وسایل نقلیه نرم افزاری تعریف شده | امنیت حرفه ای


ایده «خودروی متصل» سال‌هاست وجود داشته است، اما اکنون آنها به حدی رسیده‌اند که وسایل نقلیه می‌توانند ده‌ها سیستم کنترل الکترونیکی واحد کنترل (ECU) داشته باشند که رانندگان ممکن است هرگز با آنها تعامل نداشته باشند. آلویس کلینر، معاون تولید خودرو و اینترنت اشیا، در شرکت محصولات سایبری و انطباق، می گوید: هر جزء دارای نوعی اتصال خارج از خودرو است که باید در برابر نفوذ ایمن شود، که منجر به افزایش پیچیدگی بین سیستم های امنیتی همپوشانی می شود. اوتیماخوس.

اکنون، این مجموعه از سیستم های قطع شده، که اغلب توسط سازندگان مختلف ساخته می شوند، در حال جایگزینی ECU های متعدد با تعداد کمی از کامپیوترهای HPC با کارایی بالا هستند که بیشتر شبیه یک گوشی هوشمند مدرن امروزی هستند. اصطلاحاً «وسایل نقلیه تعریف‌شده نرم‌افزار» (SDV) یک سیستم واحد است که «برنامه‌های» نرم‌افزاری را می‌توان به روشی مشابه اسمارت‌فون مذکور روی آن نصب کرد. این امکان را برای تولیدکنندگان خودرو فراهم کرده است تا ویژگی‌های مبتنی بر اشتراک مانند گرمایش صندلی جلو BMW یا سوپرشارژر تسلا را ارائه دهند.

با این حال، با افزایش تهدیدات امنیت سایبری برای وسایل نقلیه، هک کردن یک وسیله نقلیه می تواند عواقب بسیار شدیدی داشته باشد، مانند غیرفعال کردن ترمزهای آن یا کنترل فرمان. امنیت خودرو به دلایل بالا و همچنین تهدیدی که یک نقض جدی می تواند اعتبار شرکت آنها را از بین ببرد، توسط سازندگان خودرو به شدت جدی گرفته می شود.

SDV و امنیت

حرکت به سمت وسایل نقلیه مبتنی بر نرم افزار پیامدهای عمیقی برای نحوه تعامل رانندگان با وسایل نقلیه خود و برای امنیت آن وسایل نقلیه دارد. وسایل نقلیه موتوری اولیه کاملاً مکانیکی بودند، اما همانطور که در طول قرن بیستم توسعه یافتند، حتی با وجود اینکه اجزای الکتریکی بیشتری را در خود جای دادند، عمدتاً با سخت افزارشان تعریف می شدند – موتورهای بزرگتر، آلیاژهای سبک تر، دو صندلی به جای چهار صندلی. یک SDV دارای ویژگی‌هایی است که بیشتر از سخت‌افزار فیزیکی آن تعریف می‌شوند – می‌تواند با اشتراک در سرویس‌های جدید، ویژگی‌هایی را «باز» داشته باشد. وجود سیستم‌های یک وسیله نقلیه که حول یک پشته قابل همکاری ساخته شده‌اند همچنین به این معنی است که اجزای جداگانه می‌توانند با یکدیگر صحبت کنند: سیستم ناوبری خودرو می‌تواند باتری را بررسی کند تا ببیند آیا شارژ کافی برای سفر وجود دارد یا نه، و اگر نه، چه گزینه‌هایی وجود دارد. به عنوان مثال برای شارژ

به طور کلی، حرکت به عصر SDV نوید آن را می‌دهد که وسایل نقلیه را انعطاف‌پذیرتر، شخصی‌تر و، همانطور که در بخش بعدی به آن خواهیم پرداخت، ایمن‌تر کند.

