امید محمدی؛ بازار: خودروهای برقی در نگاه نخست، نماد دنیای فردا هستند؛ خیابان هایی بیصدا، هوایی پاک تر و وابستگی کمتر به سوخت های فسیلی را به ارمغان خواهند آورد. اما در پشت این تصویر سبز و امید بخش، دغدغه ای جدی در حال رشد است؛ دغدغه ای که رسانه های اروپایی و آمریکایی در ماه های اخیر با صراحت مطرح کردند؛ خودروهای برقی می توانند ابزار جاسوسی باشند.
این خودروها دیگر صرفا وسیله برای جا به جایی نیستند، بلکه به یک «ابرکامپیوتر متحرک» تبدیل شدند؛ خودروهای برقی مجهز به سنسورها، دوربین ها، میکروفون ها و اتصال دائمی به اینترنت هستند. هر حرکت، هر مکالمه و هر تصویر در این شبکه جمع آوری و منتقل می شود. روزنامه گاردین در این خصوص گزارش داده بود؛ «خودروهای برقی راه های بی شماری برای تولید داده در اختیار دولت های متخاصم دارند.»
امروز، این هشدارها از خیابان شهرهای کشورهای اروپایی فراتر رفته و به خیابان های تهران، کرج و اصفهان رسیده است؛ جایی که تاکسی های برقی «دات وان» در حال ورود به چرخه حمل و نقل عمومی هستند. پرسش اصلی اینجاست؛ آیا این تاکسی ها آینده ای سبز برای کشور می سازند یا می توانند به دریچه برای تهدیدات سایبری و نقض حریم خصوصی شهروندان بدل شوند؟
خبرگزاری «بازار» سال گذشته هشدارهای رسانه ای در خصوص احتمال کاهش امنیت سایبری خودروهای برقی منتشر کرده بود و با توجه به توسعه این محصولات در ناوگان حمل و نقل عمومی بار دیگر به بررسی دقیق وضعیت خودروهای برقی می پردازد؛
در اتحادیه اروپا نیز آژانس امنیت سایبری جمهوری چک، خودروهای برقی چینی را «محصولات پرخطر» نامید که ممکن است داده ها را به سرورهای خارج منتقل کنند
خودروهای برقی در غرب؛ فرصت اقتصادی یا تهدید امنیتی؟
در آمریکا و اروپا، بحث درباره امنیت خودروهای برقی مدت ها است که از سطح کارشناسی گذشته و به موضوعی ملی تبدیل شده است. به عنوان مثال در کشور ایالات متحده آمریکا، دولت بایدن در ماه مارس سال ۲۰۲۴ دستور تحقیق رسمی درباره امکان سوءاستفاده خودروهای برقی چینی را صادر کرد. وزارت بازرگانی این کشور حتی پیشنهاد داده است واردات نرم افزار و سخت افزار مرتبط با خودروهای چینی به طور کامل ممنوع شود. مقامات آمریکایی هشدار دادند که خودروهای متصل می توانند داده های رانندگان را به دست دولت های خارجی برسانند یا حتی از راه دور کنترل شوند.
از سوی دیگر دولت انگلیس به کارکنان صنایع دفاعی هشدار داده بود که از اتصال تلفن همراه خود به خودروهای برقی چینی خودداری کنند. چرا که هر اتصال کوچک می تواند راهی برای نفوذ و جاسوسی باز کند.
در اتحادیه اروپا نیز آژانس امنیت سایبری جمهوری چک، خودروهای برقی چینی را «محصولات پرخطر» نامید که ممکن است داده ها را به سرورهای خارج منتقل کنند.
این هشدارها در حالی بیان می شود که هنوز هیچ سند علنی از جاسوسی مستقیم توسط خودروهای برقی منتشر نشده است. اما نکته کلیدی اینجاست که مقامات امنیتی جهان تهدید را بالقوه و واقعی می دانند، حتی اگر هنوز بالفعل نشده باشد.
تاکسی های برقی «دات وان» در کشور؛ حمل و نقل سبز یا نگرانی سایبری
شرکت «دات وان» اخیرا با رونمایی از ناوگان تاکسی های برقی خود خبرساز شد. این ناوگان شامل مدل هایی مانند تویوتا bZ۳X و چانگان است و قرار است در شهرهای بزرگ مانند تهران، کرج و اصفهان به کار گرفته شود.
یکی از امکانات ویژه این تاکسی ها، قابلیت «مراقبت آنلاین از فرزندان» است؛ یعنی والدین می توانند از طریق نرم افزار و دوربین های نصب شده در داخل خودرو، به صورت زنده فرزندشان را در مسیر سفر مشاهده کنند. در نگاه اول، این ویژگی یک خدمت ارزشمند برای خانواده ها است. اما از نگاه سایبری، همین قابلیت یک «چاقوی دولبه» است: اگر تصاویر و صداهای داخل خودرو به دست مهاجمان سایبری بیفتد، حریم خصوصی مسافران به ویژه کودکان در معرض خطر جدی قرار می گیرد.
