تقاطع خطرناک در صنعت خودرو

گروه ترجمه: صنعت خودرو به سرعت به یک تقاطع خطرناک نزدیک می‌شود. در شرایطی که خودروسازان خود را برای عصر دیجیتالی آماده می‌کنند، شواهد فزاینده‌ای وجود دارد مبنی‌بر اینکه در مسابقه نصب جدیدترین تکنولوژی‌ها در مدل‌های جدید، امنیت سایبری نادیده گرفته شده است.


شرکت فیات‌کرایسلر جدیدترین خودروسازی است که با یک نقص بزرگ امنیتی در خودروهایش مواجه شده است. به تازگی در نشریات آمریکایی جزئیات ماجرای هک شدن سیستم نرم‌افزار جیپ چروکی ساخت شرکت فیات‌کرایسلر منتشر و اعلام شد چگونه برنامه‌نویسان نرم‌افزار توانستند کنترل این جیپ را که در بزرگراه میسوری در حال حرکت بود، به دست بگیرند. این مساله فیات‌کرایسلر را وادار کرد 4/ 1 میلیون خودرو را برای برطرف کردن این نقص امنیتی فراخوان کند. این تازه‌‌ترین نوع از یک رشته از آسیب‌پذیری‌های نرم‌افزاری خودروها است که توسط خودروسازان مختلف شناسایی شده است. برای مثال، سال گذشته شرکت بی‌ام‌و مجبور شد برای تعمیر نقص سیستم «کانکت‌درایو» حدود 2/ 2 میلیون خودرو را فراخوان کند. سیستم کانکت‌درایو به وسیله طیفی از سیستم‌های کمکی و ویژگی‌های سرگرمی و تفریحی، خودرو و دنیای خارج را به یکدیگر مرتبط می‌کند.


اما فراخوان شرکت فیات‌کرایسلر رویدادی قابل تامل برای کل صنعت خودرو است. زیرا نگرانی‌های پیشین صنعت خودرو درباره دیجیتالی شدن بر نوعی از نقص‌های امنیتی متمرکز بود که به هکرها امکان می‌داد قفل درها را بازکنند یا از طریق سیستم‌های اطلاعات داخل خودرو به شبکه اینترنتی شرکت خودروساز وارد شوند، اما شکاف سایبری جیپ چروکی به هکرها امکان داد کنترل ترمز و گاز این خودرو را در دست بگیرند. و مهم‌تر از آن، هکرها از حمله روز صفر استفاده کردند. حمله روز صفر یک حمله یا تهدید کامپیوتری است که از آسیب‌پذیری نرم‌افزار کاربردی استفاده می‌کند و پیش از آنکه فرصت رفع این آسیب‌پذیری وجود داشته باشد، روش هک کردن این نرم‌افزار توسط هکرها به اشتراک گذاشته می‌شود. هکرهای جیپ چروکی توانستند از آسیب‌پذیری سیستم سرگرمی این خودرو استفاده کنند و فرمان‌هایی را برای تحت کنترل گرفتن فرمان، ترمز و گاز صادر کنند. گرچه ربودن از راه دور خودروی یک رئیس دولت، یا هدف قرار دادن یک ساختمان دولتی با تانکر حامل سوخت توسط جنایت‌کاران، تصوری دور از ذهن است که فقط در فیلم‌های جیمز باند رخ می‌دهد، اما واقعیت چیز دیگری است. گرچه جنایت‌کاران و اعضای مافیا مهره‌های اصلی فیلم‌ها و داستان‌های عامه پسند هستند، اما در سال ۲۱۰۵ بازیگران دولتی و تروریست‌ها خطرات جهانی بزرگ‌تری محسوب می‌شوند. قدرت‌های غربی مانند آمریکا و بریتانیا به تازگی از اندازه این تهدید آگاه شده‌اند. جاسوسی‌های صنعتی و خرابکاری‌های اقتصادی هم‌اینک سلاح‌هایی هستند که در زرادخانه‌های سایبری قدرت‌هایی مانند روسیه، چین و کره به کار می‌روند، اما در این برهه از تاریخ، این قدرت‌ها حتی اگر بتوانند خودروی حامل یک رئیس‌جمهوری یا نخست‌وزیر را هک کنند یا تانکر حاوی مواد منفجره را هدایت کنند، رئیس یک دولت را ترور و ساختمان‌های دولتی را ویران نخواهند کرد.


اما نمی‌توان مطمئن بود که گروه‌های تروریستی که در حال حاضر در خاورمیانه گسترده شده‌اند، چنین اقداماتی را انجام ندهند. در شرایطی که آسیب‌پذیری‌های بیشتری در خودروهای مجهز به سیستم‌های دیجیتالی نمایان شده است، تروریست‌های سراسر جهان تلاش خواهند کرد از این ضعف‌ها استفاده کنند تا حداکثر اختلال و اغتشاش را در اقتصادهای غربی به وجود آورند. گرچه هدف اصلی آدم‌ربایی یا ترور رهبران سیاسی و صاحبان صنایع خواهند بود، قانون‌گذاران و دیگر افرادی که نقش مهمی در اقتصاد ایفا می‌کنند نیز اهداف بالقوه گروه‌های تروریستی خواهند بود. همچنین این احتمال فزاینده وجود دارد که برخی بازیگران دولتی از تروریست‌ها تقلید کنند و برای تضعیف یک قدرت رقیب، مخفیانه چنین حملاتی را سازماندهی کنند. در واقع ماهیت جاسوسی و «تروریسم سایبری» به‌ روش‌هایی است که رهگیری منبع واقعی آن تقریبا غیرممکن است.


گرچه ممکن است به‌نظر برسد که حمله سایبری از یک کشور کوچک سرچشمه گرفته است، اما احتمال دارد سرپوشی باشد برای پنهان کردن این واقعیت که این حمله از طرف یک ابرقدرت رقیب برای تضعیف یک اقتصاد بزرگ صورت گرفته است. این مساله با مشکلی رو به رشد است؛ زیرا درحال حاضر خودروسازان به‌طور فزاینده تکنولوژی دیجیتال را در طراحی خودروهای جدید وارد می‌کنند، بدون آنکه توجه ویژه‌ای به مسائل امنیتی مبذول کنند. انقلاب دیجیتالی صنعت خودرو بیش از یک دهه قبل با ابداع سیستم‌های سرگرمی-اطلاعاتی برای مدل‌های لوکس آغاز شد. واکنش مثبت مصرف‌کنندگان به این مساله که می‌توانند در خودرو به‌صورت آنلاین به موسیقی، سیستم ناوبری و ایمیل دسترسی داشته باشند، خودروسازان را به اقدامات بلندپروازانه‌تر ترغیب کرد.


خودروهایی که درحال حاضر متصل به اینترنت هستند در آینده نزدیک قادر خواهند بود با دیگر خودروها ارتباط برقرار کنند و به ارتباطات بی‌سیم چراغ‌های راهنمایی و رانندگی پاسخ دهند. برخی از این خودروها نیز از یک سیستم ایمنی برخوردار خواهند بود که برای جلوگیری از تصادف، به‌طور خودکار سیستم ترمز را فعال می‌کند.


در آمریکا، خودروی خودران گوگل درحال گذراندن آزمایش‌های جاده‌ای است و میلیون‌ها مایل را طی کرده است. شرکت گوگل تصادفاتی را که این خودرو داشته به اشتباهاتی نسبت داده که ممکن است در خودروهایی که توسط انسان رانده می‌شود نیز، رخ دهد. ممکن است این مساله درست باشد، اما سطح بالای پیچیدگی‌های دیجیتالی در خودروها مجموعه‌ای از تهدیدات سایبری را برای کاربران جاده‌ها به ارمغان خواهد آورد.