بر اساس نقشه ریسک ارائه شده ، مکانیسم‌های امنیتی باید در داخل سیستم گذاشته شود. سیستم‌ها از نظر معماری الکترونیکی، مشخصات خاص خود را دارند که نصب آنتی ویروس را از نظر فنی غیرممکن می‌سازند. علاوه بر این، بیش از 100 قطعه الکترونیکی در یک خودرو نصب شده است که سیستم عامل‌ها و برنامه‌های مختلف در آن اجرا می‌شوند. وقایع باید به طور مستمر توسط سیستم، مورد نظارت و تجزیه و تحلیل قرار گیرد تا به عنوان مثال، حمله سایبری به خودرو به موقع شناسایی و به آن پاسخ داده شود.

- چرا هیچ راه حل یا فناوری یکسانی وجود ندارد که بتواند به ایمن کردن کل سیستم خودرو کمک کند؟

 زیرا این مسئله به معماری خودرو بستگی دارد. واقعیت این است که رویکردها به معماری الکترونیک خودرو متغیر است. در حال حاضر، از یک معماری غیرمتمرکز استفاده می‌شود. در این روش، تمام قطعات خودرو از هم جدا هستند و از طریق کن باس (Can bus) که یک سیستم کنترلی اتومبیل است، به هم متصل می‌شوند.

- آیا در حال حاضر امکان نصب قطعات هوشمند تولید شده توسط شما (KasperskyOS) بر روی خودرو وجود دارد؟

تولید تجاری قطعات مبتنی بر KasperskyOS و پلتفرم تطبیقی ​​خودرو کسپرسکی پس از تکمیل فرآیند اخذ گواهینامه برای الزامات ایمنیِ عملکردی امکان‌پذیر خواهد بود. ما فعالانه پیگیر اخذ مجوز آن هستیم و قصد داریم تا اوایل سال 2024 آن را تکمیل کنیم. توسعه قطعات الکترونیکی بیش از یک سال طول می کشد، نمی توان فورا قطعه را در کارخانه به تولید رساند.

همچنین نمونه اولیه سیستم کمک راننده تطبیقی (ADAS) توسعه دادیم و به طور کامل KasperskyOS و پلتفرم الکترونیکی خود را با پلتفرم سخت افزاری AVL AJUNIC یکپارچه کردیم و سپس آن را آزمایش نمودیم. علاوه بر این، در حال توسعه نمونه اولیه دیگری از یک قطعه الکترونیکی هستیم. امیدواریم که در سال آینده بتوانیم آن را در یک خودروی واقعی آزمایش کنیم.