به گزارش «اخبار خودرو» ، ماجرا از زمانی آغاز شد که کریس ویکری، محققی که برای شرکت امنیتی با نام آپگرید کار میکند، به شکلی تصادفی با دهها هزار سند رسمی شرکتی مواجه شد که به شکلی محافظت نشده در فضای آنلاین وجود داشتند و شامل اطلاعات برخی از بزرگترین و مهمترین خودروسازان جهان بودند.
ابعاد فاجعه امنیتی
این نشت بزرگ اطلاعاتی نخستین بار توسط نیویورک تایمز منتشر شد و بعد به شکل گستردهای توسط سایر خبرگزاریها موردتوجه قرار گرفت. در میان این اطلاعات نقشههای دقیق و با جزئیات مفصل از کارخانههای خودروسازی، اطلاعات مربوط به مشتریان از جمله قراردادها، صورتحسابها و برنامههای کاری، و حتی چندین موافقتنامه در خصوص عدم افشای اطلاعات که حساسیت دادههای درز پیدا کرده را نشان میدهد، دیده میشد.
کریس ویکری، محققی که موفق به کشف این اطلاعات شد در این باره میگوید: «این یک هشدار بزرگ بود. اگر شما در اینترنت با موافقتنامه عدم افشای اطلاعات روبهرو شوید، فوری متوجه میشوید چیزی را پیدا کردهاید که نباید در دسترس عموم قرار داشته باشد.»
مشخص نبود که آیا فرد دیگری هم این دادههای افشا شده را که شامل اطلاعات فردی مانند تصویر گواهینامه رانندگی و پاسپورت و همچنین اطلاعات محرمانه شرکتی میشد، مشاهده یا دانلود کرده است.
هفته گذشته آقای ویکری این مساله را به شرکت خود اطلاع داد و اطلاعات منتشر شده ظرف یک روز از فضای آنلاین حذف شدند. اما افشای غیرعمدی دادههای مشتریان مشکلی را نشان میدهد که میتواند به کسب و کار شرکتها لطمه بسیاری بزند: برخی از بزرگترین ریسکهایی که شرکتها را تهدید میکنند، از سوی تامینکنندگان و پیمانکاران آنها بهوجود میآیند.
راه ورود سارقان
بسیاری از بدترین نمونههای نشت اطلاعات در سالهای اخیر با اشتباهی از سوی طرفهای سوم صورت گرفته است. در سال 2013 سارقان اطلاعات به پایانههای پرداختی کمپانی «تارگت» نفوذ کردند و اطلاعات مربوط به کارتهای اعتباری و پرداختی 40میلیون مشتری را به یغما بردند. این سارقان با هک کردن کامپیوترهای پیمانکاران سیستمهای حرارتی و تهویه مطبوع کمپانی «تارگت» کار خود را آغاز کردند و سپس از اطلاعات سرقت شده برای دسترسی به سیستمهای تارگت استفاده کرده بودند.
یک ماه پیش هم کمپانی «تیکت مستر» اعلام کرد که اطلاعات پرداختی هزاران مشتری این شرکت درز پیدا کرده است. به باور کارشناسان تیکت مستر، این درز اطلاعات بهخاطر یک نقص نرمافزاری مربوط به روبات گفتوگوی نصب شده در وبسایت این کمپانی بود.
فای فرانسی، مدیرعامل مرکز تحلیل و به اشتراکگذاری اطلاعات خودرویی که در زمینه امنیت سایبری فعال است، در خصوص امنیت اطلاعاتی کمپانیهای بزرگ خودروسازی به این نکته اشاره کرده که صنعت خودرو دارای یک زنجیره تامین بسیار پیچیده و گسترده است و مساله ریسکهای اطلاعاتی که از سوی طرفهای سوم مطرح میشود، همیشه نگرانکننده بوده است.
خودروسازان و امنیت سایبری
بهطور کلی اولویت امنیتی اصلی خودروسازان درمورد ریسکهایی است که به خودروها مربوط میشوند، مانند خطراتی که میتوان از آنها برای مورد حمله قرار دادن اجزای اساسی و مهم خودرو استفاده کرد.
به باور خانم فرانسی اسناد شرکتی درز پیدا کرده چندان خطرناک نیستند. «بعید میدانم جان کسی با این درز اطلاعات به خطر بیفتد.»
اما او افشای چنین اطلاعاتی را به هرحال نگرانکننده میداند. «هیچکس نمیخواهد اطلاعاتش به بیرون از شرکت درز پیدا کند. هرگونه اطلاعاتی که نشاندهنده روند کار یک تولیدکننده است، خصوصی و دارای ارزش رقابتی بسیار بالاست.»
کمپانی آپگرید که موفق به کشف این درز اطلاعاتی شد، در بیانیهای گفت: «شرکتهای خودروسازی و به طور کل تمام تولیدکنندگان، معمولا خواهان آن هستند که جزئیات مربوط به نحوه تولید محصولات خود را محرمانه نگه دارند. نقشههای کارخانهها، تلاشهای مربوط به اتوماسیون و جزئیات مربوط به روباتها در مجموع نشاندهنده بازده بالقوه یک شرکت هستند. سارقان اطلاعاتی میتوانند با این اطلاعات دست به خرابکاری بزنند و رقبا هم میتوانند با استفاده از آنها به مزیتی غیرمنصفانه دست پیدا کنند.»
مقامات رسمی جنرال موتورز، تویوتا و فولکسواگن از اظهار نظر در خصوص افشای اطلاعات محرمانهشان خودداری کردهاند و باقی خودروسازان مانند فیات کرایسلر، فورد و تسلا نیز هیچ تماسی از سوی خبرنگاران را پاسخ ندادهاند.