این چند هفتهی گذشته پر از اخبار هک و نفوذ در سیستم آنلاین خودروهای متصل به اینترنت بود؛ از گزارشی که نتیجهی تلاش محققان چارلی میلر و کریس والاسک را برای تست نفوذ ذر جیپ چروکی شرح میداد (و حتی امکان خاموش کردن خودرو و غیرفعال کردن ترمزها هم وجود داشت!) تا هک نرمافزار Onstar جنرال موتورز و در نهایت هم کنترل تسلا مدل S از طریق اتصال یک لپتاپ به آن و نصب یک تروجان برای خرابکاریهای بعدی.
خب برای امنیت بیشتر و به صفر رساندن این هکها چه کار کنیم؟
پاسخ متخصصان امنیتی بسیار ساده است: «هیچگاه این نرخ به صفر نمیرسد! تنها میتوان با بهبود نرمافزار، احتمال این خرابکاریها را کاهش داد.»
حقیقتاً هیچ پاسخی هم از این کاملتر نیست! هرچند آنلاین بودن مزیتهای فراوانی دارد و دریایی از امکانات جدید را به خودروهای امروزی اضافه میکند، اما اغلب تهدیدها و نفوذهای دنیای کنونی نیز تنها از طریق همین اینترنت امکانپذیر است! پس ما برای امکاناتِ بیشتر، سعی بر آنلاین بودن داریم و همین آنلاین بودن، ما را در خطر حملهی هکرها قرار میدهد. پس از مدتی چند حفرهی امنیتی در نرمافزار خودروی ما پیدا میشود و سازنده هم سریعاً راهحلی برای آنها پیدا میکند. تنها راه اینکه این راهحلها و بروزرسانیها به دست ما برسد هم از طریق همین اینترنت است. پس ما باز برای دریافت این بروزرسانیها آنلاین میشویم و دوباره در خطر حمله قرار میگیریم. یک چرخهی کاملا باطل و تکراری!
اصلاٌ چرا آنلاین باشیم؟ چرا از بیخوبن این چرخه را متوقف نکنیم؟
واقعا چه نیازی به آنلاین بودن است؟ بهتر نیست که با بیخیال شدن مودمهای خودرویمان از شر این همه «حفرهی امنیتی» خلاص شویم؟ آیا کفهی ترازو بیشتر در سمت خطرات و ریسکهای «آنلاین» بودن سنگینی نمیکند؟
«عقبنشینیهای تاکتیکی» و «بازگشت از تصمیمات قبلی» چندان در صنعت خودرو محبوب و پرطرفدار نیست؛ پس انتظار نداشته باشید که خودروسازان، بیخیال این تکنولوژیها شوند. اما نویسندهی وبسایت The Verge معتقد است که وظیفهی «رسانه»هایی چون Vox -رسانهی مادر The Verge– گسترش پیام «الان، زمان عقبنشینی است» میباشد*. در علم امنیت شبکه میخوانیم که «هر بستر جدید ارتباطی باعث به وجود آمدن یک فرصت جدید برای دسترسی غیرقانونی و خرابکاری میشود» و تا به حال نیز متناسب با همین اصل شاهد حملاتی به هاتاسپات وای-فای، ماژولهای کنترلی بلوتوث و دیگر موارد هم بودهایم. اگر هر «بستر ارتباط» مانند هاتاسپات وای-فای و ماژولهای بلوتوث را یک «خیابان» بدانیم، «امنیت» به معنی مسدود کردن هر یک از این «خیابان»ها است، البته تنها در صورتی که مسدود کردن آن به باز بودنش و ترافیک و اتفاقات بعدی آن بیارزد.
