اینتل لیستی از روش های نفوذ به خودروها را منتشر کرد

سه‌شنبه ۲۴ شهریور ۱۳۹۴ - ۲۰:۰۵
مطالعه 5 دقیقه
کمپانی اینتل که در زمینه‌ی تولید انواع تراشه‌ها و پردازنده‌ها برای کامپیوترهای شخصی در کنار انواع گجت‌های موبایل سابقه‌ی بلندبالایی دارد، فعالیت خود در زمینه‌ی توسعه‌ی سیستم‌های ضد هک را در اتومبیل‌های پیشرفته امروزی آغاز کرده است. اینتل در اولین اقدام راه‌هایی را که می‌توان از طریق آن‌ها به یک خودرو نفوذ کرد، برشمرده است. با زومیت همراه باشید.
تبلیغات

نام اینتل بیشتر با تولید انواع تراشه‌ و پردازنده گره خورده است؛ اما ظهور حوزه‌ی جدیدی که پیوندی میان دنیای فناوری و خودروسازی است، اینتل را نیز بر آن داشته تا با اتکا به دانش فنی متخصصانش، وارد این حوزه شود. این کمپانی تحقیقات در خصوص توسعه‌ی متدهایی که نفوذ و هک خودروها را غیرممکن می‌کند، آغاز کرده است.

امنیت نرم‌افزار از جمله‌ی حوزه‌هایی است که یک چالش بزرگ برای دنیای فناوری به شمار می‌رود. ورود فناوری به خودروهای امروزی نیز راه‌ را برای نفوذ به خودروها باز کرده که این موضوع خطری بزرگ برای حفظ جان انسان‌ها است. این روزها سازمان‌های رگولاتوری که در زمینه‌ی ارائه‌ی گواهی به خودروهای جدید فعالیت می‌کنند، در این زمینه با مشکلات عدیده‌ای روبرو هستند، از این‌رو اینتل وارد این حوزه شده تا سیستم‌هایی را با قابلیت مقابله با هک و نفوذ در خودروها ایجاد کند.

 هدف اینتل از انجام این تحقیق، سازمان‌دهی شاخه‌ای با عنوان Automative Security Review Board یا بازبینی امنیت در خودروها است. تیمی از محققین با تست و توسعه‌ی تکنیک‌ها و استراتژی‌هایی سعی خواهند کرد تا امنیت خودروها را بیش از پیش افزایش دهند.

اینتل در این خصوص چنین اظهار نظر کرده است:

امروزه حملات رایانه‌ای به خودروها به عنوان یک خطر بزرگ، کاربران خودروها، فروشندگان و تولیدکنندگان را تهدید می‌کند. امنیت کامپیوتری در کنار امنیت خود خودرو باعث جلب اعتماد کاربران و ادامه‌ی موفقیت در حوزه‌ی خودروسازی می‌شود.

اینتل در راستای افزایش امنیت خودروهای تولید شده توسط کمپانی‌های فعال در این حوزه، شماری از راهکارها را منتشر کرده که در صورت تبعیت از آن، خودروسازان قادر خواهند بود امنیت سیستم کامپیوتری در وسایل نقلیه خود را افزایش داده و از انجام هک‌های بی‌سیم جلوگیری کنند.

از نظر اینتل حفظ امنیت سخت‌افزاری خودرو به منظور حفظ پایداری در زمان سوانح سهوی یا عمدی حیاتی است

اصلی‌ترین نکته‌ای که اینتل در گزارش خود به آن اشاره کرده، امنیت سخت‌افزاری است تا از این طریق امنیت خودرو در زمان ایجاد خسارت‌های سهوی یا عمدی همچنان پایدار باشد. همچنین اینتل به امنیت نرم‌افزاری برای نظارت روی وضعیت امنیتی کل سیستم، امنیت شبکه برای جلوگیری از انجام نفوذهای درون شبکه و حفظ حریم خصوصی و همچنین امنیت ابری برای ارائه‌ی بروزرسانی آنی اشاره کرده که در مجموع امنیت خودرو را تامین می‌کنند. همچنین باید به مدیریت صحیح چرخه‌ی تولید و عرضه‌ی محصولات نیز اشاره کرد که سلامت و امنیت کامپوننت‌های فیزیکی مورد استفاده در خودرو را تامین می‌کند.

اینتل با ترسیم تصویری شماتیک به بیان ۱۵ مسیری که هک خودرو از آن طریق ممکن است، پرداخته

اینتل در گزارش خود به این موضوع اشاره کرده که هرچقدر سیستم امنیتی خودرو بزرگ‌تر، پیشرفته‌تر و پیچیده‌تر باشد، به هدف بزرگی برای هکرها تبدیل می‌شود. اینتل با ترسیم تصویری شماتیک، به بیان ۱۵ مسیری که هک خودرو از آن طریق ممکن است، پرداخته. در ادامه می‌توانید این تصویر را مشاهده کنید.

