تحقیقات جهانی پیش از وقوع کرونا نشان داد که تا سال 2022، 125 میلیون وسیلهی نقلیهی متصل در جادهها حرکت کنند. این موضوع نشاندهندهی رشد 270 درصدی در کمتر از پنج سال است. در حالی که این رشد، پتانسیل بسیار زیادی را بههمراه دارد، به ویژگیهای ایمنی پیشرفته، تعمیر و نگهداری بهبودیافته و ویژگیهای ناوبری مفید فکر کنید. البته به این موضوع نیز دقت کنید که موضوع امنیت، همچنان در اینترنت اشیا در خودروهای متصل، در هالهای از ابهام است. بارها و بارها، وسایل نقلیهی متصل یکی از چالشبرانگیزترین فناوریهای اینترنت اشیا (IoT) را از نقطهنظر امنیتی ثابت کردهاند و بدون امنیت مناسب، این وسایل نقلیه میتوانند خطرات جدی را برای مسافران و سایر افراد اطراف، ایجاد کنند. باوجود این خطرات، افزایش وسایل نقلیهی متصل شتاب قابلتوجهی بهدست آورده است که در سالهای آینده فقط افزایش خواهد یافت. این شتاب، درک بهتر نکات ظریف ایمنی وسایل نقلیهی متصل، هم در سطح سازنده و هم در سطح صنعت از طریق مقررات، برای ترسیم مسیری رو به جلو برای ارائهی ایمن این خودروها در بازار ضروری است.
در این متن از وبلاگ همران بیایید دقیقاً بررسی کنیم که چرا این بحث بسیار مهم است. خطرات و چالشهای امنیتی اینترنت اشیا در خودروهای متصل و آنچه برای ترسیم مسیر رو به جلو مورد نیاز است را از نظر بگذرانیم. از شما میخواهیم در انتهای متن به این سوال پاسخ دهید که از نظرتان، بزرگترین چالش حضور اینترنت اشیا در خودروهای متصل چیست؟
این تازه آغاز است: وعدهی وسایل نقلیهی متصل
به دلایل خوبی، وسایل نقلیهی متصل نشاندهندهی آیندهی حملونقل هستند. آنها مزایای بیشماری را به مصرفکنندگان و تولیدکنندگان ارائه میدهند و بسیاری از این وعدهها در حال حاضر تحقق یافته است. در این بخش به برخی از مزایای حضور اینترنت اشیا در خودروهای متصل میپردازیم:
1. آنها ایمنی بیشتری را فراهم میکنند
ویژگیهایی مانند توانایی اشتراکگذاری اطلاعات بین وسایل نقلیه، میتواند به رانندگان کمک کند تا از تصادف جلوگیری کنند، در حالی که توانایی خودروها برای شناسایی راههای کاهش انتشار گازهای گلخانهای میتواند به کاهش میزان آلودگی کمک کند.
2. آنها تعمیر و نگهداری بهبودیافته را فرهم میکنند
وسایل نقلیهی متصل میتوانند با سازندهی خود ارتباط برقرار کنند تا اطلاعاتی در مورد الگوهای سایش و استفاده، ارائه دهند که امکان نگهداری بهتر و قابل پیشبینی را فراهم میکند. سازندگان همچنین میتوانند از این ویژگی برای ارتباط با مالکان خودرو و فعال کردن اعلانهای مستقیم بیشتر برای بهروزرسانیهای مهم، مانند فراخوان گارانتی یا ارائهی خدمات جدید، استفاده کنند.
3. باعث تحرک بیشتری میشوند
دسترسی از راه دور و کنترلها، مانند توانایی استفاده از یک برنامه برای تعیین دقیق مکان خودرو یا تعیین قفل بودن دربها، به مالکان وسایل نقلیه کنترل بیشتری بر روی خودروهایشان میدهد. در عین حال، مراکز اطلاعات سرگرمی که مستقیماً به سیستمهای ناوبری مرتبط میشوند و بهروزرسانیهای منظم را برای ویژگیهای جدید دریافت میکنند، این وسایل نقلیه را به پلتفرمی برای برنامهها و توزیع محتوا تبدیل میکنند که ارزش فزایندهای را برای صاحبانشان فراهم میکند.
4. امکان اتوماسیون کامل ایجاد میشود
در درازمدت، یکی از بزرگترین اهداف وسایل نقلیهی متصل، ایجاد وسایل نقلیهی کاملا خودمختار است، مانند خودرویی که خودش رانندگی میکند. این ایده نهتنها میتواند در زمان صرفهجویی کند، بلکه موارد استفاده متعددی مانند اشتراکگذاری خودرو را نیز تسهیل خواهد کرد.
5. اتوماسیون هماهنگ را فراهم میکند
بر اساس ایدهی اتوماسیون، اتوماسیون هماهنگ به وسایل نقلیه اجازه میدهد تا با یکدیگر و با زیرساختهای ترافیکی صحبت کنند. بهعنوان مثال، اطلاعاتی مانند مقاومت در برابر باد و حتی موقعیت مکانی را بهاشتراک بگذارند تا خودروها بتوانند یکدیگر را مسیریابی کنند تا از کاهش سرعت جلوگیری شده و با زیرساختهایی مانند ترافیک هماهنگ شوند. این حالت از اتوماسیون هماهنگ میتواند منجر به راندمان فوقالعادهای از نظر صرفهجویی در سوخت و انرژی شود.
برای اینکه این وعدهها به پتانسیل کامل خود برسند، باید امنیت وجود داشته باشد، زیرا بدون اقدامات امنیتی مناسب، این قابلیتها بیش از هر چیز دیگری خطر ایجاد میکنند.
خطرات امنیتی وسایل نقلیهی متصل
باید بر این موضوع تاکید کرد که، اگر امور بهدرستی ایمن نشوند، وسایل نقلیهی متصل بهراحتی میتوانند به سلاح تبدیل شوند. هرچند که قبلاً دیدهایم این وسایل نقلیه چه اهداف جذابی برای هکرها هستند.
بهعنوان مثال، در یک آزمایش هک در سال 2015، محققان از راه دور یک جیپ را با دسترسی به نصب نرمافزار جدید، از طریق پیامهای متنی ارسال شده بهوسیلهی نقلیه، تصاحب کردند و سپس اقدام به تصادف با خودرو در کنار بزرگراه اتفاق افتاد. این مثال معروف تنها یکی از نمونههای متعدد است، زیرا هیچ خودروسازی از این خطر مصون نیست. هکهایی که خودروهای متصل را هدف قرار میدهند همچنین موفق شدهاند کلیدهای خودروهای تویوتا، هیوندای و کیا را شبیهسازی کنند، از راه دور خودروهای مرسدس بنز را کنترل کنند و از طریق APIهای ناامن به سیستمهای داخل خودرو نیسان دسترسی پیدا کنند.
قابل ذکر است، بسیاری از این هکها توسط محققان امنیتی (در مقابل هکرهای مخرب) اجرا شده است که درواقع در تلاش برای شناسایی آسیبپذیریها و نشان دادن آنها به سازندگان هستند. با این حال، آنها ثابت کردهاند که این هکها نهتنها اتفاق میافتد، بلکه برای احزاب مخرب بسیار عملی و امکانپذیر است. زیرا اغلب با منابع بسیار کم این کار را انجام میدهند؛ چراکه بسیاری از هکها با تجهیزات ارزانقیمت اجرا میشوند.
علاوه بر این، بیشتر سوءاستفادههای امنیتی که تابهامروز دیدهایم، از راه دور اجرا شدهاند، به این معنی که هکرها نیازی به حضور در داخل وسیلهی نقلیه یا حتی نزدیک آن ندارند. این وضعیت باعث میشود که صاحبان وسایل نقلیه نتوانند در برابر این حملات دفاع کنند و مسئولیت حفاظت را بهطور کامل بهدست سازندگان خودرو میسپارد.
در مواجهه با این مسئولیت، سازندگان خودرو اکنون باید آسیبپذیریها را بهسرعت شناسایی و رفع کنند. به همین دلیل برنامههایی در حال اجرا شدن است که سازندگان از هکرهای کلاه سفید میخواهند باگها را تشخیص داده و در قبال دریافت پاداش آن را با سازنده بهاشتراک بگذارند.
»»» مطالب پیشنهادی با فناوریهای خودروهای متصل آشنا شوید
چرا ایمنسازی وسایل نقلیه سخت است؟
ضعفهای امنیتی که گریبانگیر نسل اول خودروهای متصل شده است، ناشی از سهلانگاری نیست، بلکه در عوض آنها ظاهر شدهاند؛ زیرا ایمنسازی وسایل نقلیهی متصل بهویژه در مقایسه با ایمنسازی سایر دستگاههای اینترنت اشیاء، چالشبرانگیز است. برخی از این چالشها به ذات امنیت اینترنت اشیاء خودرو برمیگردند، اما برخی خاص خودروها هستند.
بزرگترین چالشهای حوزهی ایمنسازی
در این بخش میخواهیم به چالشهایی بپردازیم که تاکنون ثبت شده است:
- اهداف جذاب
وسایل نقلیهی متصل بهطور خاص اهداف جذابی برای هکرها هستند. علاوه بر این، گزینههای مختلفی برای هدف قراردادن این خودروها وجود دارد. از جمله تسلط بر وسایل نقلیه از راه دور، جعل سنسور، دستیابی به دسترسی فیزیکی و سرقت دادهها.
- پیچیدگی
وسایل نقلیه دارای زنجیرهی تامین بسیار پیچیدهای هستند که شامل فروشندگان متعددی از تولیدکنندگان تجهیزات گرفته تا استارتآپهای فناوری است. هر وسیلهی نقلیه تقریباً 1800 قطعه و حدود 150 واحد کنترل الکترونیکی (ECU) دارد. این اساساً 150 کامپیوتر مختلف در داخل هر ماشین است. علاوه بر این، آسیبپذیریهای امنیتی زیادی در مرزهای بین این مؤلفهها وجود دارد، زیرا مناطق خاکستری وجود دارد که بهطور کامل در دامنهی یک واحد یا واحد دیگر قرار نمیگیرند. فراتر از تعداد زیاد قطعات، خودروی مدرن متصل با حدود 100 میلیون خط کد کار میکند. این مقدار دو برابر یک لپتاپ ویندوز 10 و 50 برابر یک جت جنگنده F22 است و مککینزی تخمین میزند که این تعداد تا سال 2030 سه برابر شود و به 300 میلیون برسد.
- محدودیتهای طراحی
محدودیتهای سختافزاری، قدرت رایانه و اتصال کلی، محدودیتهای طراحی را برای تولیدکنندگان در هنگام تعبیهی امنیت اینترنت اشیاء خودرو در وسایل نقلیهی متصل، ایجاد میکند. بهعنوان مثال، همهی وسایل نقلیه از یک شبکهی کنترلکنندهی منطقه (باس CAN) استفاده میکنند تا به همهی دستگاههای داخل وسیلهی نقلیه اجازه دهند با یکدیگر ارتباط برقرار کنند و با هم کار کنند تا ماشین را تامین کنند. این سیستم در سال 1983 طراحی شده است، به این معنی که قبل از اینترنت و بههمراه آن، پروتکلهای امنیتی مدرن مانند توانایی احراز هویت دستگاهها برای تأیید مشروعیت آنها، طراحی شده است. اگرچه سازندگان از این آسیبپذیری آگاه بوده و نگران آن هستند، اما در مواردی که میتوانند بهروزرسانی کنند، ملزم هستند که مقررات را رعایت کنند.
- مقررات خودرو
مقررات متعددی وجود دارد که مناطقی از اطلاعات تولیدکنندگان خودرو را محدود میکند که میتوانند برای اهداف امنیتی قفل شوند. بهعنوان مثال، عیبیابی آنبورد (OBD) درگاهی بر روی داشبورد است که اطلاعاتی در مورد خودرو (بهعنوان مثال سلامت موتور) را ارائه میدهد و از سال 1996 در هر وسیلهی نقلیهای وجود دارد. بخشی از این دستور، محدودیتی در برابر رمزگذاری است. مبهم کردن اطلاعات در گذرگاه CAN بهطوری که هر کسی بتواند آن کدها را بخواند. علاوه بر این، بسیاری از ایالتهای ایالات متحده مقرراتی در مورد «حق تعمیر» دارند، یا این ایده که هر کسی حق دارد ماشینها را تعمیر کند (فروشندگان، مالکان وسایل نقلیه، فروشگاههای خودرو شخص ثالث و…)، که به این معنی است که هر کسی باید این کار را انجام دهد. در نهایت اتفاقی که میافتد این است که هر کسی به دادههای خودرو دسترسی دارد.
- مشکلات وصلهسازی و بهروزرسانی
حتی در مواردی که سازندگان آسیبپذیریها را شناسایی میکنند و میتوانند بهطور قانونی بهروزرسانیهای امنیتی برای رفع آنها را انجام دهند، شبکههای غیرقابل اعتماد و مشکل در ارائهی بهروزرسانیهای هوایی (OTA) درحالی که وسایل نقلیه بهطور مکرر فعال و آفلاین هستند، این امر را برای سازندگان بسیار چالشبرانگیز میکند.
- زمان طراحی طولانی
وسایل نقلیه معمولاً حدود پنج سال طول میکشد تا طراحی شوند، که تولیدکنندگان را با زمان طولانی مواجه میکند که در آن، فناوری بهسرعت تغییر میکند. این زمانبندی، توضیح پیشرفتهای فناوری را که میتواند به بهبود امنیت کمک کند و مناطق جدیدی از آسیبپذیری در برابر هک ایجاد کند، دشوار میکند.
- طول عمر بالا
وسایل نقلیه دارای امید به زندگی 15 تا 20 سال هستند و بهطور متوسط 11.6 سال را در جاده میگذرانند. فناوری در این مدت بهشدت تغییر خواهد کرد و اگر تولیدکنندگان نتوانند بهطور قابلاعتماد وصلهها و بهروزرسانیها را به وسایل نقلیهی متصل ارائه کنند، هرگونه حفاظتی که هنگام عرضه برای اولین بار از آنها برخوردار باشند، بهسرعت منسوخ خواهد شد.
مسیر ایمنسازی وسایل نقلیهی متصل
واضح است که خطرات وسایل نقلیهی متصل زیاد است و چالشهای مربوط به کاهش این خطرات از طریق امنیت قویتر، بسیار واقعی است. با این حال، وعدهی وسایل نقلیهی متصل و شتاب حول نوآوری در بازار بیش از آن بزرگ است که بتوان آن را نادیده گرفت. وسایل نقلیهی متصل نهتنها اینجا هستند که بمانند، بلکه همچنان پیچیدهتر میشوند و این واقعیت ما را ملزم میکند تا چالشهای امنیتی موجود را هرچقدر هم که دشوار باشد، حل کنیم. پس مسیر پیشرو چگونه به نظر میرسد؟
شیوههای امنیتی
مسیر پیشرو برای امنیت IOT خودرو و ایمنسازی وسایل نقلیهی متصل با درک این موضوع شروع میشود که این وسایل نقلیه اساساً به مراکز داده رانندگی تبدیل شدهاند. بسیاری از ویژگیهای خودروهای متصل منعکسکنندهی چیزی است که در مراکز داده مدرن میبینیم، از زیرشبکههای داخلی ECU و واحدهای کنترل دامنه (DCU) تا اکوسیستمهای کاربردی و اتصالات خارجی به سازنده یا زیرساختهای سطح خیابان مانند چراغهای راهنمایی. این موضوع شناخت ما را به معرفی چندین روش امنیتی سوق میدهد که شرکتها معمولاً در مراکز دادهی مدرن از آنها استفاده میکنند، مانند:
- دفاع در عمق
مکانیسمهای دفاعی را برای محافظت از دادههای حساس و یکپارچگی ایجاد کنید. در اصل، این بدانمعناست که همهی تخمهای خود را در یک سبد قرار ندهید تا درصورت خرابی یکی از اجزا، راههای دیگری نیز وجود داشته باشد که سیستم بتواند در برابر حمله دفاع کند.
- شکست ایمن
مسئولیت امنیت را با طراحی سیستمهای فردی، بدون به خطر انداختن ایمنی یا امنیت کل وسیلهی نقلیه، بپذیرید.
- صفر اعتماد/حداقل امتیاز
هنگام ارائهی دسترسی و ارتباط با سایر ماشینها، رویکرد «هرگز اعتماد نکنید/همیشه تأیید کنید» را بپذیرید و دسترسی ممتاز را برای هر نقطهی اتصال به حداقل مقدار مورد نیاز برای کار کاهش دهید. یکی از راههای انجام این کار، نیاز به احراز هویت بهروزرسانیها و ارتباطات از طریق عناصری مانند امضای کد، گواهیهای دیجیتال و کلیدهای رمزنگاری برای تأیید قانونی بودن منبع است. این از مواردی جلوگیری میکند که در آن ECU بهطور خودکار بهروزرسانی سیستمعامل را بدون بررسی منبع نصب میکند.
- تفکیک وظایف
با تقسیمبندی امتیازات و دسترسی بین انسانها و ماشینها، تأثیر ریسک را به حداقل برسانید. برای مثال، دلیلی وجود ندارد که ترمزها و رادیو با هم ارتباط داشته باشند. این دو باید کاملاً از هم جدا شوند تا اگر اتفاقی برای یک عنصر بیفتد، دیگری را به خطر نیندازد.
- قابلیتهای بهروزرسانی
اطمینان حاصل کنید که همهی نرمافزارها و سیستمافزارها را میتوان بهروزرسانی کرد تا امکان ارائهی وصلههای امنیتی، بهویژه از طریق بهروزرسانیهای OTA فراهم شود؛ زیرا آسیبپذیریها در طول عمر خودرو شناسایی میشوند. در حالیکه اینها روشهای جدیدی برای وسایل نقلیهی متصل هستند، همهی آنها به فناوریها و روشهای موجود، مانند بهروزرسانی OTA، رمزگذاری دادهها، گواهیهای دیجیتال و ذخیرهسازی کلید سختافزاری متکی هستند.
جایی که PKI در آن جا کار میکند
راهحلهای اینترنت اشیاء در خودروهای متصل اغلب امنیت ندارند و از منظر رمزنگاری، اغلب کلیدها یا رمزهای عبور پیشفرض را بهاشتراک میگذارند. گواهیها لنگرهای اعتماد قدرتمندی بوده و برای اینترنت اشیا مناسب هستند، تحقیقات گارتنر. شیوههای امنیتی برای وسایل نقلیهی متصل نیاز به یک رویکرد چندوجهی دارد و آن را برای زیرساخت کلید عمومی (PKI) مناسب میسازد، که برای دههها پایهای برای امنیت اینترنت بوده و اخیراً یک راهحل ایدهآل برای ایمنسازی اینترنت اشیا در خودروهای متصل است.
ما حتی ارزشی را که PKI میتواند برای ایمنسازی وسایل نقلیهی متصل بهارمغان بیاورد، دیدهایم. در سال 2016، محققان یک تسلا مدل S را از 12 مایلی دورتر با استفاده از یک هاتاسپات مخرب وایفای و مجموعهای از بردارها بهخطر انداختند. درنهایت، آنها دروازهی CANbus را با نرمافزار خود جایگزین کردند. تسلا بهسرعت برای رفع این آسیبپذیری واکنش نشان داد و اعلام کرد که بهروزرسانیهای سختافزاری که بهسمت جلو حرکت میکنند، همگی قبل از اجرا در خودرو امضا و تأیید میشوند.
در سادهترین سطح، داشتن Roots of Trust نقطهی شروع مهمی برای معرفی PKI به وسایل نقلیهی متصل است. این راهاندازی راهی سریع برای ارائهی مهر تأیید به ارتباطاتی که در داخل و اطراف وسایل نقلیهی متصل انجام میشود، مانند احراز هویت دیجیتال و اطمینان از ایمن بودن سیستمافزار.
کاربرد احراز هویت خودروهای متصل
باید به این موضوع دقت داشت که احراز هویت میتواند تا حد زیادی ایمنی را در خودروهای متصل ایجاد کند.
- وسیلهی نقلیه به سازنده
از دادههای خودرو، سیستمهای اطلاعات سرگرمی و کمک خودروی سواری محافظت کنید و به سازندگان اجازه دهید تا از طریق تأیید اعتبار گواهی، تأیید کنند که ارتباطات واقعاً از یکی از خودروهایشان میآید.
- Manufacturer to Vehicle
بهروزرسانیهای میانافزار، ویژگیهای جدید و محتوا و دستورالعملهای خودرو را با راهاندازی سیستمهای خودرو بهگونهای ایمن کنید که آنها فقط به بهروزرسانیهایی که از Roots of Trust خاص مرتبط با سازنده امضا شدهاند اعتماد کرده و بپذیرند.
- جلوگیری از تصادف (V2X)
ارتباطات خودرو به زیرساخت (V2I) و وسیلهی نقلیه به وسیلهی نقلیه (V2V) را با استفاده از گواهینامههای امضا شده توسط Roots of Trust تأیید کنید، تا از اشتراکگذاری اطلاعات دورسنجی نادرست توسط هکرها جلوگیری شود (مثلاً من یک ماشین هستم، عنوان در این جهت، با این سرعت) که میتواند منجر به تصادف شود.
- ارتباطات بین ECU
از صحت و یکپارچگی ارتباطات بین ECU محافظت میکند تا اطمینان حاصل شود که پیامهای ارسال شده در گذرگاه CAN وسیلهی نقلیه (که در حال حاضر بهدلیل مقررات احراز هویت نشده است) از یک جزء قانونی در داخل وسیلهی نقلیه و نه شخص ثالثی که به آن دسترسی پیدا کرده است میآید.
نکتهی مهم این است که بسیاری از این موارد، استفاده و اقدامات امنیتی در حال حاضر اینجا هستند. بهعنوان مثال، ارتباطات V2X امروزه در تعداد انگشتشماری از وسایل نقلیه ردهی بالاتر وجود دارد و درحالیکه هنوز بهطور گسترده مورد استفاده قرار نگرفته است، نوید زیادی برای هماهنگ کردن ترافیک از طریق ارتباطات دوطرفه بین وسایل نقلیه (V2V) و زیرساختهایی مانند چراغهای راهنمایی هوشمند دارد.
چالشهای جاری
PKI برای اینترنت اشیا، پتانسیل بسیار زیادی برای بهبود چالشهای امنیتی در اطراف وسایل نقلیهی متصل ارائه میدهد، اما مجموعهی جدیدی از چالشها را نیز ایجاد میکند. به این دلیل که امنیت بهسادگی با نصب یک کلید یا گواهی در خودروی متصل در زمان ساخت آغاز و به پایان نمیرسد.
برخی از بزرگترین چالشها در برنامهریزی برای چابکی رمزنگاری برای گواهیها و کلیدهای موجودیت نهایی و همچنین Roots of Trust عبارتند از:
1. محدودیتهای سختافزاری
گواهیها و کلیدهای نامتقارن ایدهآل هستند، اما در همهجا بهکار گرفته نمیشوند. بنابراین استراتژیهای PKI برای وسایل نقلیهی متصل باید شامل ترکیبی از رمزگذاری متقارن و نامتقارن باشد. بخشی از این امر مستلزم اطمینان از اینکه سازندگان سیستمهایی دارند که میتوانند رمزنگاری نامتقارن و مبتنی بر گواهی را با الگوریتمهای رمزنگاری متقارن سنتیتر ترکیب کنند.
2. مقیاسپذیری عظیم
سازندگان باید صدها میلیون (اگر نه میلیاردها) کلید، گواهینامه و هویت را در ناوگان خود مدیریت کنند تا همه چیز را در هر وسیلهی نقلیه و اطراف آن حساب کنند. در نتیجه، مقیاسپذیری عظیم برای اطمینان از اینکه کلیدها و گواهینامهها با دقت صادر، مدیریت و در طول عمرشان تجدید میشوند، حیاتی است.
3. اتصال پراکنده
پروتکلها و رویکردهای صدور بهروزرسانی و برقراری ارتباط با وسایل نقلیه باید بتوانند اتصالات غیرقابل اعتماد و وسایل نقلیهی آفلاین را برای مدت طولانی کنترل کنند. بهعنوان مثال، تصور کنید که در وسط یک بهروزرسانی باشید که یک وسیلهی نقلیه از یک تونل عبور میکند. سیستم به روشی نیاز دارد تا بهراحتی از آن وضعیت بهخوبی عبور کند.
4. بهاشتراکگذاری کلید و زنجیرهی تامین
یک چالش بزرگ در زنجیرهی تامین خودرو این است که اکثر تامینکنندگان ردیف 1 کلیدهای رمزنگاری را برای چندین تولیدکنندهی خودرو مدیریت میکنند. بنابراین سازندهای مانند GM باید بتواند کلیدهای رمزنگاری را بین تامینکنندگان متعدد سطح 1 که قطعات خودروهای GM را میسازند، توزیع کند.
به طور کلی میتوان گفت
هیچ راهحلی وجود ندارد. ایمنسازی وسایل نقلیهی متصل بسیار چالشبرانگیز است، حتی بیشتر از ایمنسازی سایر دستگاههای IoT، بهدلیل شرایط منحصربهفردی که فقط در مورد وسایل نقلیه اعمال میشود، مانند سطح بالای پیچیدگی، مقیاس عظیم مورد نیاز در بین تامینکنندگان و مقررات موجود که نیازمند آن هستند. خوشبختانه، چندین راهحل برای بهبود امنیت اینترنت اشیاه در خودروهای متصل وجود دارد و تولیدکنندگان و گروههای صنعتی سخت در تلاش هستند تا این راهحلها را بهکار گیرند. بسیاری از این راهحلها حول محور PKI هستند و از مراکز دادهی سازمانی مدرن استفاده میکنند. برخی از امیدوارکنندهترین راهحلها شامل معرفی مفهوم اعتماد صفر و نیاز به احراز هویت تمام ارتباطات از طریق امضای کد، گواهیهای دیجیتال و کلیدهای رمزنگاری است. با این حال، این راهحلها چالشهای مداومی را در مورد چابکی رمزنگاری و مدیریت PKI ایجاد میکنند.
پس، یادآوری این نکته مهم است که درحالیکه همهی این کارها برای معرفی استانداردهای بهتر برای ایمن ساختن نسل بعدی وسایل نقلیهی متصل در حال حاضر انجام میشود، برای مشاهدهی پیشرفتهای واقعی باید منتظر بود. اما فعالیتهای درستی در حال انجام است و گروههای صنعتی و تولیدکنندگان با هم همکاری میکنند تا به استانداردها برسند و راهحلهای جدیدی برای محافظت از این وسایل نقلیه و مسافرانشان معرفی کنند.
منابع:
