031-33389802-5
این تازه آغاز است: وعده‌ی وسایل نقلیه‌ی متصل

تغییر استانداردهای مدیریت ناوگان با اینترنت اشیا در خودروهای متصل

فهرست مطالب

تحقیقات جهانی پیش از وقوع کرونا نشان داد که تا سال 2022، 125 میلیون وسیله‌ی نقلیه‌ی متصل در جاده‌ها حرکت کنند. این موضوع نشان‌دهنده‌ی رشد 270 درصدی در کمتر از پنج سال است. در حالی که این رشد، پتانسیل بسیار زیادی را به‌همراه دارد، به ویژگی‌های ایمنی پیشرفته، تعمیر‌ و نگهداری بهبود‌یافته و ویژگی‌های ناوبری مفید فکر کنید. البته به این موضوع نیز دقت کنید که موضوع امنیت، همچنان در اینترنت اشیا در خودروهای متصل، در هاله‌ای از ابهام است. بارها و بارها، وسایل نقلیه‌ی متصل یکی از چالش‌برانگیزترین فناوری‌های اینترنت اشیا (IoT) را از نقطه‌نظر امنیتی ثابت کرده‌اند و بدون امنیت مناسب، این وسایل نقلیه می‌توانند خطرات جدی را برای مسافران و سایر افراد اطراف، ایجاد کنند. باوجود این خطرات، افزایش وسایل نقلیه‌ی متصل شتاب قابل‌توجهی به‌دست آورده است که در سال‌های آینده فقط افزایش خواهد یافت. این شتاب، درک بهتر نکات ظریف ایمنی وسایل نقلیه‌ی متصل، هم در سطح سازنده و هم در سطح صنعت از طریق مقررات، برای ترسیم مسیری رو به جلو برای ارائه‌ی ایمن این خودروها در بازار ضروری است.

در این متن از وبلاگ همران بیایید دقیقاً بررسی کنیم که چرا این بحث بسیار مهم است. خطرات و چالش‌های امنیتی اینترنت اشیا در خودروهای متصل و آنچه برای ترسیم مسیر رو به جلو مورد نیاز است را از نظر بگذرانیم. از شما می‌خواهیم در انتهای متن به این سوال پاسخ دهید که از نظرتان، بزرگترین چالش حضور اینترنت اشیا در خودروهای متصل چیست؟

این تازه آغاز است: وعده‌ی وسایل نقلیه‌ی متصل

این تازه آغاز است: وعده‌ی وسایل نقلیه‌ی متصل

به دلایل خوبی، وسایل نقلیه‌ی متصل نشان‌دهنده‌ی آینده‌ی حمل‌ونقل هستند. آن‌ها مزایای بی‌شماری را به مصرف‌کنندگان و تولیدکنندگان ارائه می‌دهند و بسیاری از این وعده‌ها در حال حاضر تحقق یافته است. در این بخش به برخی از مزایای حضور اینترنت اشیا در خودروهای متصل می‌پردازیم:

1. آن‌ها ایمنی بیشتری را فراهم می‌کنند

ویژگی‌هایی مانند توانایی اشتراک‌گذاری اطلاعات بین وسایل نقلیه، می‌تواند به رانندگان کمک کند تا از تصادف جلوگیری کنند، در حالی که توانایی خودروها برای شناسایی راه‌های کاهش انتشار گازهای گلخانه‌ای می‌تواند به کاهش میزان آلودگی کمک کند.

2. آن‌ها تعمیر و نگهداری بهبودیافته را فرهم می‌کنند

وسایل نقلیه‌ی متصل می‌توانند با سازنده‌ی خود ارتباط برقرار کنند تا اطلاعاتی در مورد الگوهای سایش و استفاده، ارائه دهند که امکان نگهداری بهتر و قابل پیش‌بینی را فراهم می‌کند. سازندگان همچنین می‌توانند از این ویژگی برای ارتباط با مالکان خودرو و فعال کردن اعلان‌های مستقیم بیشتر برای به‌روزرسانی‌های مهم، مانند فراخوان گارانتی یا ارائه‌ی خدمات جدید، استفاده کنند.

3. باعث تحرک بیشتری می‌شوند

باعث تحرک بیشتری می‌شوند

دسترسی از راه دور و کنترل‌ها، مانند توانایی استفاده از یک برنامه برای تعیین دقیق مکان خودرو یا تعیین قفل بودن درب‌ها، به مالکان وسایل نقلیه کنترل بیشتری بر روی خودروهایشان می‌دهد. در عین حال، مراکز اطلاعات سرگرمی که مستقیماً به سیستم‌های ناوبری مرتبط می‌شوند و به‌روزرسانی‌های منظم را برای ویژگی‌های جدید دریافت می‌کنند، این وسایل نقلیه را به پلتفرمی برای برنامه‌ها و توزیع محتوا تبدیل می‌کنند که ارزش فزاینده‌ای را برای صاحبانشان فراهم می‌کند.

4. امکان اتوماسیون کامل ایجاد می‌شود

در درازمدت، یکی از بزرگترین اهداف وسایل نقلیه‌ی متصل، ایجاد وسایل نقلیه‌ی کاملا خودمختار است، مانند خودرویی که خودش رانندگی می‌کند. این ایده نه‌تنها می‌تواند در زمان صرفه‌جویی کند، بلکه موارد استفاده متعددی مانند اشتراک‌گذاری خودرو را نیز تسهیل خواهد کرد.

5. اتوماسیون هماهنگ را فراهم می‌کند

بر اساس ایده‌ی اتوماسیون، اتوماسیون هماهنگ به وسایل نقلیه اجازه می‌دهد تا با یکدیگر و با زیرساخت‌های ترافیکی صحبت کنند. به‌عنوان مثال، اطلاعاتی مانند مقاومت در برابر باد و حتی موقعیت مکانی را به‌اشتراک بگذارند تا خودروها بتوانند یکدیگر را مسیریابی کنند تا از کاهش سرعت جلوگیری شده و با زیرساخت‌هایی مانند ترافیک هماهنگ شوند. این حالت از اتوماسیون هماهنگ می‌تواند منجر به راندمان فوق‌العاده‌ای از نظر صرفه‌جویی در سوخت و انرژی شود.

برای اینکه این وعده‌ها به پتانسیل کامل خود برسند، باید امنیت وجود داشته باشد، زیرا بدون اقدامات امنیتی مناسب، این قابلیت‌ها بیش از هر چیز دیگری خطر ایجاد می‌کنند.

خطرات امنیتی وسایل نقلیه‌‌ی متصل

خطرات امنیتی وسایل نقلیه متصل

باید بر این موضوع تاکید کرد که، اگر امور به‌درستی ایمن نشوند، وسایل نقلیه‌‌ی متصل به‌راحتی می‌توانند به سلاح تبدیل شوند. هرچند که قبلاً دیده‌ایم این وسایل نقلیه چه اهداف جذابی برای هکرها هستند.

به‌عنوان مثال، در یک آزمایش هک در سال 2015، محققان از راه دور یک جیپ را با دسترسی به نصب نرم‌افزار جدید، از طریق پیام‌های متنی ارسال شده به‌وسیله‌‌ی نقلیه، تصاحب کردند و سپس اقدام به تصادف با خودرو در کنار بزرگراه اتفاق افتاد. این مثال معروف تنها یکی از نمونه‌های متعدد است، زیرا هیچ خودروسازی از این خطر مصون نیست. هک‌هایی که خودروهای متصل را هدف قرار می‌دهند همچنین موفق شده‌اند کلیدهای خودروهای تویوتا، هیوندای و کیا را شبیه‌سازی کنند، از راه دور خودروهای مرسدس بنز را کنترل کنند و از طریق APIهای ناامن به سیستم‌های داخل خودرو نیسان دسترسی پیدا کنند.

قابل ذکر است، بسیاری از این هک‌ها توسط محققان امنیتی (در مقابل هکرهای مخرب) اجرا شده است که درواقع در تلاش برای شناسایی آسیب‌پذیری‌ها و نشان دادن آن‌ها به سازندگان هستند. با این حال، آن‌ها ثابت کرده‌اند که این هک‌ها نه‌تنها اتفاق می‌افتد، بلکه برای احزاب مخرب بسیار عملی و امکان‌پذیر است. زیرا اغلب با منابع بسیار کم این کار را انجام می‌دهند؛ چراکه بسیاری از هک‌ها با تجهیزات ارزان‌قیمت اجرا می‌شوند.

علاوه بر این، بیشتر سوء‌استفاده‌های امنیتی که تابه‌امروز دیده‌ایم، از راه دور اجرا شده‌اند، به این معنی که هکرها نیازی به حضور در داخل وسیله‌ی نقلیه یا حتی نزدیک آن ندارند. این وضعیت باعث می‌شود که صاحبان وسایل نقلیه نتوانند در برابر این حملات دفاع کنند و مسئولیت حفاظت را به‌طور کامل به‌دست سازندگان خودرو می‌سپارد.

در مواجهه با این مسئولیت، سازندگان خودرو اکنون باید آسیب‌پذیری‌ها را به‌سرعت شناسایی و رفع کنند. به همین دلیل برنامه‌هایی در حال اجرا شدن است که سازندگان از هکرهای کلاه سفید می‌خواهند باگ‌ها را تشخیص داده و در قبال دریافت پاداش آن را با سازنده به‌اشتراک بگذارند.

»»» مطالب پیشنهادی
با فناوری‌های خودروهای متصل آشنا شوید

چرا ایمن‌سازی وسایل نقلیه سخت است؟

چرا ایمن‌سازی وسایل نقلیه سخت است؟

ضعف‌های امنیتی که گریبانگیر نسل اول خودروهای متصل شده است، ناشی از سهل‌انگاری نیست، بلکه در عوض آن‌ها ظاهر شده‌اند؛ زیرا ایمن‌سازی وسایل نقلیه‌ی متصل به‌ویژه در مقایسه با ایمن‌سازی سایر دستگاه‌های اینترنت اشیاء، چالش‌برانگیز است. برخی از این چالش‌ها به ذات امنیت اینترنت اشیاء خودرو برمی‌گردند، اما برخی خاص خودروها هستند.

بزرگترین چالش‌های حوزه‌ی ایمن‌سازی

در این بخش می‌خواهیم به چالش‌هایی بپردازیم که تاکنون ثبت شده است:

  • اهداف جذاب

وسایل نقلیه‌ی متصل به‌طور خاص اهداف جذابی برای هکرها هستند. علاوه بر این، گزینه‌های مختلفی برای هدف قراردادن این خودروها وجود دارد. از جمله تسلط بر وسایل نقلیه از راه دور، جعل سنسور، دستیابی به دسترسی فیزیکی و سرقت داده‌ها.

  • پیچیدگی

وسایل نقلیه دارای زنجیره‌ی تامین بسیار پیچیده‌ای هستند که شامل فروشندگان متعددی از تولیدکنندگان تجهیزات گرفته تا استارت‌آپ‌های فناوری است. هر وسیله‌‌ی نقلیه تقریباً 1800 قطعه و حدود 150 واحد کنترل الکترونیکی (ECU) دارد. این اساساً 150 کامپیوتر مختلف در داخل هر ماشین است. علاوه بر این، آسیب‌پذیری‌های امنیتی زیادی در مرزهای بین این مؤلفه‌ها وجود دارد، زیرا مناطق خاکستری وجود دارد که به‌طور کامل در دامنه‌ی یک واحد یا واحد دیگر قرار نمی‌گیرند. فراتر از تعداد زیاد قطعات، خودروی مدرن متصل با حدود 100 میلیون خط کد کار می‌کند. این مقدار دو برابر یک لپ‌تاپ ویندوز 10 و 50 برابر یک جت جنگنده F22 است و مک‌کینزی تخمین می‌زند که این تعداد تا سال 2030 سه برابر شود و به 300 میلیون برسد.

  • محدودیت‌های طراحی

محدودیت‌های طراحی در خودروهای متصل

محدودیت‌های سخت‌افزاری، قدرت رایانه و اتصال کلی، محدودیت‌های طراحی را برای تولیدکنندگان در هنگام تعبیه‌ی امنیت اینترنت اشیاء خودرو در وسایل نقلیه‌ی متصل، ایجاد می‌کند. به‌عنوان مثال، همه‌ی وسایل نقلیه از یک شبکه‌ی کنترل‌کننده‌ی منطقه (باس CAN) استفاده می‌کنند تا به همه‌ی دستگاه‌های داخل وسیله‌ی نقلیه اجازه دهند با یکدیگر ارتباط برقرار کنند و با هم کار کنند تا ماشین را تامین کنند. این سیستم در سال 1983 طراحی شده است، به این معنی که قبل از اینترنت و به‌همراه آن، پروتکل‌های امنیتی مدرن مانند توانایی احراز هویت دستگاه‌ها برای تأیید مشروعیت آن‌ها، طراحی شده است. اگرچه سازندگان از این آسیب‌پذیری آگاه بوده و نگران آن هستند، اما در مواردی که می‌توانند به‌روزرسانی کنند، ملزم هستند که مقررات را رعایت کنند.

  • مقررات خودرو

مقررات متعددی وجود دارد که مناطقی از اطلاعات تولیدکنندگان خودرو را محدود می‌کند که می‌توانند برای اهداف امنیتی قفل شوند. به‌عنوان مثال، عیب‌یابی آنبورد (OBD) درگاهی بر روی داشبورد است که اطلاعاتی در مورد خودرو (به‌عنوان مثال سلامت موتور) را ارائه می‌دهد و از سال 1996 در هر وسیله‌ی نقلیه‌ای وجود دارد. بخشی از این دستور، محدودیتی در برابر رمزگذاری است. مبهم کردن اطلاعات در گذرگاه CAN به‌‌طوری که هر کسی بتواند آن کدها را بخواند. علاوه بر این، بسیاری از ایالت‌های ایالات متحده مقرراتی در مورد «حق تعمیر» دارند، یا این ایده که هر کسی حق دارد ماشین‌ها را تعمیر کند (فروشندگان، مالکان وسایل نقلیه، فروشگاه‌های خودرو شخص ثالث و…)، که به این معنی است که هر کسی باید این کار را انجام دهد. در نهایت اتفاقی که می‌افتد این است که هر کسی به داده‌های خودرو دسترسی دارد.

  • مشکلات وصله‌سازی و به‌روزرسانی

حتی در مواردی که سازندگان آسیب‌پذیری‌ها را شناسایی می‌کنند و می‌توانند به‌طور قانونی به‌روزرسانی‌های امنیتی برای رفع آن‌ها را انجام دهند، شبکه‌های غیرقابل اعتماد و مشکل در ارائه‌ی به‌روزرسانی‌های هوایی (OTA) درحالی که وسایل نقلیه به‌طور مکرر فعال و آفلاین هستند، این امر را برای سازندگان بسیار چالش‌برانگیز می‌کند.

  • زمان طراحی طولانی

وسایل نقلیه معمولاً حدود پنج سال طول می‌کشد تا طراحی شوند، که تولید‌کنندگان را با زمان طولانی مواجه می‌کند که در آن، فناوری به‌سرعت تغییر می‌کند. این زمان‌بندی، توضیح پیشرفت‌های فناوری را که می‌تواند به بهبود امنیت کمک کند و مناطق جدیدی از آسیب‌پذیری در برابر هک ایجاد کند، دشوار می‌کند.

  • طول عمر بالا

وسایل نقلیه دارای امید به زندگی 15 تا 20 سال هستند و به‌طور متوسط 11.6 سال را در جاده می‌گذرانند. فناوری در این مدت به‌شدت تغییر خواهد کرد و اگر تولیدکنندگان نتوانند به‌طور قابل‌اعتماد وصله‌ها و به‌روزرسانی‌ها را به وسایل نقلیه‌ی متصل ارائه کنند، هرگونه حفاظتی که هنگام عرضه برای اولین بار از آن‌ها برخوردار باشند، به‌سرعت منسوخ خواهد شد.

مسیر ایمن‌سازی وسایل نقلیه‌ی متصل

مسیر ایمن‌سازی وسایل نقلیه متصل

واضح است که خطرات وسایل نقلیه‌ی متصل زیاد است و چالش‌های مربوط به کاهش این خطرات از طریق امنیت قوی‌تر، بسیار واقعی است. با این حال، وعده‌‌ی وسایل نقلیه‌ی متصل و شتاب حول نوآوری در بازار بیش از آن بزرگ است که بتوان آن را نادیده گرفت. وسایل نقلیه‌ی متصل نه‌تنها اینجا هستند که بمانند، بلکه همچنان پیچیده‌تر می‌شوند و این واقعیت ما را ملزم می‌کند تا چالش‌های امنیتی موجود را هرچقدر هم که دشوار باشد، حل کنیم. پس مسیر پیش‌رو چگونه به نظر می‌رسد؟