IntelCarSec 1

تمرکز اصلی در این گزارش پرداختن به اعتبارسنجی ارتباط بین کامپوننت‌های مختلف مورد استفاده در خودرو است. بسیاری از کامپوننت‌های مورد استفاده در خودروها نیازمند ارتباط با یکدیگر هستند؛ البته نباید ارتباط با دنیای خارج را نیز توسط این کامپوننت‌ها از یاد برد. تاکید اصلی اینتل در گزارش مورد نظر، روی شناسایی سیگنال‌های ارسالی است. از نقطه نظر اینتل باید خودروها و ماژول‌های مورد استفاده را به گونه‌ای طراحی کرد که تنها با سیگنال‌هایی که از منابع آشنا ارسال می‌شوند، ارتباط برقرار کند. این مهم زمانی پیاده می‌شود که کامپوننت‌ها پیش‌تر مورد بررسی قرار گرفته و تایید شده باشند؛ همچنین راه‌های ارتباطی نیز باید به شکل ایمنی برقرار شده باشند.

اینتل همچنین توجه به امنیت را در چرخه‌ی تولید محصول بسیار پراهمیت خوانده است. این کمپانی معتقد است لایه‌های امنیتی باید در هر مرحله از طراحی و تولید خودرو در نظر گرفته شده باشند.

در هر مرحله از تولید خودرو باید آزمایش‌هایی به منظور ارزیابی ریسک موجود مستقل از سایر مراحل انجام شده و راهکارهایی نیز برای مقابله با خطرات در نظر گرفته است. اینتل پیشنهاد داده در بخش‌های مختلف برای ایجاد هماهنگی، نمایندگانی از سایر بخش‌های تولید خودرو نیز حضور داشته باشند تا راهکارهای در نظر گرفته شده، بهترین راه‌حل‌های موجود باشند.

راهکار اینتل را می‌توان بسیار کاربردی خواند. با استفاده از این روش هر یک از بخش‌های تولید خودرو با توجه به وظیفه‌ی آن قسمت، بصورت تخصصی راهکار امنیتی مستقلی را در پیش خواهند گرفت که این راهکار با در نظر گرفتن تمام فرآیند تولید و روش‌های در پیش گرفته شده توسط سایر بخش‌ها، هماهنگ خواهد بود.

اینتل در نهایت تامین امنیت سخت‌افزاری برای قطعات حساسی نظیر ECU، سیستم امنیت نرم‌افزاری برای دفاع از خودرو، سیستم نظارت بر ارتباطات تحت شبکه‌ی داخل و خارج خودرو و سرویس امنیت ابری را برای ارائه‌ی بروزرسانی‌های آنی پیشنهاد داده است.

اینتل تامین امنیت خودرو را فقط محدود به فرآیند تولید نکرده و دیاگرامی نیز در رابطه با تهدیداتی که یک خودرو می‌تواند در زمان ورود به خیابان‌ها با آن روبرو شود، ارائه کرده است. در این دیاگرام می‌توان به روشنی انواع تهدیداتی را که یک خودرو در زمان ورود به خیابان‌ها با آن روبرو می‌شود، مشاهده کرد.

IntelCarSec 2

خودروهای امروزی با بهره‌گیری از ساختاری مدرن، بسیار متفاوت از خودروهای معمولی هستند که با بهره‌گیری از یک فریم و پیشرانه طراحی و تولید می‌شوند. در خودروهای امروزی تعداد وطایفی که به رایانه‌ی مرکزی خودرو سپرده می‌شود، بسیار افزایش یافته و از این‌رو تامین امنیت در خودروها به یکی از ملزومات تبدیل شده است. چندی پیش دو هکر موفق شدند تا با نفوذ به سیستم نرم‌افزاری خودروی جیپ، کنترل این خودرو را در دست گرفته و این خودرو را آنگونه که می‌خواهند هدایت کنند. بطورحتم امنیت در خودروهای هوشمند اهمیت به مراتب بالاتری دارد؛ چراکه نتیجه‌ی نفوذ به خودروها می‌تواند نتایج جبران ناپذیری را به بار بیاورد.

ورود به اینتل به این حوزه را باید به فال نیک گرفت؛ چراکه این کمپانی با توجه به برخورداری از پشتوانه‌های فنی مورد نیاز و همچنین عدم وابستگی به کمپانی‌های خودروساز، قادر است راهکارهای مطمئنی را در اختیار صنعت خودروسازی قرار دهد.

نظر شما در این خصوص چیست؟

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات