امنیت سایبری: ابعاد جدید کیفیت خودرو
خیلی از افراد با خود فکر میکنند که اتومبیل قرن بیست و یک دستگاهی است مکانیکی. البته که اتومبیل قرن 21 اینجا و آنجا به خود موارد الکترونیکی نیز اضافه کرده است (برخی ماشینها بیشتر از بقیه) اما همچنان رانش خودرو بر گردن مهندسی مکانیک است: شاسی، موتور، چرخها، فرمان، پدالها... وسایل الکترونیک –حتی کامپیوترها- صرفاً برای وسایل مکانیکی حکم کمکی را دارند.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ خودروی امروزی در اصل یک رایانه تخصصی است؛ یک مغز سایبری که کارش کنترل مکانیک و الکتریک است که به طور سنتیواری آن را به واژه «ماشین» ربط میدهیم: موتور، ترمزها، چراغهای راهنما، برفپاککنها، تهویه هوا و در حقیقت هر چیزی دیگری که خودرو را میسازد. بعنوان مثال: در گذشته ترمز دستی 100% مکانیکی بود اما امروزه فقط به فشار یک دکمه نیاز است: 0% مکانیکی و 100% کنترلشده توسط کامپیوتر. اکنون بیشتر افراد اینطور فکر میکنند که یک خودروی بدون سرنشین، کامپیوتریست که خودرو را میراند اما اگر امروز انسانی پشت رول خودرویی جدید باشد یعنی آن انسان دارد رانندگی را انجام میدهد (و نه کامپیوتر)؟ صدالبته که این خط فکری باطل است!
تنها تفاوت بین خودروهایی که انسان آنها را میراند و خودروهای بدون سرنشین در این است که در خودروهای کنترلشده توسط انسان، فرد در حقیقت کامپیوترهای آنبورد را هدایت میکند. درحالیکه در خودروهای بدون سرنشین، کامپیوترهای سراسر خودرو توسط کامپیوتر اصلی، مرکزی و بسیار هوشمند دیگری کنترل میشوند. این کامپیوترها ساخت شرکتهایی همچون Google، Yandex، Baidu و Cognitive Technologies هستند. به چنین کامپیوتری یک مقصد داده میشود و هر آنچه را پیرامون آن مقصد رخ دهد مشاهده میکند. بعد (بر اساس الگوریتمهای ابر هوشمند که هر نانو ثانیه به روز میشوند) تصمیم میگیرد که چطور مسیر خود را به مقصد برساند، سرعتش چقدر باشد، از چه خیابانی برود و غیره.
تاریخچهای کوتاه از دیجیتالی شدن وسایل نقلیه موتوری
گذار از مکانیک به دیجیتال چه زمان آغاز شد؟ برخی از متخصصین این زمینه گمان دارند رایانهای شدن صنعت خودرو از سال 1955 آغاز شد؛ زمانیکه کرایسلر شروع کرد به عرضهی یک رادیوی ترانزیستوری به عنوان آپشن اضافهی یکی از مدلهایش. برخی دیگر شاید فکر کنند رادیو در واقع قابلیت مربوط به خودرو نیست و مقدمهای بوده برای استارت برقی، ABS یا سیستمهای برقی کنترل موتور. کاری نداریم این گذار از چه زمان آغاز شده... مهم این است که بعد از این انتقال چیزها بیشتر دیجیتالی شدند و مرز بین مکانیک و دیجیتال یکجورهایی از بین رفت. اما ما فکر میکنیم شروع انقلاب دیجیتال در فناوریهای خودروسازی از فوریه 1986 –زمانیکه شرکت بوش پروتکل شبکه دیجیتال خود مخصوص ارتباط میان اجزای برقی یک خودرو را به جهان معرفی کرد- بود. این پروتکل هنوز هم عملاً در هر وسیله نقلیهی جهان به کار گرفته میشود.
معرفی سریع تاریخچهی دوران پس از رونمایی از CAN
تیم بوش به ما انواع مختلفی از کن باس را دادند (سرعت پایین، سرعت بالا، FD-CAN) و این درحالیست که اکنون شاهد FlexRay (انتقال)، LIN (باس سرعت پایین)، MOST (مولتیمدیا) و در نهایت اترنت آنبورد (امروز 100 مگابایت بر ثانیه است و در آینده به سقف 1 گیگابایت بر ثانیه نیز خواهد رسید) هستیم. وقتی خودروها این روزها طراحی میشوند، پروتکلهای ارتباطاتی مختلفی رویشان اعمال میگردد. فناوری به نام drive by wire وجود دارد (سیستمهای برقی به جای پیوندهای مکانیکی) که اینها را برایمان به ارمغان آورده است: پدالهای گاز برقی، پدالهای ترمز برقی (Toyota، Ford و GM از سال 1988 در خودروهای برقی و هیبریدی خود از اینها استفاده میکنند)، ترمز دستیهای برقی، جعبه دندههای برقی و فرمان برقی (ابتدا Infinity سال 2014 از آنها در Q50 خود استفاده کرد).
شرکت هوندا سال 2000 فرمان الکتریکی خود را (روی مدل S2000 خود) معرفی کرد که (تحت شرایطی خاص) میتوانست خودش براند. سیستمهای اشتعال بدون کلید نیز همان زمانها سر و کلهشان پیدا شد که بواسطه آنها میشد موتور بدون راننده اجازه حرکت دادن خودرو را داشته باشد. از سال 2010 برخی نمایشگرهای داشبورد تماماً دیجیتالی شدند. از سال 2015 بدنه خودروهای جدید برقی شد (درها، پنجرهها، قفلها و غیره)؛ این خودروها به کامپیوتر مرکزی وصل بودند. همین کامپیوتر بود که به تنهایی برای این خودروها تصمیمگیری میکرد. و هر اطلاعاتی در خصوص جهان برونخودرویی (از طریق دوربینها، دستیارها، رادارها، میکروفونها...) از باس داخلی قابلدسترسی است (در کلود).
کانکت شو یا بمیر
بسیارخوب، خودروهای امروزی چه سیستم عاملهایی اجرا میکنند؟ شاید همه بدانند: ویندوز، لینوکس، اندروید، QNX، لینوکس. با این حال، مانند هر نرمافزار دیگری سیستمعاملهای خودرو نیز نیاز به بروزرسانی دارند اما این را هم در نظر بگیرید که: برخی از آپدیتها میتوانند چندین گیگابایت باشند!
بنابراین اگر خودرویی مدرن کامپیوتر باشد و مرتباً نیز بهروز گردد این یعنی به اینترنت وصل است؟ بله؟ و خوب اینترنت این روزها دیگر یک گزینه نیست؛ بلکه جزو لاینفک و الزامی روی خودروها شده است (در روسیه از سال 2017 در اروپا و جاهای دیگر از سال 2018). امروزه، درصد سهم خودروهای کانکتد (کانکتشده به کلود تولیدکننده) دارد در جهان به 100% میرسد. کشورهای معدودی هم هستند که در آنها محدودیتهایی برای چنین خودروهایی تعریف شده اما گویی دلیلش صرفاً قانونی منسوخ بوده است؛ که خوب ناگزیر آپدیت خواهد شد! به هر روی، اولین وسیله نقلیه کانکتد در سال 1996 ظاهر شد نتیجه همکاری General Motors و Motorola بود.
عیبیابی ریموت خودرو از سال 2001 سر و کلهاش پیدا شد و به 2003 نرسیده، خودروهای کانکتد یاد گرفتند چطور باید در خصوص شرایط خودرو به تولیدکننده خود گزارش بفرستند. بلاکهای فقط دادهایِ تلهماتیک هم سال 2007 وارد میدان شدند. در سال 2014، Audi اولین شرکتی بود که آپشن نصب هات اسپاتهای درونخودرویی G-LTE-WiFi4 را عرضه کرد. شرکت جنرال موتورز سال 2015 فقط آپشن ارائه نکرد؛ شروع کرد به متناسب کردن همه خودروهای جدیدش با هات اسپاتها (همچنین بیش از یک میلیارد گزارش تلهماتیک از سوی صاحبان خودرو دریافت نمود). امروز، تولیدکنندگان حتی کلید تلهمتری درآمدزا را نیز زدهاند- شرکت BMW در این بخش پیشرو بوده و همچنین فناوری خودرو و اسمارتفون را نیز با هم ادغام کرده است.
حال سوال اینجاست: در اسکرینشات زیر چه چیزی وجود دارد؟
خوانندگان عزیز این همان خودروی شماست- در حقیقت خودروی شما در چشم تولیدکنندهاش چنین است. در کنار تمام اجزاهای هدایتی چون توپولوژی شبکهای، قوانین روتینگ، لودرها، آپدیتها و غیره همچنین باگها و آسیبپذیریهایی هم وجود دارد که برخیاوقات آدم دوست دارد برگردد به زمان ماشینهای دهه 80 میلادی! دوستان، تهدیدها واقعیاند! آنها را جدی بگیرید.
نور انتهای تونل
الگوی جدید خودرو را حتی نمیشود روی جدیدترین سازههای اتو-الکترونیک هم تحمیل کرد. چرا؟ چون در پس ظاهر این خودروهای نو، چیزی حدود 150 اجزای برقی وجود دارد که هر یک ساخت یک تولیدکنندهاند، هر تولیدکننده هم آنها را در سال و ماه مختلفی ساخته است. دستکم تولیدکنندههای خودرو به نظر درک کردهاند که ساخت آرمانشهری V2X آن هم در چنین آشوبی (پراکندگی اجزای برقی خودروی مدرن) تقریباً امکانپذیر نیست. پس تا اینجای کار، صنعت تولید خودرو به بنبست رسیده است. البته بنبستهای اینچنینی شایع است: یادتان هست زمانی بین دو سازه ویندوز (x9 و NT) دوگانگی بوجود آمده بود؟ (این دو زیستی موازی داشتند). دو سناریوی احتمالی وجود دارد:
اولی: ارزان، شادیآور، سریع و اشتباه: انجام چیزهایی که گفتیم نباید انجام شود- پیادهسازی الگوی جدید روی وسیله نقلیه موتوری جدید همانطور که هست (با سوپ دیجیتالی که بیش از 150 مخلفات دارد). این کار اشتباه است زیرا سناریو دوم را به تاخیر میاندازد. اما اول از همه میتوانند خسارات جانی در پی داشته باشند (یادتان باشد این ماشینها پیسی گوشه اتاقتان نیستند!).
دوم: ارزان نیست، سریع هم نیست اما درست است: ساخت سازهای جدید از صفر تا صد آن هم بر اساس سه اصلِ
- جداسازی سختافزار از نرمافزار (انعطافپذیری)
- تقویت کارکردهای الکترونیکی (قابلیت مدیریت)
- امنیت از زمان طراحی (ایمنی)
در خصوص دو اصولی که مطرح شد، صنعت خودرو کلی تجربه دارد و سرد و گرم چشیده است. اما در اصل آخر، آنچه نیاز است متخصصانی است مجرب و اطلاعات و دانش تکمیلشدهای از چشمانداز تهدید سایبری که قادرند راهکاری برای هر چالشی درست کنند. خودروهای هوشمند آینده به سناریوهای مختلف هک خواهند شد؛ درست مانند سناریوهای هک شدن کامپیوترها و شبکههای امروزی. و حالا در بخش آخر این مقاله بلندبالا قصد داریم با شما از آنچه قصد داریم عرضه کنیم بگوییم: ما از قبل دپارتمان مخصوص امنیت سایبری وسایل نقلیه داشتهایم (از سال 2016). در سال 2017 اولین نمونه اولیهی Secure Communication Unit (SCU) خود را بیرون دادیم که –همانطور که از عنوانش پیداست- ارتباطات بین اجزای دیجیتال خودرو و اجزای زیرساختی خارج خودرو را امنیت میدهد. و امروز پلتفرمی داریم بر پایهی سیستمعامل امنیتی خود مخصوص توسعهی قطعات الکترونیکی خودرو. در ماه ژوئن 2020 –یکی از عجیبترین سالهای کل دوران- رویداد دیگر پیشامد کرد که در ادامه در موردش با شما سخن خواهیم گفت.
ما با همکاری AVL Software و Functions GmbH توسعهی سیستم پیشرفتهی دستیار راننده (ADAS) را اعلام کردیم. این سیستم بر پایهی KasperskyOS است که بدینطریق راننده کمک میگیرد و حتی احتمال وقوع تصادفات نیز کاهش پیدا میکند.
این قطعه دارای دو کنترلگر ایمنی سیستم با پردازنده تراشه با کارایی بالا است و قابلیتهای کانکشن وسیعی را ارائه میدهد. همچنین از استاندارد جدید AUTOSAR Adaptive Platform نیز پشتیبانی میکند. محض اطلاع: حتی اگر آسیبپذیریای در یکی از اجرای خودرو پیدا شود، هکرها نخواهند توانست فرمانهای خطرناکی را اجرا کرده و یا به سایر اجزا دسترسی پیدا کنند. تمامی پروسهها تماماً ایزوله هستند و رفتارشان بواسطهی زیرسیستم امنیتی مجهز به قوانین تنظیمشده فیلتر میشود.
و حرف آخر
قول میدهیم: که با راهکارهای فناوری اتوماسیون خودرویمان برنده میدان هستیم. میدانید که این بازار، بازار شلوغی است اما وقتی حرف از امنیت سایبری میشود رقیبی نداریم. ویژگیهای فرمول ما: 1) سازه میکرونانو-کرنل (از صفر تا صد نوشتهشده) همراه با کد فشرده 2) قوانین گرانولیِ ارتباط 3) ایزولهسازی کامل فرآیندها 4) عملیاتها در فضایی محافظتشده انجام میشوند 5) حذف پیشفرض 6) منبع باز اختیاری برای مشتریان 7) نمونههایی از پیادهسازی موفق.
اما فقط همین موارد نیستند که تولیدکنندگان را جذب کردند. جدا از امنیت بومی درون خودروییمان، ما همچنین پورتفولیوی بینظیری از راهکارها و سرویسهای زیرساخت داریم. محافظت از خودروی آینده تنها یک تکه از پازل است؛ تکههای دیگر عبارتند از: محافظت از دادههای بکاند، توسعهی اپهای موبایل امن و مطمئن، حفاظت در برابر کلاهبرداری آنلاین، کنترل زنجیره تأمین، تست نفوذ زیرساخت و ...
خوب راستش را بخواهید، چه کسی دلش میخواهد برای مرتبسازی هر کدام از این اجزا با انواع مختلفی از فروشندگان طرفحساب شود؟!