6 چالش برتر امنیت سایبری منحصر به فرد در صنعت خودرو

۶ چالش برتر امنیت سایبری منحصر به فرد در صنعت خودرو

امنیت سایبری یکی از پیچیده‌ترین و پویاترین زمینه‌ها در دنیای داده‌محور است که شامل نبرد دائمی بین هکرها و مدافعان است. از آنجایی که اتصال به اینترنت به هر گوشه زندگی ما می رسد، امنیت سایبری اکنون یک جزء ضروری برای خودروها است. با این حال، بسیاری از فهمیدن اینکه امنیت سایبری در صنعت خودرو کاملاً متفاوت از آنچه ما در صنعت فناوری اطلاعات با آن مواجه هستیم متعجب می شوند و این بدان معنی است که چالش هایی از نظر آماده سازی و پیشگیری وجود دارد. این مقاله نگاهی دقیق‌تر به تفاوت امنیت سایبری خودرو با امنیت IT سنتی دارد و چالش‌های امنیت سایبری پیش‌بینی‌نشده در صنعت خودرو وجود دارد.

مطالعه بیشتر: ۶ فناوری پرطرفدار در عصر جدید خودرو

۱. مقیاس عظیم و چگالی
همانطور که وسایل نقلیه به طور فزاینده ای دیجیتالی می شوند و به هم متصل می شوند، بسیاری دوست دارند بین ماشین ها و رایانه ها مقایسه کنند و از اتومبیل به عنوان “رایانه روی چرخ” یاد می کنند. با این حال، مقایسه یک ماشین با یک کامپیوتر کاملاً منصفانه نیست، زیرا یک ماشین در واقع از صدها کامپیوتر منفرد تشکیل شده است که در اصطلاح صنعتی به آنها واحدهای کنترل الکترونیکی (ECU) می گویند. مقیاس زیرساخت فناوری اطلاعات در یک وسیله نقلیه شبیه به شبکه یک شرکت کوچک است، با تمام رایانه‌ها، سرورها و دستگاه‌های شبکه‌ای که در این جعبه فلزی فشرده شده‌اند. اکنون تصور کنید که مجبور باشید خطرات امنیت سایبری را برای ده‌ها میلیون نفر از این «شبکه‌های سازمانی» فشرده مدیریت کنید. یک OEM در سطح جهانی بین ۲۰ تا ۱۰۰ میلیون وسیله نقلیه فعال در جاده ها دارد، مقیاسی که هرگز در یک محیط IT شرکتی دیده نشده است.

علیرغم این کار به ظاهر غیرممکن، OEM ها امنیت سایبری را با گنجاندن آن در مرحله طراحی و ساخت مقیاس پذیر می کنند. از آنجایی که همه خودروهای یک مدل دارای یک زیرساخت فناوری اطلاعات کاملاً یکسان هستند، آنها می‌توانند اقدامات امنیت سایبری را از قبل ایجاد کرده و آنها را در مراحل ساخت در قطعات خودرو جاسازی کنند. این ما را به نکته بعدی می رساند: تأیید نوع.

۲. مقرراتی که نیاز به تایید نوع امنیت سایبری دارد
در صنعت فناوری اطلاعات، تولیدکنندگان رایانه و دستگاه‌ها مسئولیت مستقیمی در قبال امنیت سایبری محصولات خود ندارند. استفاده از ابزارهای امنیت سایبری برای محافظت از شبکه و داده های خود به عهده کاربران، عمدتاً شرکت ها است. در نتیجه، مقررات امنیت سایبری فناوری اطلاعات بر روی کاربران سازمانی اعمال می‌شود، نه تولیدکنندگان. به عنوان مثال، قوانین حفظ حریم خصوصی داده‌ها مانند مقررات حفاظت از داده‌های عمومی (GDPR) و قانون حفظ حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) شرکت‌ها را موظف می‌کند تا اقدامات امنیتی معقولی برای محافظت از داده‌های مشتریان خود داشته باشند. اخیراً است که دولت‌ها به دلیل افزایش حملات زنجیره تامین، شروع به درخواست گزارش شفاف‌تر از تولیدکنندگان سخت‌افزار کرده‌اند.

در مقابل، در صنعت خودرو، از آنجایی که امنیت سایبری باید در مرحله تولید به کار گرفته شود، OEM ها مستقیماً مسئول شکست در اجرای امنیت سایبری هستند. کارگروه WP.29 UNECE اولین گروهی بود که مجموعه‌ای از مقررات را وضع کرد که به تایید نوع امنیت سایبری خودرو نیاز دارد، به این معنی که همه وسایل نقلیه باید قبل از عرضه به بازار ارزیابی و واجد شرایط باشند. نمودار زیر یک مقایسه مرحله به مرحله از زمان اجرای امنیت سایبری بین صنعت خودرو و فناوری اطلاعات را نشان می‌دهد.

۳. پیچیدگی سیستم
علاوه بر مقیاس و چگالی بیشتر، سیستم داخلی یک وسیله نقلیه – که از آن به عنوان معماری E/E (برق و الکترونیک) یاد می شود – بسیار پیچیده تر از یک کامپیوتر است. با بیش از ۳۰۰۰۰ قطعه سخت افزاری که توسط بیش از ۱۰۰ ECU تعدیل می شوند، یک وسیله نقلیه واحد بر روی بیش از ۱۰۰ میلیون خط کد کار می کند. چیزی که همه چیز را پیچیده تر می کند این است که سیستم داخل خودرو تا حد زیادی بدون سیستم عامل جهانی توزیع شده است. از آنجایی که هر ECU یک هدف منحصر به فرد را انجام می دهد، هر یک از آنها برای عملکرد خودرو بسیار مهم است. به عنوان مثال، برخی از ECU ها با سنسورها و محرک ها جفت می شوند. برخی از آنها با پیشرانه جفت می شوند. ECU که اتصال بی سیم را فراهم می کند، واحد کنترل از راه دور (TCU) – یا واحد سواری (OBU) – نامیده می شود که بر ارتباطات بین وسیله نقلیه و دنیای خارج نظارت می کند.