شیوه‌های امنیتی

مسیر پیش‌رو برای امنیت IOT خودرو و ایمن‌سازی وسایل نقلیه‌ی متصل با درک این موضوع شروع می‌شود که این وسایل نقلیه اساساً به مراکز داده رانندگی تبدیل شده‌اند. بسیاری از ویژگی‌های خودروهای متصل منعکس‌کننده‌ی چیزی است که در مراکز داده مدرن می‌بینیم، از زیرشبکه‌های داخلی ECU و واحدهای کنترل دامنه (DCU) تا اکوسیستم‌های کاربردی و اتصالات خارجی به سازنده یا زیرساخت‌های سطح خیابان مانند چراغ‌های راهنمایی. این موضوع شناخت ما را به معرفی چندین روش امنیتی سوق می‌دهد که شرکت‌ها معمولاً در مراکز داده‌ی مدرن از آن‌ها استفاده می‌کنند، مانند:

  • دفاع در عمق

مکانیسم‌های دفاعی را برای محافظت از داده‌های حساس و یکپارچگی ایجاد کنید. در اصل، این بدان‌معناست که همه‌ی تخم‌های خود را در یک سبد قرار ندهید تا درصورت خرابی یکی از اجزا، راه‌های دیگری نیز وجود داشته باشد که سیستم بتواند در برابر حمله دفاع کند.

  • شکست ایمن

مسئولیت امنیت را با طراحی سیستم‌های فردی، بدون به خطر انداختن ایمنی یا امنیت کل وسیله‌ی نقلیه، بپذیرید.

  • صفر اعتماد/حداقل امتیاز

هنگام ارائه‌ی دسترسی و ارتباط با سایر ماشین‌ها، رویکرد «هرگز اعتماد نکنید/همیشه تأیید کنید» را بپذیرید و دسترسی ممتاز را برای هر نقطه‌ی اتصال به حداقل مقدار مورد نیاز برای کار کاهش دهید. یکی از راه‌های انجام این کار، نیاز به احراز هویت به‌روزرسانی‌ها و ارتباطات از طریق عناصری مانند امضای کد، گواهی‌های دیجیتال و کلیدهای رمزنگاری برای تأیید قانونی بودن منبع است. این از مواردی جلوگیری می‌کند که در آن ECU به‌طور خودکار به‌روزرسانی سیستم‌عامل را بدون بررسی منبع نصب می‌کند.

  • تفکیک وظایف

با تقسیم‌بندی امتیازات و دسترسی بین انسان‌ها و ماشین‌ها، تأثیر ریسک را به حداقل برسانید. برای مثال، دلیلی وجود ندارد که ترمزها و رادیو با هم ارتباط داشته باشند. این دو باید کاملاً از هم جدا شوند تا اگر اتفاقی برای یک عنصر بیفتد، دیگری را به خطر نیندازد.

  • قابلیت‌های به‌روزرسانی

اطمینان حاصل کنید که همه‌ی نرم‌افزارها و سیستم‌افزارها را می‌توان به‌روزرسانی کرد تا امکان ارائه‌ی وصله‌های امنیتی، به‌ویژه از طریق به‌روزرسانی‌های OTA فراهم شود؛ زیرا آسیب‌پذیری‌ها در طول عمر خودرو شناسایی می‌شوند. در حالی‌که این‌ها روش‌های جدیدی برای وسایل نقلیه‌ی متصل هستند، همه‌‌ی آن‌ها به فناوری‌ها و روش‌های موجود، مانند به‌روزرسانی OTA، رمزگذاری داده‌ها، گواهی‌های دیجیتال و ذخیره‌سازی کلید سخت‌افزاری متکی هستند.

جایی که PKI در آن جا کار می‌کند

جایی که PKI در آن جا کار می‌کند

راه‌حل‌های اینترنت اشیاء در خودروهای متصل اغلب امنیت ندارند و از منظر رمزنگاری، اغلب کلیدها یا رمزهای عبور پیش‌فرض را به‌اشتراک می‌گذارند. گواهی‌ها لنگرهای اعتماد قدرتمندی بوده و برای اینترنت اشیا مناسب هستند، تحقیقات گارتنر. شیوه‌های امنیتی برای وسایل نقلیه‌‌ی متصل نیاز به یک رویکرد چندوجهی دارد و آن را برای زیرساخت کلید عمومی (PKI) مناسب می‌سازد، که برای دهه‌ها پایه‌ای برای امنیت اینترنت بوده و اخیراً یک راه‌حل ایده‌آل برای ایمن‌سازی اینترنت اشیا در خودروهای متصل است.

ما حتی ارزشی را که PKI می‌تواند برای ایمن‌سازی وسایل نقلیه‌ی متصل به‌ارمغان بیاورد، دیده‌ایم. در سال 2016، محققان یک تسلا مدل S را از 12 مایلی دورتر با استفاده از یک هات‌اسپات مخرب وای‌فای و مجموعه‌ای از بردارها به‌خطر انداختند. درنهایت، آن‌ها دروازه‌ی CANbus را با نرم‌افزار خود جایگزین کردند. تسلا به‌سرعت برای رفع این آسیب‌پذیری واکنش نشان داد و اعلام کرد که به‌روزرسانی‌های سخت‌افزاری که به‌سمت جلو حرکت می‌کنند، همگی قبل از اجرا در خودرو امضا و تأیید می‌شوند.

در ساده‌ترین سطح، داشتن Roots of Trust نقطه‌ی شروع مهمی برای معرفی PKI به وسایل نقلیه‌ی متصل است. این راه‌اندازی راهی سریع برای ارائه‌ی مهر تأیید به ارتباطاتی که در داخل و اطراف وسایل نقلیه‌‌ی متصل انجام می‌شود، مانند احراز هویت دیجیتال و اطمینان از ایمن بودن سیستم‌افزار.

کاربرد احراز هویت خودروهای متصل

باید به این موضوع دقت داشت که احراز هویت می‌تواند تا حد زیادی ایمنی را در خودروهای متصل ایجاد کند.

  • وسیله‌ی نقلیه به سازنده

از داده‌های خودرو، سیستم‌های اطلاعات سرگرمی و کمک خودروی سواری محافظت کنید و به سازندگان اجازه دهید تا از طریق تأیید اعتبار گواهی، تأیید کنند که ارتباطات واقعاً از یکی از خودروهایشان می‌آید.

  • Manufacturer to Vehicle

به‌روزرسانی‌های میان‌افزار، ویژگی‌های جدید و محتوا و دستورالعمل‌های خودرو را با راه‌اندازی سیستم‌های خودرو به‌گونه‌ای ایمن کنید که آن‌ها فقط به به‌روزرسانی‌هایی که از Roots of Trust خاص مرتبط با سازنده امضا شده‌اند اعتماد کرده و بپذیرند.

  • جلوگیری از تصادف (V2X)

ارتباطات خودرو به زیرساخت (V2I) و وسیله‌ی نقلیه به وسیله‌ی نقلیه (V2V) را با استفاده از گواهینامه‌های امضا شده توسط Roots of Trust تأیید کنید، تا از اشتراک‌گذاری اطلاعات دورسنجی نادرست توسط هکرها جلوگیری شود (مثلاً من یک ماشین هستم، عنوان در این جهت، با این سرعت) که می‌تواند منجر به تصادف شود.

  • ارتباطات بین ECU

از صحت و یکپارچگی ارتباطات بین ECU محافظت می‌کند تا اطمینان حاصل شود که پیام‌های ارسال شده در گذرگاه CAN وسیله‌ی نقلیه (که در حال حاضر به‌دلیل مقررات احراز هویت نشده است) از یک جزء قانونی در داخل وسیله‌ی نقلیه و نه شخص ثالثی که به آن دسترسی پیدا کرده است می‌آید.

نکته‌ی مهم این است که بسیاری از این موارد، استفاده و اقدامات امنیتی در حال حاضر اینجا هستند. به‌عنوان مثال، ارتباطات V2X امروزه در تعداد انگشت‌شماری از وسایل نقلیه رده‌ی بالاتر وجود دارد و درحالی‌که هنوز به‌طور گسترده مورد استفاده قرار نگرفته است، نوید زیادی برای هماهنگ کردن ترافیک از طریق ارتباطات دوطرفه بین وسایل نقلیه (V2V) و زیرساخت‌هایی مانند چراغ‌های راهنمایی هوشمند دارد.

چالش‌های جاری

چالش‌های جاری

PKI برای اینترنت اشیا، پتانسیل بسیار زیادی برای بهبود چالش‌های امنیتی در اطراف وسایل نقلیه‌ی متصل ارائه می‌دهد، اما مجموعه‌ی جدیدی از چالش‌ها را نیز ایجاد می‌کند. به این دلیل که امنیت به‌سادگی با نصب یک کلید یا گواهی در خودروی متصل در زمان ساخت آغاز و به پایان نمی‌رسد.