البته برخی از خودروسازان نیز بجای پاک کردن صورت مسئله، این «خیابان»ها را از نیمه مسدود کردهاند و مطمئنا محدود کردن دسترسی سیستم «آنلاین» خودرو فعلا جوابگو خواهد بود. مثلا دسترسی سیستمهای Onstar جنرال موتورز بسیار محدود است و به همین دلیل محققان تنها توانایی باز کردن درهای خودرو و روشن کردن موتور آن را داشتند، اما مثلا قضیهی جیپ چروکی کاملا متفاوت است؛ این خودرو کاملا در اختیار هکر بود و حتی فرمان، موتور و جعبهدندهی آن نیز از راه دور قابل کنترل بود. طبیعی است که این «محدود» کردن در نهایت باعث کاهش خطرات بعدی خواهد شد، اما آیا واقعاً جواب اصلی و کارآمد در ایجاد «محدودیت» خلاصه میشود؟
فعلا اغلب خودروها به ۲ دستهی «تمام آنلاین و متصل به شبکه» و «کاملاً آفلاین» تقسیم میشوند. این یک سیستم «همهاش یا هیچی» است.
هرچند منطق علم امنیت حکم میکند که با کاهش «امکانات» تعداد زیادی از «خیابان»ها را مسدود سازیم و در نتیجه خطرات احتمالی بعدی را از همین اول به حداقل برسانیم، اما منطق بازار و صنعت خودروسازی کاملا متفاوت است. بازار هر سال امکانات بیشتری را طلب میکند و سازندگان نیز چارهای جز ارائهی امکانات درخواستی ندارند. شرایطی را در نظر بگیرید که ۲ خودروی کاملاً مشابه از یک کلاس و برند برای انتخاب وجود دارد. اما یکی از این خودروها با استفاده از نرمافزار مخصوصش در گوشی هوشمند شما، روشن میشود و حتی در روزهای گرم و سرد، دمایش را نیز با توجه به محیط تنظیم میکند. شما کدام یک را انتخاب میکنید؟ کاملا طبیعی است که همهی خریداران بجز مبتلایان به «فوبیای تکنولوژی» گزینهی همراه با نرمافزار هوشمند را انتخاب میکنند. انتخابی جز ارائهی امکانات بیشتر و بیشتر برای سازندگان باقی نمیماند و به همین دلیل است که تیم نیکسون، مدیر تکنولوژیهای ارتباطی جنرال موتورز، معتقد است که:
اهمیت برنامههایی چون Onstar زمانی خود را بیشتر نشان میدهد که بدانیم «دیگر راهی برای ایجاد تفاوت بین خودروسازان باقی نمانده است.»، همهی ما سازندگان در مواردی چون «مصرف کم»، «استحکام»، «طراحی» و کلی صفت دیگر تقریباً مشابه هستیم. بسترهای ارتباطی و چنین نرمافزارهایی، تنها راهِ خارج شدن از این تکرار و شباهت است. تقریباً اندازهی تمام چیزهایی که گفتم اهمیت دارد!
دنیای امروزی ما -و مخصوصاً حوزهی فناوری- با بالاترین سرعت ممکن در حال پیشرفت است و به عقیدهی بسیاری از محققان و صاحبنظران صنعت خودرو، نرخ پیشرفت این صنعت -در مقایسه با دیگر صنعتها و بهخصوص فناوری- همانند آرام و قرار یک مینیون در مقایسه با سرکشی سوپرماشینی چون بوگاتی ویرون است. مثلا صنعت گوشیهای هوشمند را -که بیربط به مقالهمان هم نیست- در نظر بگیرید. اغلب پرچمداران بصورت سالانه و با کلی امکانات جدید و اغلب کارآمد عرضه میشوند و این باور و انتظار را در خریداران بوجود آوردهاند که «تکنولوژی باید بصورت سالانه پیشرفت کند»و خب، کاملاً هم حق با خریداران است. حقیقتاً تکنولوژی از این هم سریعتر پیشرفت میکند و آنها تنها تاثیر آن را بصورت جزئی در گوشیهایشان تجربه میکنند. اما این «تاثیر» در دنیای خودرو چگونه است؟ مطمئناً بسیار کمرنگتر از دیگر صنعتها است و این در مقایسهی مزدا میاتا ۲۰۱۶ و نسخهی اولیهی آن و یا تاریخچهی میتسوبیشی لنسر اوولوشن کاملا مشهود بود.
همانطور که گفتم، خریداران همیشه به دنبال تکنولوژیهای جدید هستند و با توجه به پیشرفت راههای ارتباطی، واقعاً نیاز به خودروهای پیشرفتهتر یک واقعیت انکارناپذیر است. نیکسون معتقد است که:
این دقیقاً همان آیندهای است که ما باید خودروهایمان را برایش آماده کنیم. خواستهی خریداران روزبهروز افزایش مییابد و سطح آن پیشرفت پیدا میکند. خودروها نیز نباید از کاروان پیشرفت عقب بمانند. ما هم باید با افزودن امکانات جدید، ارائهی بروزرسانیهای مفید برای نرمافزارمان و تمرکز بیشتر بر روی کارایی گوشیهای هوشمند، نیاز مردم را پاسخ گوییم.
خب مگر این به معنای تعداد بیشتری «خیابان» برای نفوذ هکرها نیست؟ همین حالا هم با دسترسیهای نسبتاً محدود نرمافزارها شاهد کلی خرابکاری هستیم و هنوز که هنوز است یک بروزرسانی کاملاً کارآمد برای سیستمهای نرمافزاری خودروهایی که در ابتدای مقاله به آنها اشاره شد، منتشر نشده است. تازه، گفتیم که برای دریافت چنین بروزرسانیهایی باز هم نیاز است که آنلاین باشیم و دوباره «روز از نو و روزی از نو!». اصلا چرا راه دور رویم؟ سیستمعاملهای گوشیهای هوشمند را در نظر بگیرید؛ iOS فعلاً در حال گذراندن مراحل آزمایشی نسخهی نهماش است و اپل از همین حالا قصد دارد تا قبل از انتشار نسخهی جدید سیستمعاملش از امنیت و ثبات آن اطمینان پیدا کند. اما همین حالا هم نسخههای فرعی نسل هشتم iOS از مشکلات امنیتی ریز و درشتی رنج میبرند که اپل پیوسته با انتشار بروزرسانیهای جدید در برطرف کردن آنها عزمی راسخ دارد. خب همه چیز خوب است، نه؟ حالا بد نیست بدانید که همین بروزرسانیها که برای رفع مشکلات امنیتی قبلی عرضه میشوند، گاهی مشکلات جدیدی را بوجود میآورند!
مشکل امنیتی همه جا وجود دارد؛ همین چند لحظه پیش مثالش را در گوشیهای هوشمند توضیح دادم! اما یک سوال، حداکثر مشکلی که یک حفرهی امنیتی در گوشی هوشمند به وجود میآورد، چیست؟ صفر شدن کارت اعتباریتان؟ خب به راحتی میتوان از طرق قانونی این مشکل را حل کرد. اما همین مشکلات در یک خودرو باعث تلفاتی بسیار قابل تأملتر میشود. تکنولوژی پیشرفت میکند. امنیت پیشرفت میکند. تکنولوژی خودروها با سرعتی کمتر از سایر صنعتها پیشرفت میکند، امنیت این تکنولوژی هم پیشرفت خودش را دارد. اما، این پیشرفتها به هیچوجه پابهپای هم صورت نمیگیرد. در حقیقت امنیت چندین کیلومتر با تکنولوژیهای فعلی فاصله دارد و به همین دلیل کلی «خیابان» داریم که هیچ «پلیس»ـی در آنها وجود ندارد.
کریگ اسمیت، نویسندهی کتاب «هکرهای خودرو» معتقد است که:
معمولا خودروسازان محصولاتشان را تا ۱۵ سال پشتیبانی خواهند کرد، اما یک سوال، آیا واقعا آنها توانایی پشتیبانی سیستم نرمافزاری این همه خودرو را دارند؟
نظر شما چیست؟ دوباره به مثال گوشیهای هوشمندمان بازگردیم. اپل حداکثر تا ۲ الی ۳ نسل قبل را پشتیبانی میکند. در حقیقت اغلب سازندگان حداکثر محصولات ۳ تا ۴ ساله را پشتیبانی میکنند و کیفیت این پشتیبانی نیز در سالهای آخر بسیار کاهش مییابد. پس به نظر من که هیچ خودروسازی توانایی پشتیبانی تا ۱۵ سال را نخواهد داشت. پس از آن چه؟ سیستمعاملهای متروکه بهشت هکرها هستند، اما یک نرمافزار متروکهی خودرو تنها باعث خطرات جانی خواهد شد. مشکلات بسیار زیاد خواهند بود و فعلا هیچ راهی وجود ندارد. شاید تنها طرح یک سوال، جواب عنوان این مقاله را بدهد:
به نظرتان هنوز زود نیست؟ شاید بهتر بود که چند سالی صبر میکردیم و پس از آن تکنولوژی را وارد خودروهایمان میکردیم!
نظر شما چیست؟
احمد باقری
۲۴ مرداد ۱۳۹۴وقتی شوق طرفداران رو می بینن ترجیح میدن بدون اینکه کاملا تمام جوانب رودر نظر بگیرند و اکثر حفره های امنیتی را شناسایی کنند، برای رقابت هم شده، زود به زود، امکانات جدیدی اضافه کنند تا از بقیه خودروسازها عقب نمونن.
asa
۲۴ مرداد ۱۳۹۴دوستان امریکا بخاطر این که از تکنولوژی قوی در صنعت خودرو سازیش استفاده میکند طبیعی هم است که اولین نفر در این زمینه صدمه ببینه اما از اون طرف هم باز اولین نفری که رو پاش می ایسته. ما هم بریم با ماشین های غیر قابل حکمون هم پز بدیم ، هم کیف شو ببریف. متن قشنگی بود ممنون.
asa
۲۴ مرداد ۱۳۹۴اونجا صنعت مشیناشون با مردم طتبیق پیدا میکنن ولی اینجا هرکی هرچی میخواد میزنه ومردمم مجبورند بخرند و با اونا طتبیق پیدا کنند.!!!!!!!!!!!!!!
Ali
۲۴ مرداد ۱۳۹۴تطبیق منظورته دیگه؟؟
احسان آرسنالی
۲۴ مرداد ۱۳۹۴چند ماه پیش بود یه مطلب خوندم در مورد اینترنت های بی در و پیکر یخچال و لباس شویی و مایکروفر و حالا خودرو که هشدار داده بود اگر به زودی برطرف نشوند در آینده شاهد خطرات جانی بلقوه خواهیم بود .خصوصا که اکثر هکرها معمولا افکار خطرناکی دارند مثلا مایکروفر رو روشند کنند و کاری بکنند منفجر بشه البته من اطلاعاتم محدوده شایدم نشه ولی چیزی بود که اونجا نوشته بود
just renault
۲۴ مرداد ۱۳۹۴والا تنها خوبی که پراید داره اینه که کلا آفلاینه آفلاینه وامکان هکش وجود نداره????????
که البته این از خصوصیات اصلی خودرو های تولید وطنه!
AHMADREZA
۲۴ مرداد ۱۳۹۴ما که اصلا فرقی نداره چون اگر بنزه اس کلاس هم داشته باشیم اینترنتمون … هم نیست
Km
۲۴ مرداد ۱۳۹۴میشه با هک خودرو ها به اهداف انتقام جویانه و تروریستی رسید.البته امیدوارم کار به اینجاها نکشه.اینم نظر منه البته نه اینکه مخالف سیستم های آنلاین باشم.
Archi KHAN
۲۴ مرداد ۱۳۹۴سوال این است :
آیا خودروهای غیر وابسته به اینترنت واقعا امن هستند ؟!!!