رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش

ترویج شیوه‌های خوب امنیت سایبری در صنعت خودرو

1398-09-09 10:53
تنظیم اندازه قلم

پ

1:51

ترویج شیوه‌های خوب امنیت سایبری در صنعت خودرو

در این گزارش، تحلیلی عمیق از تهدیدات آشکار شده بر روی خودروهای هوشمند به همراه توصیه‌هایی نیز ارائه شده است که می‌تواند باعث افزایش امنیت چنین خودروهایی شود.

انواع حمله به خودروهای هوشمند
گزارش منتشر شده توسط ENISA یازده سناریوی حمله را برجسته کرده است، شش مورد از آنها دارای شدت "زیاد" هستند. این سناریوهای حمله شدید:
حمله با سوءاستفاده از آسیب پذیری در یک پشته ارتباطی: این می‌تواند منجر به موارد جدی مانند برنامه نویسی حساس ECU و کنترل شبکه کنترل منطقه (اتوبوس CAN) شود.
حمله با هک کردن برنامه اتومبیل موبایل: این به مهاجمان امکان می‌دهد که ماشین را سفارش دهند تا به مقصدی که توسط راننده انتخاب نشده رانندگی کند.
حمله به سرورهای از راه دور برای تأثیرگذاری بر رفتارهای خودرو: مهاجمان می‌توانند از سرورهای از راه دور سوء استفاده کنند تا داده های نقشه را به خطر بیاندازند یا حتی داده‌ها را در شرایط ترافیکی تغییر دهند.
حمله با اعمال واحدهای ارتباطی جعلی: مهاجمان می‌توانند واحدهای ارتباطی مخرب مانند ایستگاه فرستنده گیرنده پایه (BTS) ، روتر Wi-Fi و RSU را با هدف گسترش بدافزار یا مختل در ارتباطات زیرساختی مستقر کنند.
حمله‌ای که شامل سیستم عامل سرکش است: نفوذ به سرور پشتی سازنده تجهیزات اصلی با هدف شروع به روزرسانی‌های مخرب سیستم عامل می‌تواند به نتایج ویرانگر منجر شود.
مسدود کردن پیام‌های مهم در سطح اتوماسیون 4: یک مهاجم می تواند حمله DoS را انجام دهد تا پیام‌های مهم را مسدود کند و مانع از واکنش مناسب یک وسیله نقلیه نیمه مستقل نسبت به یک وضعیت شود.

اقدامات امنیتی در این خصوص توصیه می شود:
ENISA اقدامات امنیتی خوبی را با هدف شناسایی دارایی‌های مربوطه، تهدیدات اکوسیستم ماشین‌های هوشمند ارائه داده است. این شامل سیاست‌ها، اقدامات سازمانی و شیوه‌های فنی است.
اقدامات امنیتی مربوط به سیاست، جنبه‌های امنیتی و حریم خصوصی را نیز در بر می گیرد. آنها در چهار حوزه امنیتی، یعنی امنیت با طراحی، حریم خصوصی با طراحی، مدیریت دارایی و مدیریت ریسک و تهدید طبقه بندی شده‌اند.
شیوه های سازمانی جنبه های مختلفی از قبیل روابط با تأمین کنندگان، کارمندان، آموزش، مدیریت حوادث و غیره را در بر می‌گیرد.
شیوه‌های فنی جنبه‌های مختلفی از جمله امنیت نرم افزار، امنیت ابر، تشخیص، کنترل دسترسی و غیره را در بر می‌گیرد.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

مطالب آموزشی مرتبط