برخی از بزرگ‌ترین چالش‌ها در برنامه‌ریزی برای چابکی رمزنگاری برای گواهی‌ها و کلیدهای موجودیت نهایی و همچنین Roots of Trust عبارتند از:

1. محدودیت‌های سخت‌افزاری

گواهی‌ها و کلیدهای نامتقارن ایده‌آل هستند، اما در همه‌جا به‌کار گرفته نمی‌شوند. بنابراین استراتژی‌های PKI برای وسایل نقلیه‌ی متصل باید شامل ترکیبی از رمزگذاری متقارن و نامتقارن باشد. بخشی از این امر مستلزم اطمینان از اینکه سازندگان سیستم‌هایی دارند که می‌توانند رمزنگاری نامتقارن و مبتنی بر گواهی را با الگوریتم‌های رمزنگاری متقارن سنتی‌تر ترکیب کنند.

2. مقیاس‌پذیری عظیم

سازندگان باید صدها میلیون (اگر نه میلیاردها) کلید، گواهینامه و هویت را در ناوگان خود مدیریت کنند تا همه چیز را در هر وسیله‌ی نقلیه و اطراف آن حساب کنند. در نتیجه، مقیاس‌پذیری عظیم برای اطمینان از اینکه کلیدها و گواهینامه‌ها با دقت صادر، مدیریت و در طول عمرشان تجدید می‌شوند، حیاتی است.

3. اتصال پراکنده

پروتکل‌ها و رویکردهای صدور به‌روزرسانی و برقراری ارتباط با وسایل نقلیه باید بتوانند اتصالات غیرقابل اعتماد و وسایل نقلیه‌ی آفلاین را برای مدت طولانی کنترل کنند. به‌عنوان مثال، تصور کنید که در وسط یک به‌روزرسانی باشید که یک وسیله‌ی نقلیه از یک تونل عبور می‌کند. سیستم به روشی نیاز دارد تا به‌راحتی از آن وضعیت به‌خوبی عبور کند.

4. به‌اشتراک‌گذاری کلید و زنجیره‌ی تامین

یک چالش بزرگ در زنجیره‌ی تامین خودرو این است که اکثر تامین‌کنندگان ردیف 1 کلیدهای رمزنگاری را برای چندین تولیدکننده‌ی خودرو مدیریت می‌کنند. بنابراین سازنده‌ای مانند GM باید بتواند کلیدهای رمزنگاری را بین تامین‌کنندگان متعدد سطح 1 که قطعات خودروهای GM را می‌سازند، توزیع کند.

به طور کلی می‌توان گفت

هیچ راه‌حلی وجود ندارد. ایمن‌سازی وسایل نقلیه‌ی متصل بسیار چالش‌برانگیز است، حتی بیشتر از ایمن‌سازی سایر دستگاه‌های IoT، به‌دلیل شرایط منحصربه‌فردی که فقط در مورد وسایل نقلیه اعمال می‌شود، مانند سطح بالای پیچیدگی، مقیاس عظیم مورد نیاز در بین تامین‌کنندگان و مقررات موجود که نیازمند آن هستند. خوشبختانه، چندین راه‌حل برای بهبود امنیت اینترنت اشیاه در خودروهای متصل وجود دارد و تولیدکنندگان و گروه‌های صنعتی سخت در تلاش هستند تا این راه‌حل‌ها را به‌کار گیرند. بسیاری از این راه‌حل‌ها حول محور PKI هستند و از مراکز داده‌ی سازمانی مدرن استفاده می‌کنند. برخی از امیدوارکننده‌ترین راه‌حل‌ها شامل معرفی مفهوم اعتماد صفر و نیاز به احراز هویت تمام ارتباطات از طریق امضای کد، گواهی‌های دیجیتال و کلیدهای رمزنگاری است. با این حال، این راه‌حل‌ها چالش‌های مداومی را در مورد چابکی رمزنگاری و مدیریت PKI ایجاد می‌کنند.

پس، یادآوری این نکته مهم است که درحالی‌که همه‌ی این کارها برای معرفی استانداردهای بهتر برای ایمن ساختن نسل بعدی وسایل نقلیه‌ی متصل در حال حاضر انجام می‌شود، برای مشاهده‌ی پیشرفت‌های واقعی باید منتظر بود. اما فعالیت‌های درستی در حال انجام است و گروه‌های صنعتی و تولیدکنندگان با هم همکاری می‌کنند تا به استانداردها برسند و راه‌حل‌های جدیدی برای محافظت از این وسایل نقلیه و مسافرانشان معرفی کنند.

 

منابع: