هناك عملة جديدة تلعب دورها في صناعة السيارات الحديثة، وبينما كانت السيارات تُشترى وتُباع بالدولار، فإن صيغة الحاضر والمستقبل تتجه نحو مفاهيم أكثر دقة، اليوم، أنت تدفع بشكل متزايد ثمن سيارتك من خلال البيانات التي تولدها أثناء تنقلك من مكان إلى آخر.
السيارات الحديثة تراقب وتراقب كل رحلة وكل وجهة وكل ما يحدث داخل السيارة وما حولها، حيث ستساعد هذه البيانات في جعل السيارات المستقبلية أكثر ذكاءً وأكثر قدرة على التنبؤ باحتياجاتك وحماية عائلتك، لكن كل هذه المراقبة تثير سؤالاً مهماً: كيف تحافظ شركات صناعة السيارات على أمان بياناتك؟
ما يتم مراقبته
إذا كنت تستخدم الوحدة الرئيسية، فسيقوم نظام الملاحة دائمًا بجمع مواقعك علي سبيل المثال السيارات الكهربائيةعندما تقوم بشحن السيارة، هناك معاملتان. أنا أقوم بشحن بطاريتي، ولكني أدفع في نفس الوقت. لذا، يمكن تتبع المعاملة النقدية أيضًا ، وفقا لما ذكره موقع “موتور تريند”.
يتم تتبع الطرق المشتركة، ومتوسط السرعات، ومصادر وسائط البث المفضلة، وكل هذه الأجزاء من المعلومات وغيرها الكثير، ومع اقترابنا من عصر السيارات ذاتية القيادة، تتزايد الحاجة إلى تلك البيانات وقيمتها.
تعتمد برامج التشغيل الافتراضية التي تقود السيارات ذاتية القيادة بشكل عام على شبكات عصبية متطورة للذكاء الاصطناعي، وهذه الشبكات “تتعلم” من خلال مراقبة الأشخاص الآخرين وهم يقودون سياراتهم.
كيف يتم التقاط تلك البيانات؟
نحن نرى العالم من خلال حواسنا، خمسة إذا كنت من النوع التقليدي، وأكثر قليلًا إذا كان نظام معتقداتك يمتد إلى الروحاني.
ترى السيارات الحديثة العالم من خلال مجموعة متشابهة ولكنها مختلفة من الحواس – أجهزة الاستشعار، بشكل أكثر تقنية – بما في ذلك كاميرات الرؤية، بالإضافة إلى مزيج من الرادار والسونار والليدار لاكتشاف القرب.
ويستمر التقاط البيانات من داخل السيارة أيضًا، بما في ذلك أجهزة استشعار الضغط في المقاعد لإحصاء الركاب، وأجهزة استشعار اللمس على عجلة القيادة للتأكد من أن الأيدي في المكان الذي ينبغي أن تكون فيه، وحتى كاميرات الأشعة تحت الحمراء للتحقق من أن السائق ينظر إلى الطريق وينظر إلى الطريق، ليس هواتفهم.
كيف تتم حماية البيانات في السيارة؟
بمجرد نقل كل هذه البيانات داخل السيارة يمثل تحديًا، مما يؤدي إلى حاجة كبيرة ومتزايدة لمزيد من النطاق الترددي داخل شبكة سيارتك.
ولكن، كما أن القوة لا شيء بدون سيطرة، فإن عرض النطاق الترددي لا شيء بدون الأمن، ولحسن الحظ فإن هذا يمثل جانبًا أساسيًا متزايدًا في هذا العصر الجديد من الشبكات داخل السيارة.
تستخدم الشبكات المتقدمة داخل السيارة بروتوكولات أمان البيانات مثل IEEE 802.1AE، والتي تسمى غالبًا MACsec (اختصار لـ Media Access Control Security).
الهدف الأساسي هو التأكد من أن البيانات المنقولة بين تلك المستشعرات ووحدات المعالجة في سيارتك آمنة، من المهم التأكد من عدم قيام أي أنظمة تابعة لجهات خارجية بمراقبة تلك البيانات سرًا – وهو ما يسمى بالتطفل – ولكن من المهم أيضًا التأكد من عدم تعديل البيانات.
على سبيل المثال، يمكنك تخيل ما قد يحدث إذا قام برنامج ضار بتعديل المخرجات القادمة من هوائي نظام تحديد المواقع العالمي (GPS) أو أجهزة استشعار الرادار في سيارتك. يمكن استخدام هذا لتوجيه السيارة خارج المسار أو عدم الاستجابة لتهديد قادم.
بفضل التوقيع الرقمي للبيانات والأجهزة المخصصة المصممة للحفاظ على كل شيء مشفرًا، من الممكن التأكد من أن جميع الإشارات داخل السيارة تصل فقط إلى المكان الذي من المفترض أن تذهب إليه وفقط كما كان من المفترض أن تكون.
كيف تتم حماية البيانات على خوادم OEM؟
بمجرد عودة البيانات من السحابة إلى خوادم شركات صناعة السيارات (والتي قد تكون موجودة بالفعل في السحابة)، فإنك تدخل إلى عالم أمان شبكات المؤسسات، وهي صناعة تبلغ قيمتها 25 مليار دولار ولها يد في كل شركة عالمية لديها أي نوع من الأمن. التواجد على الشبكة.
هناك العديد من المنهجيات التي تختلف بشكل كبير بناءً على البنية التحتية للشبكة المستخدمة، ولكن هناك ثلاثة مفاهيم مشتركة تنطبق على كل تطبيق أمني تقريبًا:
1- السرية
هذه هي الفكرة العامة التي مفادها أنه يجب الحفاظ على البيانات آمنة من الاستخدام غير المصرح به، يتم توسيع هذا من خلال أشياء مثل مبدأ الامتياز الأقل، وهو فكرة مفادها أن أي مستخدم (بما في ذلك الأنظمة الأخرى) يُمنح فقط حق الوصول إلى البيانات التي يحتاجها بشدة. لذلك، على سبيل المثال، لا ينبغي للنظام الذي يراقب مدفوعات الإيجار أن يكون قادرًا على الوصول إلى إحداثيات نظام تحديد المواقع العالمي (GPS) لسيارة معينة – على الأقل، ليس حتى يتأخر شخص ما عن سداد مدفوعاته ويحتاج رجل الريبو إلى معرفة إلى أين يتجه.
2- النزاهة
هذا هو مفهوم ضمان عدم تعديل مجموعة معينة من البيانات، قد يعني هذا منع مستخدم غير مصرح له من تعديل دفعات الإيجار هذه إلى الصفر.
3- التوفر
المفهوم الأساسي النهائي للأمن السيبراني هو ببساطة فكرة أن تلك الأنظمة والمستخدمين الذين يحتاجون إلى الوصول إلى البيانات يجب أن تكون تلك البيانات متاحة لهم. وفي نهاية المطاف، فإن نظام أمان الشبكة ليس جيدًا إذا كان يمنع استخدام الشبكة.
يُشار إلى هؤلاء الثلاثة عادةً باسم “ثالوث وكالة المخابرات المركزية”، ولكن هناك مصطلح آخر متعلق بالأمن السيبراني غالبًا ما يتم تداوله من قبل الشركات التي تحاول كسب ثقتك، وهو إخفاء الهوية.
