به گزارش «اخبار خودرو» ،  ماجرا از زمانی آغاز شد که کریس ویکری، محققی که برای شرکت امنیتی با نام آپگرید کار می‌کند، به شکلی تصادفی با ده‌ها هزار سند رسمی شرکتی مواجه شد که به شکلی محافظت نشده در فضای آنلاین وجود داشتند و شامل اطلاعات برخی از بزرگ‌ترین و مهم‌ترین خودروسازان جهان بودند. 

ابعاد فاجعه امنیتی

این نشت بزرگ اطلاعاتی نخستین بار توسط نیویورک تایمز منتشر شد و بعد به شکل گسترده‌ای توسط سایر خبرگزاری‌ها موردتوجه قرار گرفت. در میان این اطلاعات نقشه‌های دقیق و با جزئیات مفصل از کارخانه‌های خودروسازی، اطلاعات مربوط به مشتریان از جمله قراردادها، صورت‌حساب‌ها و برنامه‌های کاری، و حتی چندین موافقت‌نامه در خصوص عدم افشای اطلاعات که حساسیت داده‌های درز پیدا کرده را نشان می‌دهد، دیده می‌شد.

کریس ویکری، محققی که موفق به کشف این اطلاعات شد در این باره می‌گوید: «این یک هشدار بزرگ بود. اگر شما در اینترنت با موافقت‌نامه عدم افشای اطلاعات روبه‌رو شوید، فوری متوجه می‌شوید چیزی را پیدا کرده‌اید که نباید در دسترس عموم قرار داشته باشد.»

مشخص نبود که آیا فرد دیگری هم این داده‌های افشا شده را که شامل اطلاعات فردی مانند تصویر گواهینامه رانندگی و پاسپورت و همچنین اطلاعات محرمانه شرکتی می‌شد، مشاهده یا دانلود کرده است.

هفته گذشته آقای ویکری این مساله را به شرکت خود اطلاع داد و اطلاعات منتشر شده ظرف یک روز از فضای آنلاین حذف شدند. اما افشای غیرعمدی داده‌های مشتریان مشکلی را نشان می‌دهد که می‌تواند به کسب و کار شرکت‌ها لطمه بسیاری بزند: برخی از بزرگ‌ترین ریسک‌هایی که شرکت‌ها را تهدید می‌کنند، از سوی تامین‌کنندگان و پیمان‌کاران آن‌ها به‌وجود می‌آیند. 

راه ورود سارقان

بسیاری از بدترین نمونه‌های نشت اطلاعات در سال‌های اخیر با اشتباهی از سوی طرف‌های سوم صورت گرفته است. در سال 2013 سارقان اطلاعات به پایانه‌های پرداختی کمپانی «تارگت» نفوذ کردند و اطلاعات مربوط به کارت‌های اعتباری و پرداختی 40میلیون مشتری را به یغما بردند. این سارقان با هک کردن کامپیوترهای پیمان‌کاران سیستم‌های حرارتی و تهویه مطبوع کمپانی «تارگت» کار خود را آغاز کردند و سپس از اطلاعات سرقت شده برای دسترسی به سیستم‌های تارگت استفاده کرده بودند.

یک ماه پیش هم کمپانی «تیکت مستر» اعلام کرد که اطلاعات پرداختی هزاران مشتری این شرکت درز پیدا کرده است. به باور کارشناسان تیکت مستر، این درز اطلاعات به‌خاطر یک نقص نرم‌افزاری مربوط به روبات گفت‌وگوی نصب شده در وب‌سایت این کمپانی بود.

فای فرانسی، مدیرعامل مرکز تحلیل و به اشتراک‌گذاری اطلاعات خودرویی که در زمینه امنیت سایبری فعال است، در خصوص امنیت اطلاعاتی کمپانی‌های بزرگ خودروسازی به این نکته اشاره کرده که صنعت خودرو دارای یک زنجیره تامین بسیار پیچیده و گسترده است و مساله ریسک‌های اطلاعاتی که از سوی طرف‌های سوم مطرح می‌شود، همیشه نگران‌کننده بوده است. 

خودروسازان و امنیت سایبری

به‌طور کلی اولویت امنیتی اصلی خودروسازان درمورد ریسک‌هایی است که به خودروها مربوط می‌شوند، مانند خطراتی که می‌توان از آن‌ها برای مورد حمله قرار دادن اجزای اساسی و مهم خودرو استفاده کرد.

به باور خانم فرانسی اسناد شرکتی درز پیدا کرده چندان خطرناک نیستند. «بعید می‌دانم جان کسی با این درز اطلاعات به خطر بیفتد.»

اما او افشای چنین اطلاعاتی را به هرحال نگران‌کننده می‌داند. «هیچ‌کس نمی‌خواهد اطلاعاتش به بیرون از شرکت درز پیدا کند. هرگونه اطلاعاتی که نشان‌دهنده روند کار یک تولیدکننده است، خصوصی و دارای ارزش رقابتی بسیار بالاست.»

کمپانی آپگرید که موفق به کشف این درز اطلاعاتی شد، در بیانیه‌ای گفت: «شرکت‌های خودروسازی و به طور کل تمام تولیدکنندگان، معمولا خواهان آن هستند که جزئیات مربوط به نحوه تولید محصولات خود را محرمانه نگه دارند. نقشه‌های کارخانه‌ها، تلاش‌های مربوط به اتوماسیون و جزئیات مربوط به روبات‌ها در مجموع نشان‌دهنده بازده بالقوه یک شرکت هستند. سارقان اطلاعاتی می‌توانند با این اطلاعات دست به خرابکاری بزنند و رقبا هم می‌توانند با استفاده از آن‌ها به مزیتی غیرمنصفانه دست پیدا کنند.»

مقامات رسمی جنرال موتورز، تویوتا و فولکس‌واگن از اظهار نظر در خصوص افشای اطلاعات محرمانه‌شان خودداری کرده‌اند و باقی خودروسازان مانند فیات کرایسلر، فورد و تسلا نیز هیچ تماسی از سوی خبرنگاران را پاسخ نداده‌اند.