تاکسی های برقی دات وان مانند سایر خودروهای متصل جهان، دروازه هایی به فضای سایبری دارند. این دروازه ها اگر ایمن نباشند، به آسانی می توانند به پاشنه آشیل ناوگان حمل و نقل شهری تبدیل شوند
نقاط ضعف امنیتی تاکسی های متصل
تاکسی های برقی دات وان مانند سایر خودروهای متصل جهان، دروازه هایی به فضای سایبری دارند. این دروازه ها اگر ایمن نباشند، به آسانی می توانند به پاشنه آشیل ناوگان حمل و نقل شهری تبدیل شوند که به چهار مورد آن اشاره می کنیم:
نخست، دوربین های داخل کابین؛ ضبط لحظه ای تصاویر و انتقال بر خط به سرورها، اگر بدون رمزنگاری قوی انجام شود، مساوی با افشای خصوصی ترین لحظات زندگی مسافران است. دوم، اتصال دائم به اینترنت؛ هر لحظه اتصال، یک فرصت برای نفوذ است. هکرها می توانند با شناسایی شکاف های نرم افزاری، در عملکرد خودرو اختلال ایجاد کنند. سوم، ذخیره سازی داده ها؛ آدرس ها، شماره تماس ها و مسیرهای تردد مسافران اگر در سرورهای ناامن ذخیره شوند، طعمه ای ارزشمند برای مجرمان سایبری خواهند بود. چهارم، ارتباطات شبکه ای؛ حملات «مرد میان رابط» (MITM) می تواند داده ها را در مسیر شنود یا تغییر دهد. اگر زیرساخت ارتباطی تاکسی ها مقاوم نباشد، مهاجم عملا شریک پنهان هر سفر خواهد بود.
از تهدید فردی تا احتمال خطر حمل و نقل داخلی
شاید در نگاه نخست، تهدیدات سایبری تاکسی های برقی تنها در سطح فردی مانند نشت عکس، سرقت آدرس یا هک یک خودرو به نظر برسد. اما واقعیت بسیار فراتر است، تصور کنید در یک روز شلوغ شهری، مهاجمان سایبری اختلالات همزمان در ده ها تاکسی برقی ایجاد کنند، نتیجه چه خواهد بود؟ کاهش امنیت و افت تقاضا برای استفاده از خودروهای برقی در ناوگان تاکسیرانی ایجاد خواهد شد.
از سوی دیگر، پایگاه داده ای که از میلیون ها سفر در طول ماه جمع آوری می شود، اگر به دست بیگانگان بیفتد، می تواند تصویری دقیق از الگوهای تردد، عادات رفتاری و حتی موقعیت های حساس کشور ارائه دهد. به همین دلیل است که کارشناسان می گویند؛ امنیت تاکسی های برقی فقط یک مسئله فناورانه نیست.
راهکاری که برای تاکسی های برقی باید اتخاذ شود
برای پیشگیری از تبدیل فرصت سبز به کابوس سایبری، مجموعه ای از اقدامات ضروری باید توسط شرکت های ارائه دهنده تاکسی های برقی انجام شود. به عنوان مثال باید رمزنگاری قوی برای تمامی داده های منتقل شده با استانداردهای پیشرفته مانند AES-۲۵۶ انجام شود. همچنین باید نظارت مداوم با سامانه های پایش و تشخیص نفوذ (IDS/IPS) به طور دائمی انجام شود. توام با این مساله تست های نفوذ و به روز رسانی های امنیتی باید به بخشی دائمی از چرخه فعالیت ناوگان تبدیل شود. نباید فراموش کرد که داده ها باید تنها در مراکز داده داخلی و تحت استانداردهای امنیتی معتبر ذخیره شوند. اپراتورها ملزم به رعایت استانداردهای جهانی شوند و نهادهای نظارتی داخلی به طور مستمر به عملکرد آن ها نظارت کنند.
هشدارهای جهانی درباره خودروهای برقی نباید در کشور نادیده گرفته شود. اکنون زمان آن است که سیاست گذاران، قانونگذاران، متولیان و شرکت های فناور دست به دست هم دهند تا ناوگان سبز کشور، نه به کابوس سایبری، بلکه به الگویی مطمئن برای حمل و نقل هوشمند بدل شود
هشدارهای جهانی نباید نادیده گرفته شود
تاکسی های برقی دات وان، نمادی از آینده حمل و نقل در ایران هستند؛ آینده ای که می تواند پاک تر، هوشمندتر و کارآمدتر باشد. اما همین آینده روشن، اگر بدون تدابیر سایبری و امنیتی دنبال شود، می تواند به تهدیدی پنهان تبدیل شود.
هشدارهای جهانی درباره خودروهای برقی نباید در کشور نادیده گرفته شود. اکنون زمان آن است که سیاست گذاران، قانونگذاران، متولیان و شرکت های فناور دست به دست هم دهند تا ناوگان سبز کشور، نه به کابوس سایبری، بلکه به الگویی مطمئن برای حمل و نقل هوشمند بدل شود.
در پایان باید ذکر کرد که رسانه «بازار» آماده دریافت پاسخ شرکت های واردکننده خودرو برقی برای ناوگان حمل و نقل عمومی یا عرضه به بازار در خصوص وضعیت امنیت سایبری محصولات شان است.
دیدگاهتان را بنویسید