تحقیقات جهانی پیش از وقوع کرونا نشان داد که تا سال 2022، 125 میلیون وسیلهی نقلیه متصل در جادهها حرکت کنند. این موضوع نشاندهندهی رشد 270 درصدی در کمتر از پنج سال است. در حالی که این رشد پتانسیل بسیار زیادی را به همراه دارد، به ویژگیهای ایمنی پیشرفته، تعمیرونگهداری بهبودیافته و ویژگیهای ناوبری مفید فکر کنید. البته به این موضوع نیز دقت کنید که موضوع امنیت همچنان در اینترنت اشیا در خودروهای متصل، در هالهای از ابهام است. بارها و بارها، وسایل نقلیه متصل یکی از چالشبرانگیزترین فناوریهای اینترنت اشیا (IoT) را از نقطه نظر امنیتی ثابت کردهاند و بدون امنیت مناسب، این وسایل نقلیه میتوانند خطرات جدی را برای مسافران و سایر افراد اطراف، ایجاد کنند. با وجود این خطرات، افزایش وسایل نقلیهی متصل شتاب قابل توجهی به دست آورده است که در سالهای آینده فقط افزایش خواهد یافت. این شتاب، درک بهتر نکات ظریف ایمنی وسایل نقلیه متصل، هم در سطح سازنده و هم در سطح صنعت از طریق مقررات، برای ترسیم مسیری رو به جلو برای ارائه ایمن این خودروها در بازار ضروری است.
در این متن از وبلاگ همران بیایید دقیقاً بررسی کنیم که چرا این بحث بسیار مهمه. خطرات و چالشهای امنیتی اینترنت اشیا در خودروهای متصل و آنچه برای ترسیم مسیر رو به جلو مورد نیاز است را از نظر بگذرانیم. از شما میخواهیم در انتهای متن به این سوال پاسخ دهید که از نظرتان، بزرگترین چالش حضور اینترنت اشیا در خودروهای متصل چیست؟
این تازه آغاز است: وعدهی وسایل نقلیهی متصل
به دلایل خوبی، وسایل نقلیه متصل نشاندهنده آینده حملونقل هستند. آنها مزایای بیشماری را به مصرفکنندگان و تولیدکنندگان ارائه میدهند و بسیاری از این وعدهها در حال حاضر تحقق یافته است.
در این بخش به برخی از مزایای حضور اینترنت اشیا در خودروهای متصل میپردازیم.
آنها ایمنی بیشتری را فراهم میکنند
ویژگیهایی مانند توانایی اشتراکگذاری اطلاعات بین وسایل نقلیه، میتواند به رانندگان کمک کند تا از تصادف جلوگیری کنند، در حالی که توانایی خودروها برای شناسایی راههای کاهش انتشار گازهای گلخانهای میتواند به کاهش میزان آلودگی کمک کند.
آنها تعمیر و نگهداری بهبود یافته را فرهم میکنند
وسایل نقلیه متصل میتوانند با سازنده خود ارتباط برقرار کنند تا اطلاعاتی در مورد الگوهای سایش و استفاده، ارائه دهند که امکان نگهداری بهتر و قابل پیشبینی را فراهم میکند. سازندگان همچنین میتوانند از این ویژگی برای ارتباط با مالکان خودرو و فعال کردن اعلانهای مستقیم بیشتر برای بهروزرسانیهای مهم، مانند فراخوان گارانتی یا ارائه خدمات جدید، استفاده کنند.
باعث تحرک بیشتری میشوند
دسترسی از راه دور و کنترلها، مانند توانایی استفاده از یک برنامه برای تعیین دقیق مکان خودرو یا تعیین قفل بودن درها، به مالکان وسایل نقلیه کنترل بیشتری بر روی خودروهایشان میدهد. در عین حال، مراکز اطلاعات سرگرمی که مستقیماً به سیستمهای ناوبری مرتبط میشوند و بهروزرسانیهای منظم را برای ویژگیهای جدید دریافت میکنند، این وسایل نقلیه را به پلتفرمی برای برنامهها و توزیع محتوا تبدیل میکنند که ارزش فزایندهای را برای صاحبانشان فراهم میکند.
امکان اتوماسیون کامل ایجاد میشود
در دراز مدت، یکی از بزرگترین اهداف وسایل نقلیه متصل، ایجاد وسایل نقلیه کاملا خودمختار است، مانند خودرویی که خودش رانندگی میکند. این ایده نه تنها میتواند در زمان صرفهجویی کند، بلکه موارد استفاده متعددی مانند اشتراکگذاری خودرو را نیز تسهیل خواهد کرد.
اتوماسیون هماهنگ را فراهم میکند
بر اساس ایده اتوماسیون، اتوماسیون هماهنگ به وسایل نقلیه اجازه میدهد تا با یکدیگر و با زیرساختهای ترافیکی صحبت کنند. به عنوان مثال، اطلاعاتی مانند مقاومت در برابر باد و حتی موقعیت مکانی را به اشتراک بگذارند تا خودروها بتوانند یکدیگر را مسیریابی کنند تا از کاهش سرعت جلوگیری شده و با زیرساختهایی مانند ترافیک هماهنگ شوند. این حالت از اتوماسیون هماهنگ میتواند منجر به راندمان فوق العادهای از نظر صرفهجویی در سوخت و انرژی شود.
برای اینکه این وعدهها به پتانسیل کامل خود برسند، باید امنیت وجود داشته باشد، زیرا بدون اقدامات امنیتی مناسب، این قابلیتها بیش از هر چیز دیگری خطر ایجاد میکنند.
خطرات امنیتی وسایل نقلیه متصل
باید بر این موضوع تاکید کرد که، اگر امور به درستی ایمن نشوند، وسایل نقلیه متصل به راحتی میتوانند به سلاح تبدیل شوند. هرچند که قبلاً دیدهایم این وسایل نقلیه چه اهداف جذابی برای هکرها هستند.
به عنوان مثال، در یک آزمایش هک در سال 2015، محققان از راه دور یک جیپ را با دسترسی به نصب نرمافزار جدید از طریق پیامهای متنی ارسال شده به وسیله نقلیه، تصاحب کردند و سپس اقدام به تصادف با خودرو در کنار بزرگراه اتفاق افتاد. این مثال معروف تنها یکی از نمونههای متعدد است، زیرا هیچ خودروسازی از این خطر مصون نیست. هکهایی که خودروهای متصل را هدف قرار میدهند همچنین موفق شدهاند کلیدهای خودروهای تویوتا، هیوندای و کیا را شبیهسازی کنند ، از راه دور خودروهای مرسدس بنز را کنترل کنند و از طریق APIهای ناامن به سیستمهای داخل خودروی نیسان دسترسی پیدا کنند.
قابل ذکر است، بسیاری از این هکها توسط محققان امنیتی (در مقابل هکرهای مخرب) اجرا شده است که در واقع در تلاش برای شناسایی آسیبپذیریها و نشان دادن آنها به سازندگان هستند. با این حال، آنها ثابت کردهاند که این هکها نه تنها اتفاق میافتد، بلکه برای احزاب مخرب بسیار عملی و امکانپذیر است. زیرا اغلب با منابع بسیار کم این کار را انجام میدهند، چرا که بسیاری از هکها با تجهیزات ارزانقیمت اجرا میشوند.
علاوه بر این، بیشتر سوءاستفادههای امنیتی که تا به امروز دیدهایم، از راه دور اجرا شدهاند، به این معنی که هکرها نیازی به حضور در داخل وسیله نقلیه یا حتی نزدیک آن ندارند. این وضعیت باعث میشود که صاحبان وسایل نقلیه نتوانند در برابر این حملات دفاع کنند و مسئولیت حفاظت را به طور کامل به دست سازندگان خودرو میسپارد.
در مواجهه با این مسئولیت، سازندگان خودرو اکنون باید آسیبپذیریها را به سرعت شناسایی و رفع کنند. به همین دلیل برنامههایی در حال اجرا شدن است که سازندگان از هکرهای کلاه سفید میخواهند باگها را تشخیص داده و در قبال دریافت پاداش آن را با سازنده به اشتراک بگذارند.
»»» مطالب پیشنهادی اجزای اصلی خودروهای متصل کدامند؟
چرا ایمنسازی وسایل نقلیه سخت است؟
ضعفهای امنیتی که گریبانگیر نسل اول خودروهای متصل شده است، ناشی از سهلانگاری نیست. در عوض، آنها ظاهر شدهاند زیرا ایمنسازی وسایل نقلیه متصل به ویژه در مقایسه با ایمنسازی سایر دستگاههای اینترنت اشیاء، چالشبرانگیز است. برخی از این چالشها به ذات امنیت اینترنت اشیاء خودرو برمیگردند، اما برخی خاص خودروها هستند.
بزرگترین چالشهای حوزه ایمنسازی
در این بخش میخواهیم به چالشهایی بپردازیم که تاکنون ثبت شده است.
اهداف جذاب
وسایل نقلیه متصل به طور خاص اهداف جذابی برای هکرها به هستند. علاوه بر این، گزینههای مختلفی برای هدف قرار دادن این خودروها وجود دارد، از جمله تسلط بر وسایل نقلیه از راه دور، جعل سنسور، دستیابی به دسترسی فیزیکی و سرقت دادهها.
پیچیدگی
وسایل نقلیه دارای زنجیره تامین بسیار پیچیدهای هستند که شامل فروشندگان متعددی از تولیدکنندگان تجهیزات گرفته تا استارتآپهای فناوری است. هر وسیله نقلیه تقریباً 1800 قطعه و حدود 150 واحد کنترل الکترونیکی (ECU) دارد. این اساساً 150 کامپیوتر مختلف در داخل هر ماشین است. علاوه بر این، آسیبپذیریهای امنیتی زیادی در مرزهای بین این مؤلفهها وجود دارد، زیرا مناطق خاکستری وجود دارد که به طور کامل در دامنه یک واحد یا واحد دیگر قرار نمیگیرند. فراتر از تعداد زیاد قطعات، خودروی مدرن متصل با حدود 100 میلیون خط کد کار میکند. این مقدار دو برابر یک لپتاپ ویندوز 10 و 50 برابر یک جت جنگنده F22 است و مککینزی تخمین میزند که این تعداد تا سال 2030 سه برابر شود و به 300 میلیون برسد.
محدودیتهای طراحی
محدودیتهای سختافزاری، قدرت رایانه و اتصال کلی، محدودیتهای طراحی را برای تولیدکنندگان در هنگام تعبیه امنیت اینترنت اشیاء خودرو در وسایل نقلیه متصل، ایجاد میکند. به عنوان مثال، همه وسایل نقلیه از یک شبکه کنترل کننده منطقه (باس CAN) استفاده میکنند تا به همه دستگاههای داخل وسیله نقلیه اجازه دهند با یکدیگر ارتباط برقرار کنند و با هم کار کنند تا ماشین را تامین کنند. این سیستم در سال 1983 طراحی شده است، به این معنی که قبل از اینترنت و به همراه آن، پروتکلهای امنیتی مدرن مانند توانایی احراز هویت دستگاهها برای تأیید مشروعیت آنها، طراحی شده است. اگرچه سازندگان از این آسیبپذیری آگاه بوده و نگران آن هستند، اما در مواردی که میتوانند بهروزرسانی کنند، ملزم هستند که مقررات را رعایت کنند.
مقررات خودرو
مقررات متعددی وجود دارد که مناطقی از اطلاعات تولیدکنندگان خودرو را محدود میکند که میتوانند برای اهداف امنیتی قفل شوند. به عنوان مثال، عیبیابی آنبورد (OBD) درگاهی بر روی داشبورد است که اطلاعاتی در مورد خودرو (به عنوان مثال سلامت موتور) ارائه میدهد و از سال 1996 در هر وسیله نقلیهای وجود دارد. بخشی از این دستور، محدودیتی در برابر رمزگذاری است. مبهم کردن اطلاعات در گذرگاه CAN به طوری که هر کسی بتواند آن کدها را بخواند. علاوه بر این، بسیاری از ایالتهای ایالات متحده مقرراتی در مورد «حق تعمیر» دارند، یا این ایده که هر کسی حق دارد ماشینها را تعمیر کند (فروشندگان، مالکان وسایل نقلیه، فروشگاههای خودرو شخص ثالث، و غیره)، که به این معنی است که هر کسی باید این کار را انجام دهد. در نهایت اتفاقی که میافتد این است که هر کسی به دادههای خودرو دسترسی دارد.
مشکلات وصلهسازی و بهروزرسانی
حتی در مواردی که سازندگان آسیبپذیریها را شناسایی میکنند و میتوانند بهطور قانونی بهروزرسانیهای امنیتی برای رفع آنها را انجام دهند، شبکههای غیرقابل اعتماد و مشکل در ارائه بهروزرسانیهای هوایی (OTA) در حالی که وسایل نقلیه بهطور مکرر فعال و آفلاین هستند، این امر را برای سازندگان بسیار چالشبرانگیز میکند.
زمان طراحی طولانی
وسایل نقلیه معمولاً حدود پنج سال طول میکشد تا طراحی شوند، که تولیدکنندگان را با زمان طولانی مواجه میکند که در آن فناوری به سرعت تغییر میکند. این زمانبندی، توضیح پیشرفتهای فناوری را که میتواند به بهبود امنیت کمک کند و مناطق جدیدی از آسیبپذیری در برابر هک ایجاد کند، دشوار میکند.
طول عمر طولانی
وسایل نقلیه دارای امید به زندگی 15 تا 20 سال هستند و به طور متوسط 11.6 سال را در جاده میگذرانند. فناوری در این مدت به شدت تغییر خواهد کرد و اگر تولیدکنندگان نتوانند بهطور قابلاعتماد وصلهها و بهروزرسانیها را به وسایل نقلیه متصل ارائه کنند، هرگونه حفاظتی که هنگام عرضه برای اولین بار از آنها برخوردار باشند، به سرعت منسوخ خواهد شد.
مسیر ایمنسازی وسایل نقلیه متصل
واضح است که خطرات وسایل نقلیه متصل زیاد است و چالشهای مربوط به کاهش این خطرات از طریق امنیت قویتر بسیار واقعی است. با این حال، وعده وسایل نقلیه متصل و شتاب حول نوآوری در بازار بیش از آن بزرگ است که بتوان آن را نادیده گرفت. وسایل نقلیه متصل نه تنها اینجا هستند که بمانند، بلکه همچنان پیچیدهتر میشوند و این واقعیت ما را ملزم میکند تا چالشهای امنیتی موجود را هر چقدر هم که دشوار باشد، حل کنیم. پس مسیر پیش رو چگونه به نظر میرسد؟
شیوههای امنیتی
مسیر پیشرو برای امنیت iot خودرو و ایمنسازی وسایل نقلیه متصل با درک این موضوع شروع میشود که این وسایل نقلیه اساساً به مراکز داده رانندگی تبدیل شدهاند. بسیاری از ویژگیهای خودروهای متصل منعکسکننده چیزی است که در مراکز داده مدرن میبینیم، از زیرشبکههای داخلی ECU و واحدهای کنترل دامنه (DCU) تا اکوسیستمهای کاربردی و اتصالات خارجی به سازنده یا زیرساختهای سطح خیابان مانند چراغهای راهنمایی.
این موضوع شناخت ما را به معرفی چندین روش امنیتی سوق میدهد که شرکتها معمولاً در مراکز داده مدرن از آنها استفاده میکنند، مانند:
دفاع در عمق
مکانیسمهای دفاعی را برای محافظت از دادههای حساس و یکپارچگی ایجاد کنید. در اصل، این بدان معناست که همه تخمهای خود را در یک سبد قرار ندهید تا در صورت خرابی یکی از اجزا، راههای دیگری نیز وجود داشته باشد که سیستم بتواند در برابر حمله دفاع کند.
شکست ایمن
مسئولیت امنیت را با طراحی سیستمهای فردی بدون به خطر انداختن ایمنی یا امنیت کل وسیله نقلیه، بپذیرید.
صفر اعتماد/حداقل امتیاز
هنگام ارائه دسترسی و ارتباط با سایر ماشینها، رویکرد «هرگز اعتماد نکنید/همیشه تأیید کنید» را بپذیرید و دسترسی ممتاز را برای هر نقطه اتصال به حداقل مقدار مورد نیاز برای کار کاهش دهید. یکی از راههای انجام این کار، نیاز به احراز هویت بهروزرسانیها و ارتباطات از طریق عناصری مانند امضای کد، گواهیهای دیجیتال و کلیدهای رمزنگاری برای تأیید قانونی بودن منبع است. این از مواردی جلوگیری میکند که در آن ECU به طور خودکار بهروزرسانی سیستم عامل را بدون بررسی منبع نصب میکند.
تفکیک وظایف
با تقسیمبندی امتیازات و دسترسی بین انسانها و ماشینها، تأثیر ریسک را به حداقل برسانید. برای مثال، دلیلی وجود ندارد که ترمزها و رادیو با هم ارتباط داشته باشند. این دو باید کاملاً از هم جدا شوند تا اگر اتفاقی برای یک عنصر بیفتد، دیگری را به خطر نیندازد.
قابلیتهای بهروزرسانی
اطمینان حاصل کنید که همه نرمافزار و سیستمافزار را میتوان بهروزرسانی کرد تا امکان ارائه وصلههای امنیتی، بهویژه از طریق بهروزرسانیهای OTA فراهم شود، زیرا آسیبپذیریها در طول عمر خودرو شناسایی میشوند.
در حالی که اینها روشهای جدیدی برای وسایل نقلیه متصل هستند، همه آنها به فناوریها و روشهای موجود، مانند بهروزرسانی OTA، رمزگذاری دادهها، گواهیهای دیجیتال و ذخیرهسازی کلید سختافزاری متکی هستند.
جایی که PKI در آن جا کار میکند
راهحلهای اینترنت اشیاء در خودروهای متصل اغلب امنیت ندارند و از منظر رمزنگاری، اغلب کلیدها یا رمزهای عبور پیشفرض را به اشتراک میگذارند. گواهیها لنگرهای اعتماد قدرتمندی بوده و برای اینترنت اشیا مناسب هستند، تحقیقات گارتنر.
شیوههای امنیتی برای وسایل نقلیه متصل نیاز به یک رویکرد چند وجهی دارد و آن را برای زیرساخت کلید عمومی (PKI) مناسب میسازد، که برای دههها پایهای برای امنیت اینترنت بوده و اخیراً یک راهحل ایدهآل برای ایمنسازی اینترنت اشیا در خودروهای متصل است.
ما حتی ارزشی را که PKI میتواند برای ایمنسازی وسایل نقلیه متصل به ارمغان بیاورد، دیدهایم. در سال 2016، محققان یک تسلا مدل S را از 12 مایلی دورتر با استفاده از یک هاتاسپات مخرب وایفای و مجموعهای از بردارها به خطر انداختند. در نهایت، آنها دروازه CAN bus را با نرمافزار خود جایگزین کردند. تسلا به سرعت برای رفع این آسیبپذیری واکنش نشان داد و اعلام کرد که بهروزرسانیهای سختافزاری که به سمت جلو حرکت میکنند، همگی قبل از اجرا در خودرو امضا و تأیید میشوند.
در سادهترین سطح، داشتن Roots of Trust نقطه شروع مهمی برای معرفی PKI به وسایل نقلیه متصل است. این راهاندازی راهی سریع برای ارائه مهر تأیید به ارتباطاتی که در داخل و اطراف وسایل نقلیه متصل انجام میشود، مانند احراز هویت دیجیتال و اطمینان از ایمن بودن سیستمافزار.
کاربرد احراز هویت خودروهای متصل
باید به این موضوع دقت داشت که احراز هویت میتواند تا حد زیادی ایمنی را در خودروهای متصل ایجاد کند.
وسیله نقلیه به سازنده
از دادههای خودرو، سیستمهای اطلاعات سرگرمی و کمک خودروی سواری محافظت کنید و به سازندگان اجازه دهید تا از طریق تأیید اعتبار گواهی، تأیید کنند که ارتباطات واقعاً از یکی از خودروهایشان میآید.
Manufacturer to Vehicle
بهروزرسانیهای میانافزار، ویژگیهای جدید و محتوا و دستورالعملهای خودرو را با راهاندازی سیستمهای خودرو بهگونهای ایمن کنید که آنها فقط به بهروزرسانیهایی که از Roots of Trust خاص مرتبط با سازنده امضا شدهاند اعتماد کرده و بپذیرند.
جلوگیری از تصادف (V2X):
ارتباطات خودرو به زیرساخت (V2I) و وسیله نقلیه به وسیله نقلیه (V2V) را با استفاده از گواهینامههای امضا شده توسط Roots of Trust تأیید کنید تا از اشتراکگذاری اطلاعات دورسنجی نادرست توسط هکرها جلوگیری شود (مثلاً من یک ماشین هستم، عنوان در این جهت، با این سرعت) که میتواند منجر به تصادف شود.
ارتباطات بین ECU:
از صحت و یکپارچگی ارتباطات بین ECU محافظت میکند تا اطمینان حاصل شود که پیامهای ارسال شده در گذرگاه CAN وسیله نقلیه (که در حال حاضر به دلیل مقررات احراز هویت نشده است) از یک جزء قانونی در داخل وسیله نقلیه و نه شخص ثالثی که به آن دسترسی پیدا کرده است میآید.
نکته مهم این است که بسیاری از این موارد استفاده و اقدامات امنیتی در حال حاضر اینجا هستند. به عنوان مثال، ارتباطات V2X امروزه در تعداد انگشتشماری از وسایل نقلیه رده بالاتر وجود دارد و در حالی که هنوز به طور گسترده مورد استفاده قرار نگرفته است، نوید زیادی برای هماهنگ کردن ترافیک از طریق ارتباطات دو طرفه بین وسایل نقلیه (V2V) و زیرساختهایی مانند چراغهای راهنمایی هوشمند دارد.
چالشهای جاری
PKI برای اینترنت اشیا پتانسیل بسیار زیادی برای بهبود چالشهای امنیتی در اطراف وسایل نقلیه متصل ارائه میدهد، اما مجموعه جدیدی از چالشها را نیز ایجاد میکند. به این دلیل که امنیت به سادگی با نصب یک کلید یا گواهی در خودروی متصل در زمان ساخت آغاز و به پایان نمیرسد.
برخی از بزرگترین چالشها در برنامهریزی برای چابکی رمزنگاری برای گواهیها و کلیدهای موجودیت نهایی و همچنین Roots of Trust عبارتند از:
محدودیتهای سختافزاری
گواهیها و کلیدهای نامتقارن ایدهآل هستند، اما در همه جا بکار گرفته نمیشوند. بنابراین استراتژیهای PKI برای وسایل نقلیه متصل باید شامل ترکیبی از رمزگذاری متقارن و نامتقارن باشد. بخشی از این امر مستلزم اطمینان از اینکه سازندگان سیستمهایی دارند که میتوانند رمزنگاری نامتقارن و مبتنی بر گواهی را با الگوریتمهای رمزنگاری متقارن سنتیتر ترکیب کنند.
مقیاسپذیری عظیم
سازندگان باید صدها میلیون (اگر نه میلیاردها) کلید، گواهینامه و هویت را در ناوگان خود مدیریت کنند تا همه چیز را در هر وسیله نقلیه و اطراف آن حساب کنند. در نتیجه، مقیاسپذیری عظیم برای اطمینان از اینکه کلیدها و گواهینامهها با دقت صادر، مدیریت و در طول عمرشان تجدید میشوند، حیاتی است.
اتصال پراکنده
پروتکلها و رویکردهای صدور بهروزرسانی و برقراری ارتباط با وسایل نقلیه باید بتوانند اتصالات غیرقابل اعتماد و وسایل نقلیه آفلاین را برای مدت طولانی کنترل کنند. به عنوان مثال، تصور کنید که در وسط یک بهروزرسانی باشید که یک وسیله نقلیه از یک تونل عبور میکند. سیستم به روشی نیاز دارد تا به راحتی از آن وضعیت به خوبی عبور کند.
به اشتراکگذاری کلید و زنجیره تامین
یک چالش بزرگ در زنجیره تامین خودرو این است که اکثر تامینکنندگان ردیف 1 کلیدهای رمزنگاری را برای چندین تولید کننده خودرو مدیریت میکنند. بنابراین سازندهای مانند GM باید بتواند کلیدهای رمزنگاری را بین تامینکنندگان متعدد سطح 1 که قطعات خودروهای GM را میسازند، توزیع کند.
به طور کلی میتوان گفت
هیچ راهحلی وجود ندارد. ایمنسازی وسایل نقلیه متصل بسیار چالشبرانگیز است، حتی بیشتر از ایمنسازی سایر دستگاههای IoT به دلیل شرایط منحصر به فردی که فقط در مورد وسایل نقلیه اعمال میشود، مانند سطح بالای پیچیدگی، مقیاس عظیم مورد نیاز در بین تامینکنندگان و مقررات موجود که نیازمند آن هستند. خوشبختانه، چندین راهحل برای بهبود امنیت اینترنت اشیاه در خودروهای متصل وجود دارد و تولیدکنندگان و گروههای صنعتی سخت در تلاش هستند تا این راهحلها را به کار گیرند. بسیاری از این راهحلها حول محور PKI هستند و از مراکز داده سازمانی مدرن استفاده میکنند. برخی از امیدوارکنندهترین راهحلها شامل معرفی مفهوم اعتماد صفر و نیاز به احراز هویت تمام ارتباطات از طریق امضای کد، گواهیهای دیجیتال و کلیدهای رمزنگاری است. با این حال، این راهحلها چالشهای مداومی را در مورد چابکی رمزنگاری و مدیریت PKI ایجاد میکنند.
پس، یادآوری این نکته مهم است که در حالی که همه این کارها برای معرفی استانداردهای بهتر برای ایمن ساختن نسل بعدی وسایل نقلیه متصل در حال حاضر انجام میشود، برای مشاهده پیشرفتهای واقعی باید منتظر بود. اما فعالیتهای درستی در حال انجام است و گروههای صنعتی و تولیدکنندگان با هم همکاری میکنند تا به استانداردها برسند و راهحلهای جدیدی برای محافظت از این وسایل نقلیه و مسافرانشان معرفی کنند.
منابع: