امنیت سایبری: ابعاد جدید کیفیت خودرو

WhatsApp Image 2020-09-07 at 16.17.54.jpeg
 
 
خیلی از افراد با خود فکر می‌کنند که اتومبیل قرن بیست و یک دستگاهی است مکانیکی. البته که اتومبیل قرن 21 اینجا و آنجا به خود موارد الکترونیکی نیز اضافه کرده است (برخی ماشین‌ها بیشتر از بقیه) اما همچنان رانش خودرو بر گردن مهندسی مکانیک است: شاسی، موتور، چرخ‌ها، فرمان، پدال‌ها...  وسایل الکترونیک –حتی کامپیوترها- صرفاً برای وسایل مکانیکی حکم کمکی را دارند.
به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ خودروی امروزی در اصل یک رایانه تخصصی است؛ یک مغز سایبری که کارش کنترل مکانیک و الکتریک است که به طور سنتی‌واری آن را به واژه «ماشین» ربط می‌دهیم: موتور، ترمزها، چراغ‌های راهنما، برف‌پاک‌کن‌ها، تهویه هوا و در حقیقت هر چیزی دیگری که خودرو را می‌سازد. بعنوان مثال: در گذشته ترمز دستی 100% مکانیکی بود اما امروزه فقط به فشار یک دکمه نیاز است: 0% مکانیکی و 100% کنترل‌شده توسط کامپیوتر. اکنون بیشتر افراد اینطور فکر می‌کنند که یک خودروی بدون سرنشین، کامپیوتریست که خودرو را می‌راند اما اگر امروز انسانی پشت رول خودرویی جدید باشد یعنی آن انسان دارد رانندگی را انجام می‌دهد (و نه کامپیوتر)؟ صدالبته که این خط فکری باطل است!
تنها تفاوت بین خودروهایی که انسان آن‌ها را می‌راند و خودروهای بدون سرنشین در این است که در خودروهای کنترل‌شده توسط انسان، فرد در حقیقت کامپیوترهای آنبورد را هدایت می‌کند. درحالیکه در خودروهای بدون سرنشین، کامپیوترهای سراسر خودرو توسط کامپیوتر اصلی، مرکزی و بسیار هوشمند دیگری کنترل می‌شوند. این کامپیوترها ساخت شرکت‌هایی همچون Google، Yandex، Baidu و Cognitive Technologies هستند. به چنین کامپیوتری یک مقصد داده می‌شود و هر آنچه را پیرامون آن مقصد رخ دهد مشاهده می‌کند. بعد (بر اساس الگوریتم‌های ابر هوشمند که هر نانو ثانیه به روز می‌شوند) تصمیم می‌گیرد که چطور مسیر خود را به مقصد برساند، سرعتش چقدر باشد، از چه خیابانی برود و غیره.
تاریخچه‌ای کوتاه از دیجیتالی شدن وسایل نقلیه موتوری
گذار از مکانیک به دیجیتال چه زمان آغاز شد؟ برخی از متخصصین این زمینه گمان دارند رایانه‌ای شدن صنعت خودرو از سال 1955 آغاز شد؛ زمانیکه کرایسلر شروع کرد به عرضه‌ی یک رادیوی ترانزیستوری به عنوان آپشن اضافه‌ی یکی از مدل‌هایش. برخی دیگر شاید فکر کنند رادیو در واقع قابلیت مربوط به خودرو نیست و مقدمه‌ای بوده برای استارت برقی، ABS یا سیستم‌های برقی کنترل موتور. کاری نداریم این گذار از چه زمان آغاز شده... مهم این است که بعد از این انتقال چیزها بیشتر دیجیتالی شدند و مرز بین مکانیک و دیجیتال یک‌جورهایی از بین رفت. اما ما فکر می‌کنیم شروع انقلاب دیجیتال در فناوری‌های خودروسازی از فوریه 1986 –زمانیکه شرکت بوش پروتکل شبکه‌ دیجیتال خود مخصوص ارتباط میان اجزای برقی یک خودرو را به جهان معرفی کرد- بود. این پروتکل هنوز هم عملاً در هر وسیله نقلیه‌ی جهان به کار گرفته می‌شود.
معرفی سریع تاریخچه‌ی دوران پس از رونمایی از CAN
تیم بوش به ما انواع مختلفی از کن باس را دادند (سرعت پایین، سرعت بالا، FD-CAN) و این درحالیست که اکنون شاهد FlexRay (انتقال)، LIN (باس سرعت پایین)، MOST (مولتی‌مدیا) و در نهایت اترنت آنبورد (امروز 100 مگابایت بر ثانیه است و در آینده به سقف 1 گیگابایت بر ثانیه نیز خواهد رسید) هستیم. وقتی خودروها این روزها طراحی می‌شوند، پروتکل‌های ارتباطاتی مختلفی رویشان اعمال می‌گردد. فناوری به نام drive by wire وجود دارد (سیستم‌های برقی به جای پیوندهای مکانیکی) که اینها را برایمان به ارمغان آورده است: پدال‌های گاز برقی، پدال‌های ترمز برقی (Toyota، Ford و GM از سال 1988 در خودروهای برقی و هیبریدی خود از اینها استفاده می‌کنند)، ترمز دستی‌های برقی، جعبه دنده‌های برقی و فرمان برقی (ابتدا Infinity سال 2014 از آن‌ها در Q50 خود استفاده کرد). 
شرکت هوندا سال 2000 فرمان الکتریکی خود را (روی مدل S2000 خود) معرفی کرد که (تحت شرایطی خاص) می‌توانست خودش براند. سیستم‌های اشتعال بدون کلید نیز همان زمان‌ها سر و کله‌شان پیدا شد که بواسطه آن‌ها می‌شد موتور بدون راننده اجازه حرکت دادن خودرو را داشته باشد. از سال 2010 برخی نمایشگرهای داشبورد تماماً دیجیتالی شدند. از سال 2015 بدنه خودروهای جدید برقی شد (درها، پنجره‌ها، قفل‌ها و غیره)؛ این خودروها به کامپیوتر مرکزی وصل بودند. همین کامپیوتر بود که به تنهایی برای این خودروها تصمیم‌گیری می‌کرد. و هر اطلاعاتی در خصوص جهان برون‌خودرویی (از طریق دوربین‌ها، دستیارها، رادارها، میکروفون‌ها...) از باس داخلی قابل‌دسترسی است (در کلود).
کانکت شو یا بمیر
بسیارخوب، خودروهای امروزی چه سیستم عامل‌هایی اجرا می‌کنند؟ شاید همه بدانند: ویندوز، لینوکس، اندروید، QNX، لینوکس. با این حال، مانند هر نرم‌افزار دیگری سیستم‌عامل‌های خودرو نیز نیاز به بروزرسانی دارند اما این را هم در نظر بگیرید که: برخی از آپدیت‌ها می‌توانند چندین گیگابایت باشند! 
بنابراین اگر خودرویی مدرن کامپیوتر باشد و مرتباً نیز به‌روز گردد این یعنی به اینترنت وصل است؟ بله؟ و خوب اینترنت این روزها دیگر یک گزینه نیست؛ بلکه جزو لاینفک و الزامی روی خودروها شده است (در روسیه از سال 2017 در اروپا و جاهای دیگر از سال 2018). امروزه، درصد سهم خودروهای کانکتد (کانکت‌شده به کلود تولیدکننده) دارد در جهان به 100% می‌رسد. کشورهای معدودی هم هستند که در آن‌ها محدودیت‌هایی برای چنین خودروهایی تعریف شده اما گویی دلیلش صرفاً قانونی منسوخ بوده است؛ که خوب ناگزیر آپدیت خواهد شد! به هر روی، اولین وسیله نقلیه کانکتد در سال 1996 ظاهر شد نتیجه همکاری General Motors و Motorola بود.
عیب‌یابی ریموت خودرو از سال 2001 سر و کله‌اش پیدا شد و به 2003 نرسیده، خودروهای کانکتد یاد گرفتند چطور باید در خصوص شرایط خودرو به تولیدکننده خود گزارش بفرستند. بلاک‌های فقط داده‌ایِ تله‌ماتیک هم سال 2007 وارد میدان شدند. در سال 2014، Audi اولین شرکتی بود که آپشن نصب هات ‌اسپات‌های درون‌خودرویی G-LTE-WiFi4 را عرضه کرد. شرکت جنرال موتورز سال 2015 فقط آپشن ارائه نکرد؛ شروع کرد به متناسب کردن همه خودروهای جدیدش با هات اسپات‌ها (همچنین بیش از یک میلیارد گزارش تله‌ماتیک از سوی صاحبان خودرو دریافت نمود). امروز، تولیدکنندگان حتی کلید تله‌متری درآمدزا را نیز زده‌اند- شرکت BMW در این بخش پیشرو بوده و همچنین فناوری خودرو و اسمارت‌فون را نیز با هم ادغام کرده است.
حال سوال اینجاست: در اسکرین‌شات زیر چه چیزی وجود دارد؟ 
خوانندگان عزیز این همان خودروی شماست- در حقیقت خودروی شما در چشم تولیدکننده‌اش چنین است. در کنار تمام اجزاهای هدایتی چون توپولوژی شبکه‌ای، قوانین روتینگ، لودرها، آپدیت‌ها و غیره همچنین باگ‌ها و آسیب‌پذیری‌هایی هم وجود دارد که برخی‌اوقات آدم دوست دارد برگردد به زمان ماشین‌های دهه 80 میلادی! دوستان، تهدیدها واقعی‌اند! آن‌ها را جدی بگیرید.
نور انتهای تونل 
الگوی جدید خودرو را حتی نمی‌شود روی جدیدترین سازه‌های اتو-الکترونیک هم تحمیل کرد. چرا؟ چون در پس ظاهر این خودروهای نو، چیزی حدود 150 اجزای برقی وجود دارد که هر یک ساخت یک تولیدکننده‌اند، هر تولیدکننده هم آن‌ها را در سال و ماه مختلفی ساخته است. دست‌کم تولیدکننده‌های خودرو به نظر درک کرده‌اند که ساخت آرمان‌شهری  V2X آن هم در چنین آشوبی (پراکندگی اجزای برقی خودروی مدرن) تقریباً امکان‌پذیر نیست. پس تا اینجای کار، صنعت تولید خودرو به بن‌بست رسیده است. البته بن‌بست‌های اینچنینی شایع است: یادتان هست زمانی بین دو سازه ویندوز (x9 و NT) دوگانگی بوجود آمده بود؟ (این دو زیستی موازی داشتند). دو سناریوی احتمالی وجود دارد:
اولی: ارزان، شادی‌آور، سریع و اشتباه: انجام چیزهایی که گفتیم نباید انجام شود- پیاده‌سازی الگوی جدید روی وسیله نقلیه موتوری جدید همانطور که هست (با سوپ دیجیتالی که بیش از 150 مخلفات دارد). این کار اشتباه است زیرا سناریو دوم را به تاخیر می‌اندازد. اما اول از همه می‌توانند خسارات جانی در پی داشته باشند (یادتان باشد این ماشین‌ها پی‌سی گوشه اتاقتان نیستند!).
دوم: ارزان نیست، سریع هم نیست اما درست است: ساخت سازه‌ای جدید از صفر تا صد آن هم بر اساس سه اصلِ
-  جداسازی سخت‌افزار از نرم‌افزار (انعطاف‌پذیری)
-  تقویت کارکردهای الکترونیکی (قابلیت مدیریت)
-  امنیت از زمان طراحی (ایمنی)
در خصوص دو اصولی که مطرح شد، صنعت خودرو کلی تجربه دارد و سرد و گرم چشیده‌ است. اما در اصل آخر، آنچه نیاز است متخصصانی است مجرب و اطلاعات و دانش تکمیل‌شده‌ای از چشم‌انداز تهدید سایبری که قادرند راهکاری برای هر چالشی درست کنند. خودروهای هوشمند آینده به سناریوهای مختلف هک خواهند شد؛ درست مانند سناریوهای هک شدن کامپیوترها و شبکه‌های امروزی. و حالا در بخش آخر این مقاله بلندبالا قصد داریم با شما از آنچه قصد داریم عرضه کنیم بگوییم: ما از قبل دپارتمان مخصوص امنیت سایبری وسایل نقلیه داشته‌ایم (از سال 2016). در سال 2017 اولین نمونه اولیه‌ی Secure Communication Unit (SCU) خود را بیرون دادیم که –همانطور که از عنوانش پیداست- ارتباطات بین اجزای دیجیتال خودرو و اجزای زیرساختی خارج خودرو را امنیت‌ می‌دهد. و امروز پلت‌فرمی داریم بر پایه‌ی سیستم‌عامل امنیتی خود مخصوص توسعه‌ی قطعات الکترونیکی خودرو. در ماه ژوئن 2020 –یکی از عجیب‌ترین سال‌های کل دوران- رویداد دیگر پیشامد کرد که در ادامه در موردش با شما سخن خواهیم گفت.
ما با همکاری AVL Software و Functions GmbH توسعه‌ی سیستم پیشرفته‌ی دستیار راننده (ADAS) را اعلام کردیم.  این سیستم بر پایه‌ی KasperskyOS است که بدین‌طریق راننده کمک می‌گیرد و حتی احتمال وقوع تصادفات نیز کاهش پیدا می‌کند. 
این قطعه دارای دو کنترلگر ایمنی سیستم با پردازنده تراشه با کارایی بالا است و قابلیت‌های کانکشن وسیعی را ارائه می‌دهد. همچنین از استاندارد جدید AUTOSAR Adaptive Platform نیز پشتیبانی می‌کند. محض اطلاع: حتی اگر آسیب‌پذیری‌ای در یکی از اجرای خودرو پیدا شود، هکرها نخواهند توانست فرمان‌های خطرناکی را اجرا کرده و یا به سایر اجزا دسترسی پیدا کنند. تمامی پروسه‌ها تماماً ایزوله هستند و رفتارشان بواسطه‌ی زیرسیستم امنیتی مجهز به قوانین تنظیم‌شده فیلتر می‌شود.
و حرف آخر
قول می‌دهیم: که با راهکارهای فناوری اتوماسیون خودرویمان برنده میدان هستیم. می‌دانید که این بازار، بازار شلوغی است اما وقتی حرف از امنیت سایبری می‌شود رقیبی نداریم. ویژگی‌های فرمول ما: 1) سازه میکرونانو-کرنل (از صفر تا صد نوشته‌شده) همراه با کد فشرده 2) قوانین گرانولیِ ارتباط 3) ایزوله‌سازی کامل فرآیندها 4) عملیات‌ها در فضایی محافظت‌شده انجام می‌شوند 5) حذف پیش‌فرض 6) منبع باز اختیاری برای مشتریان 7) نمونه‌هایی از پیاده‌سازی موفق.
اما فقط همین موارد نیستند که تولیدکنندگان را جذب کردند. جدا از امنیت بومی درون خودرویی‌مان، ما همچنین پورتفولیوی بی‌نظیری از راهکارها و سرویس‌های زیرساخت داریم. محافظت از خودروی آینده تنها یک تکه از پازل است؛ تکه‌های دیگر عبارتند از: محافظت از داده‌های بک‌اند، توسعه‌ی اپ‌های موبایل امن و مطمئن، حفاظت در برابر کلاهبرداری آنلاین، کنترل زنجیره تأمین، تست نفوذ زیرساخت و ...
خوب راستش را بخواهید، چه کسی دلش می‌خواهد برای مرتب‌سازی هر کدام از این اجزا با انواع مختلفی از فروشندگان طرف‌حساب شود؟!