
ایده «خودروی متصل» سالهاست وجود داشته است، اما اکنون آنها به حدی رسیدهاند که وسایل نقلیه میتوانند دهها سیستم کنترل الکترونیکی واحد کنترل (ECU) داشته باشند که رانندگان ممکن است هرگز با آنها تعامل نداشته باشند. آلویس کلینر، معاون تولید خودرو و اینترنت اشیا، در شرکت محصولات سایبری و انطباق، می گوید: هر جزء دارای نوعی اتصال خارج از خودرو است که باید در برابر نفوذ ایمن شود، که منجر به افزایش پیچیدگی بین سیستم های امنیتی همپوشانی می شود. اوتیماخوس.
اکنون، این مجموعه از سیستم های قطع شده، که اغلب توسط سازندگان مختلف ساخته می شوند، در حال جایگزینی ECU های متعدد با تعداد کمی از کامپیوترهای HPC با کارایی بالا هستند که بیشتر شبیه یک گوشی هوشمند مدرن امروزی هستند. اصطلاحاً «وسایل نقلیه تعریفشده نرمافزار» (SDV) یک سیستم واحد است که «برنامههای» نرمافزاری را میتوان به روشی مشابه اسمارتفون مذکور روی آن نصب کرد. این امکان را برای تولیدکنندگان خودرو فراهم کرده است تا ویژگیهای مبتنی بر اشتراک مانند گرمایش صندلی جلو BMW یا سوپرشارژر تسلا را ارائه دهند.
با این حال، با افزایش تهدیدات امنیت سایبری برای وسایل نقلیه، هک کردن یک وسیله نقلیه می تواند عواقب بسیار شدیدی داشته باشد، مانند غیرفعال کردن ترمزهای آن یا کنترل فرمان. امنیت خودرو به دلایل بالا و همچنین تهدیدی که یک نقض جدی می تواند اعتبار شرکت آنها را از بین ببرد، توسط سازندگان خودرو به شدت جدی گرفته می شود.
SDV و امنیت
حرکت به سمت وسایل نقلیه مبتنی بر نرم افزار پیامدهای عمیقی برای نحوه تعامل رانندگان با وسایل نقلیه خود و برای امنیت آن وسایل نقلیه دارد. وسایل نقلیه موتوری اولیه کاملاً مکانیکی بودند، اما همانطور که در طول قرن بیستم توسعه یافتند، حتی با وجود اینکه اجزای الکتریکی بیشتری را در خود جای دادند، عمدتاً با سخت افزارشان تعریف می شدند – موتورهای بزرگتر، آلیاژهای سبک تر، دو صندلی به جای چهار صندلی. یک SDV دارای ویژگیهایی است که بیشتر از سختافزار فیزیکی آن تعریف میشوند – میتواند با اشتراک در سرویسهای جدید، ویژگیهایی را «باز» داشته باشد. وجود سیستمهای یک وسیله نقلیه که حول یک پشته قابل همکاری ساخته شدهاند همچنین به این معنی است که اجزای جداگانه میتوانند با یکدیگر صحبت کنند: سیستم ناوبری خودرو میتواند باتری را بررسی کند تا ببیند آیا شارژ کافی برای سفر وجود دارد یا نه، و اگر نه، چه گزینههایی وجود دارد. به عنوان مثال برای شارژ
به طور کلی، حرکت به عصر SDV نوید آن را میدهد که وسایل نقلیه را انعطافپذیرتر، شخصیتر و، همانطور که در بخش بعدی به آن خواهیم پرداخت، ایمنتر کند.
تضمین آینده خودرویی مدرن
یکی از نکات منفی آشکار سیستم متصل یک وسیله نقلیه بر روی ECU های جداگانه این است که وضعیتی را ایجاد می کند که در آن احتمال آسیب پذیری در یکی از ECU ها بسیار بیشتر است. هنگامی که همه سیستم های متصل در یک پشته واحد هستند و از یک زبان واحد برای اجازه کارکرد متقابل استفاده می کنند، یک آسیب پذیری امنیتی در یک منطقه می تواند به طور بالقوه بر سایرین تأثیر بگذارد.
به عنوان مثال، در سال 2022، یک مهاجم با تغییر سیستم عامل ECU فرمان برقی آن را دستکاری کرد و توانست احراز هویت ECU را با فشار بی رحمانه انجام دهد. به طور بالقوه این می تواند منجر به این شود که مزاحم بتواند فرمان هزاران وسیله نقلیه را که از همان مؤلفه سازنده تجهیزات اصلی (OEM) استفاده می کنند، کنترل کند. در همان سال یک محقق امنیت سایبری از یک آسیبپذیری در یک برنامه محبوب شخص ثالث سوء استفاده کرد و به تمام عملکردهای ۲۵ وسیله نقلیه در سراسر جهان دسترسی پیدا کرد. هنگامی که صحبت از حملات سایبری به وسایل نقلیه به میان میآید، شاهد یک محیط تهدید بسیار متغیر هستیم، به طوری که 4 درصد از حملات از طریق شارژ خودروهای الکتریکی، 18 درصد از صفحه کلیدهای بیسیم و 35 درصد حملات تلماتیکی و سرورهای برنامه را هدف قرار میدهند که به طور بالقوه میتواند بدافزار را به هزاران نفر منتقل کند. وسايل نقليه. بر اساس تحقیقات انجام شده بر روی بیش از 1100 حمله سایبری وسایل نقلیه توسط Upstream Security، اکثریت (31 درصد) حوادث مربوط به نقض داده ها یا حریم خصوصی بوده و 22 درصد دیگر مربوط به سرقت و سرقت خودرو بوده است.
به همین دلیل است که سازندگان وسایل نقلیه و OEM هایی که با آنها کار می کنند باید مدیریت کلید نسل بعدی و دیگر سیستم های امنیت سایبری درجه یک سازمانی را در وسایل نقلیه و اکوسیستم نرم افزاری که از آنها پشتیبانی می کند بگنجانند. همچنین به همین دلیل است که استانداردهایی مانند ISO 21434 و UNECE WP.29 R155 وجود دارد که “زبان مشترکی را برای برقراری ارتباط و مدیریت ریسک امنیت سایبری ایجاد می کند”.
مدیریت کلید امکان به روز نگه داشتن اجزا را از طریق بهروزرسانیهای Firmware Over The Air (FOTA) میدهد، و این ابزارها برای بازیگران بد برای ارسال نرمافزارهای جاسوسی و بدافزار به هزاران وسیله نقلیه ایدهآل هستند. استفاده از رمزگذاری نامتقارن برای ارتباطات داخل خودرو به طور قابل توجهی دفاع خودرو را در برابر به روز رسانی های تقلبی تقویت می کند. به طور مشابه، تأیید دستگاه یک بخش حیاتی برای ایمن نگه داشتن یک وسیله نقلیه است: به زبان ساده، این امکان را به دستگاهها میدهد تا نشان دهند که معتبر هستند، چیزی که در یک وسیله نقلیه حیاتی است. اینها تنها نمونههایی از سیستمهای امنیتی دیجیتال هستند که با تبدیل شدن به SDV خودروها را ایمن نگه میدارند. زمان آن فرا رسیده است که OEM ها، سازندگان خودرو و حتی رانندگان امنیت سایبری خودرو را جدی بگیرند.
بازدید از: https://utimaco.com/.
منبع: https://www.professionalsecurity.co.uk/news/transport/software-defined-vehicles/