امنيت پايين سيستم هاي رايانهاي و بيسيم به کارگرفته شده در خودروها ممکن است در آينده جان مسافران خودروها را به خطر انداخته و موجب نقض حريم شخصي آنان شود.
بر اساس گزارشي که در دفتر يک سناتور آمريکايي تهيه شده اين بي دقتي ها دسترسي هکرها به سيستم هاي کنترل الکترونيکي خودروها را ممکن ميکند و بسياري از شرکتهاي خودروسازي در توليدات خود امکاناتي را براي شناسايي آسيبپذيري هاي امنيتي يا واکنش سريع به آنها پيش بيني نکرده اند.
ادوارد جي مارکي سناتور دموکرات ايالت ماساچوست که اين گزارش زير نظر او تهيه شده در اين مورد گفته است: رانندگان به فناوري هاي جديد اعتماد مي کنند، اما متاسفانه خودروسازان براي حفاظت از آنان در برابر حملات سايبري يا نقض حريم شخصي وظيفه شان را انجام نداده اند.
اين گزارش پس از دريافت اطلاعات مختلف از ۱۶ شرکت خودروسازي تهيه شده و علاوه بر اينکه نشان دهنده عدم حفاظت از رانندگان در برابر هکرها و امکان کنترل خودروها توسط اين افراد خلافکار است، ثابت مي کند که سرقت اطلاعات شخصي رانندگان هم امکان پذير بوده و از اين طريق ميتوان به عادات رفتاري رانندگان هم پي برد و آنها را براي سوءاستفاده هاي بعدي سرقت کرد.
سيستم هاي رايانه اي خودروها حجم زيادي از اطلاعات مربوط به تاريخچه رانندگي افراد را جمع آوري ميکنند و معمولا رانندگان نه از اين مساله اطلاع دارند و نه بر روي نحوه استفاده از داده هاي مذکور کنترلي دارند. حداقل ۹ شرکت خودروسازي که براي تهيه اين گزارش از آنها تحقيق شده داده هاي مربوط به خودروها و رانندگان آنها را جمع آوري ميکنند. جمع آوري اين اطلاعات و نگهداري آنها بدون توجه به نکات امنيتي بر آسيب پذيري رانندگان و سرنشينان خودروهاي ياد شده مي افزايد و اين احتمال وجود دارد که داده هاي مذکور در اختيار اشخاص و مراکز ثالث قرار بگيرد.
بررسيهاي توليدات پيشرفته اين شرکتهاي خودروسازي نشان ميدهد که اکثر آنها امکاناتي را بر روي محصولات جديدشان نصب کرده اند که نه تنها داده هاي کاربري را ثبت مي کند، بلکه اين داده ها و سوابق رانندگي افراد را به طور بي سيم براي کارخانه سازنده خودرو يا افراد و شرکت هاي ثالث نامعلوم ارسال ميکند.
از جمله اطلاعاتي که از اين طريق جمع آوري ميشود، ميتوان به موارد زير اشاره کرد: راننده به کجا رفته است، موقعيت فيزيکي لحظه به لحظه وي که البته ممکن است در فواصل چند دقيقهاي ثبت شود، آخرين نقطهاي که رانندهاي در آن پارک کرده است، فواصل و مدت زمان سفرهاي درون شهري و برون شهري، مقاصد قبلي سفرها و ...
اطلاعات تکان دهنده اين تحقيق با استفاده از دادههايي تهيه شده که شرکت هاي خودروسازي بي ام و، فيات کرايسلر، فورد، جنرال موتورز، هوندا، هيوندايي، جگوار لند روور، مزدا، مرسدس بنز، ميتسوبيشي، نيسان، پورشه، سوبارو، تويوتا، فولکس واگن و وولوو ارائه کرده اند. بنابراين خريداران خودروهاي ساخت اين شرکت ها نمي توانند اطميناني به حفظ حريم شخصي و امنيت خود داشته باشند. شايان ذکر است که شرکت هاي خودروسازي استون مارتين، لامبورگيني و تلسا از ارائه اطلاعات به تهيه کنندگان اين تحقيق خودداري کردهاند.
کارشناسان مي گويند تلفيق علوم رايانه و فناوري اطلاعات با صنعت خودرو روز به روز بيشتر مي شود ولي اين امر نبايد موجب آن شود که ضعفهاي امنيتي محصولات رايانهاي و بي سيم به دنياي خودرو نيز منتقل شود. تامين امنيت خودروها با رادار، استفاده از ليزر و دوربين و حسگرهاي مختلف به منظور دريافت اطلاعات از محيط اقدامات مفيدي است، اما اگر هر يک از اين ابزار داراي آسيبپذيريهايي باشند نتيجه کار فاجعه بار خواهد بود. امکان تبادل اطلاعات ميان خودروها هم از اين مشکلات در امان نيست و مي توان از اين قابليت براي ضربه زدن به سرنشينان خودروها سوءاستفاده کرد.
بايد توجه داشت که افزايش اتصال خودروها به اينترنت به معناي دسترسي به بسياري از امکانات گوشي هاي هوشمند از طريق داشبورد آنهاست که اگر چه بسيار ارزشمند است، اما تهديدات تازه اي را نيز به همراه مي آورد. در اين ميان آنچه که جالب است سکوت و بي تفاوتي شرکتهاي خودروسازي در برابر انتشار اين گزارش جنجالي است.