تضمین آینده خودرویی مدرن

یکی از نکات منفی آشکار سیستم متصل یک وسیله نقلیه بر روی ECU های جداگانه این است که وضعیتی را ایجاد می کند که در آن احتمال آسیب پذیری در یکی از ECU ها بسیار بیشتر است. هنگامی که همه سیستم های متصل در یک پشته واحد هستند و از یک زبان واحد برای اجازه کارکرد متقابل استفاده می کنند، یک آسیب پذیری امنیتی در یک منطقه می تواند به طور بالقوه بر سایرین تأثیر بگذارد.

به عنوان مثال، در سال 2022، یک مهاجم با تغییر سیستم عامل ECU فرمان برقی آن را دستکاری کرد و توانست احراز هویت ECU را با فشار بی رحمانه انجام دهد. به طور بالقوه این می تواند منجر به این شود که مزاحم بتواند فرمان هزاران وسیله نقلیه را که از همان مؤلفه سازنده تجهیزات اصلی (OEM) استفاده می کنند، کنترل کند. در همان سال یک محقق امنیت سایبری از یک آسیب‌پذیری در یک برنامه محبوب شخص ثالث سوء استفاده کرد و به تمام عملکردهای ۲۵ وسیله نقلیه در سراسر جهان دسترسی پیدا کرد. هنگامی که صحبت از حملات سایبری به وسایل نقلیه به میان می‌آید، شاهد یک محیط تهدید بسیار متغیر هستیم، به طوری که 4 درصد از حملات از طریق شارژ خودروهای الکتریکی، 18 درصد از صفحه کلیدهای بی‌سیم و 35 درصد حملات تلماتیکی و سرورهای برنامه را هدف قرار می‌دهند که به طور بالقوه می‌تواند بدافزار را به هزاران نفر منتقل کند. وسايل نقليه. بر اساس تحقیقات انجام شده بر روی بیش از 1100 حمله سایبری وسایل نقلیه توسط Upstream Security، اکثریت (31 درصد) حوادث مربوط به نقض داده ها یا حریم خصوصی بوده و 22 درصد دیگر مربوط به سرقت و سرقت خودرو بوده است.

به همین دلیل است که سازندگان وسایل نقلیه و OEM هایی که با آنها کار می کنند باید مدیریت کلید نسل بعدی و دیگر سیستم های امنیت سایبری درجه یک سازمانی را در وسایل نقلیه و اکوسیستم نرم افزاری که از آنها پشتیبانی می کند بگنجانند. همچنین به همین دلیل است که استانداردهایی مانند ISO 21434 و UNECE WP.29 R155 وجود دارد که “زبان مشترکی را برای برقراری ارتباط و مدیریت ریسک امنیت سایبری ایجاد می کند”.

مدیریت کلید امکان به روز نگه داشتن اجزا را از طریق به‌روزرسانی‌های Firmware Over The Air (FOTA) می‌دهد، و این ابزارها برای بازیگران بد برای ارسال نرم‌افزارهای جاسوسی و بدافزار به هزاران وسیله نقلیه ایده‌آل هستند. استفاده از رمزگذاری نامتقارن برای ارتباطات داخل خودرو به طور قابل توجهی دفاع خودرو را در برابر به روز رسانی های تقلبی تقویت می کند. به طور مشابه، تأیید دستگاه یک بخش حیاتی برای ایمن نگه داشتن یک وسیله نقلیه است: به زبان ساده، این امکان را به دستگاه‌ها می‌دهد تا نشان دهند که معتبر هستند، چیزی که در یک وسیله نقلیه حیاتی است. اینها تنها نمونه‌هایی از سیستم‌های امنیتی دیجیتال هستند که با تبدیل شدن به SDV خودروها را ایمن نگه می‌دارند. زمان آن فرا رسیده است که OEM ها، سازندگان خودرو و حتی رانندگان امنیت سایبری خودرو را جدی بگیرند.

بازدید از: https://utimaco.com/.




منبع: https://www.professionalsecurity.co.uk/news/transport/software-defined-vehicles/