با توجه به اینکه ECU ها مینی کامپیوترهای بسیار پیچیده ای هستند، اغلب توسط تامین کنندگان مختلف شخص ثالث که در زمینه تخصصی خود متخصص هستند، تولید می شوند. این بدان معناست که برای پیاده سازی امنیت سایبری در سرتاسر وسیله نقلیه، OEM ها باید هم با ارائه دهندگان امنیت سایبری و هم با سازندگان ECU کار کنند تا اطمینان حاصل کنند که همه نیازها در یک راستا قرار دارند و همه اجزا با هم سازگار هستند. نمونه ای از چنین همکاری چند طرفه زمانی نشان داده می شود که AUTOCRYPT با سازنده ECU NXP Semiconductors برای تعبیه کیت توسعه نرم افزار AutoCrypt V2X خود (SDK) در OBU های NXP همکاری کرد. سپس چیپست های ایمن می توانند برای مونتاژ به OEM ها تحویل داده شوند.

همانطور که وسایل نقلیه روز به روز پیچیده تر می شوند، صنعت اکنون به دنبال راه هایی برای گروه بندی ECU ها بر اساس حوزه خدمات آنها است و به آرامی به سمت یک سیستم خودرو متمرکز تر است که مونتاژ و مدیریت آن آسان تر است و زنجیره تامین چند لایه را به یک سیستم تبدیل می کند. خط عرضه افقی بیشتر

۴. طول عمر طولانی
پس از پوشش دادن تفاوت ها در فرآیند تولید، اکنون زمان آن رسیده است که تفاوت مصرف کنندگان خودرو با مصرف کنندگان الکترونیک را بررسی کنیم. با موتورهای کارآمد فزاینده، مکانیک های پیشرفته و سیستم های کنترل کیفیت دقیق، وسایل نقلیه اکنون بیشتر از همیشه دوام می آورند. در نتیجه، مصرف کنندگان بیشتری خودروهای خود را برای مدت طولانی تری نگه می دارند، به طوری که میانگین سنی وسایل نقلیه در جاده های ایالات متحده در سال ۲۰۲۰ به رکورد ۱۲.۱ سال می رسد. این سه برابر میانگین سنی رایانه ها در ایالات متحده است.

این ممکن است خبر خوبی برای مصرف کنندگان باشد. با این حال، خودروهای بادوام چالش جدیدی برای OEM ها ایجاد می کنند، زیرا آنها باید تلاش بیشتری را برای مدیریت به روز رسانی نرم افزار برای هر مدل خودرو صرف کنند تا اطمینان حاصل شود که آنها از آسیب پذیری های امنیتی عاری هستند. وسایل نقلیه فعال تر در جاده همچنین فشار بیشتری را بر مرکز عملیات امنیت خودرو (vSOC) وارد می کند، که نیاز به نظارت مداوم بر تمام سیستم های خودرو در زمان واقعی دارد.

۵. مکان های پراکنده
صحبت از نظارت بر خودرو، باید در مورد چالش های منحصر به فردی که vSOC در مقایسه با SOC یک شبکه سازمانی با آن مواجه است صحبت کنیم. رایانه‌ها و سرورهای یک شرکت حرکت نمی‌کنند، از این رو برای تیم امنیت سایبری به راحتی می‌توان فعالیت‌های مشکوک را در همه زمان‌ها رصد کرده و بلافاصله به تهدیدات پاسخ داد. از سوی دیگر، وسایل نقلیه به طور مداوم در شهرها و حتی کشورها حرکت می کنند. اغلب اوقات، آنها وارد مناطق بدون اتصال به اینترنت می شوند و به دلیل تاخیر در انتقال داده، شناسایی و پاسخ به تهدیدات را برای vSOC دشوار می کند.

۶. شدت آسیب و بازیابی
در نهایت، در صورت وقوع یک حمله سایبری، یک شرکت به احتمال زیاد داده های حساس را از دست می دهد و با اختلالات عملیات مواجه می شود. با این حال، یک حمله سایبری موفقیت‌آمیز علیه یک سیستم خودرو نه تنها داده‌ها را به خطر می‌اندازد، بلکه امنیت شخصی مسافران و سایر افراد در جاده را به خطر می‌اندازد. اصلاح آسیب‌پذیری‌ها نیز در صنعت خودرو پیچیده‌تر است، زیرا OEM باید با تامین‌کنندگان مختلف سطح ۱ و ارائه‌دهندگان امنیت سایبری برای اطمینان از به‌روزرسانی‌های روان کار کند.

چگونه AUTOCRYPT بر چالش های امنیت سایبری خودرو غلبه می کند

چیزی که AUTOCRYPT را از سایر ارائه دهندگان امنیت سایبری خودرو متمایز می کند، توانایی آن برای ارائه مجموعه ای کامل از راه حل های سرتاسری است که به OEM ها کمک می کند تا بر تمام جنبه های چالش های امنیت سایبری در سراسر خودرو غلبه کنند. از ایمن سازی سیستم های داخل خودرو و ارتباطات V2X گرفته تا شارژ EV و مدیریت ناوگان، AUTOCRYPT پیچیدگی جستجوی ارائه دهنده متفاوت برای هر مشکل را از بین می برد و آن را به یک تجربه کاملا شخصی برای هر مشتری تبدیل می کند.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *