مقالات کارگشا

شهر هوشمند در ایران و چالش های تحقق آن

پیشنهاد می کنیم قبل از مطالعه این مطلب، مطالب پیش نیاز این موضوع را بخوانید:

چالش های پیش روی شهرهای هوشمند جهان کدامند؟

چالش های سال 2017 برای تبدیل شدن به شهر هوشمند

در این مطلب می خوانید:

چالش های تحقق شهر هوشمند در ایران

چالش امنیت سایبری شهر هوشمند در ایران

 شناسایی چالش های پیش رو جهت تحقق شهر هوشمند در ایران موضوع اصلی تحقیقات بسیاری از پژوهشگران، محققان و مدیران شهری می باشد و شناخت چالش ها به آن ها کمک می کنند تا با برنامه ریزی بهتری در این مسیر گام بردارند. در این مقاله سعی خواهد شد چالش های شهرهای هوشمند در ایران ابتدا به دو دسته چالش های عمومی یا مدیریتی و چالش های امنیتی تقسیم بندی شود و سپس به صورت اختصاصی مورد بررسی قرار بگیرد.

قبل از بازگویی معیارهای شهر هوشمند، تعریف شهر هوشمند و بیان تاریخچه شهر هوشمند را به صورت مختصر ارائه می دهیم:

شهر هوشمند چیست؟

عبارت شهر هوشمند مفهومی جدید نیست. در واقع ممکن است که منشا این کلمه به جنبش رشد هوشمند بولیر(۱۹۹۸) که در اواخر دهه ۹۰ میلادی ظهور پیدا کرد برگردد. که سیاست‌های جدیدی را برای برنامه ریزان شهری دیکته می کرد. پورتلند و اورگان یک مثال جامع از رشد هوشمند می باشند (Caldwell, 2002).

شهر هوشمند در اواخر سال ۲۰۰۵ توسط برخی از شرکت‌های تکنولوژیکی مانند سیسکو(۲۰۰۵)، و آی بی ام (۲۰۰۹)، در راستای استفاده از سیستم‌های پیچیده فناوری اطلاعات برای یکپارچه کردن خدمات و زیرساخت‌های شهری مانند ساختمان سازی، حمل و نقل، الکترونیک ، توزیع آب و امنیت اجتماعی اخذ و به کار برده شد.

طبق برآوردهای به عمل آمده در سال ۲۰۴۵ میلادی حدود ۳ درصد اشتغال کشور در بخش کشاورزی، ۴ درصد در بخش صنعت و ۹۳ درصد در بخش خدمات خواهد بود و یکی از مهمترین و بهترین راه ها جهت بالابردن کیفیت و تنوع در ارائه خدمات، استفاده از فناوری اطلاعات در ارائه خدمات یا به اصطلاح شهر هوشمند می باشد. در این مسیر توجه به زیر ساخت های کشور بسیار ضروری می باشد. عدم توجه به زیرساخت های فنی موجود به عنوان زیرساخت اصلی کشور، تمام سرمایه گذاری ها در این زمینه را بلااستفاده خواهد کرد.

باید به دنبال شناسایی مشکلات، چالش ها، فرصت ها و همچنین برنامه ریزی برای فراهم کردن بستر قانونی و بودجه لازم به منظور ایجاد شهر هوشمند باشیم. شهرها در سراسر دنیا رو به سمت هوشمند شدن هستند و این امر فرصت بزرگی را به مهاجمین برای انجام حملات سایبری می دهد. شهرها برای هوشمند شدن نیازمند اتخاذ تکنولوژیهای جدید هوشمند می باشند. هر تکنولوژی یا سیستم جدید شهری یک فرصت جدید به مهاجمان سایبری می دهد.

برای اطلاعات بیشتر در این زمینه می توانید به یک سایت شهر هوشمند مراجعه کرده و در مورد چالش های شهر هوشمند تهران مطالعه نمایید.

شهرهای هوشمند در ایران با چه چالش هایی مواجه می شوند؟

در حوزه‌ های نظامی هم با پدیده هوشمندسازی مواجه هستیم؛ در این رابطه برای اولین بار در حمله آمریکا به افغانستان شاهد فرماندهی و کنترل از راه دور در صحنه جنگ بودیم. پس پیشرفت در این حوزه به حدی است که شاهد شکل‌گیری جنگ‌های رباتیک هستیم و نگاه به این مسئله نیز ضروری است.

 بسته به میزان استفاده از تکنولوژیهای جدید، برخی شهرها از سایرین هوشمندتر هستند، اما بیشتر شهرها در سراسر دنیا یک حداقل هایی از تکنولوژی را پیاده سازی کرده اند. شهرهای نیویورک، سان فرانسیسکو، لس آنجلس، ایالت واشنگتن سیاتل و میامی در آمریکا بیش از سایرین هوشمند می باشند.

در اروپا، شهرهای لندن، بارسلونا، آمستردام، پاریس، استکهلم و برلین را می توان جزو شهرهای هوشمند به حساب آورد. در آسیا و اقیانوسیه، شهرهای سنگاپور، سئول، توکیو، سیدنی، ملبورن و هنگ کنک شهرهای هوشمند هستند. در خاورمیانه، ابوظبی، دبی، عربستان سعودی و قطر و در جنوب آفریقا، شهرهای ریودوژانیرو و سانتیاگو جزو شهر هوشمند می باشند. در ادامه با دو نوع از چالش های پیش روی شهرهای هوشمند «چالش های عمومی و چالش های امنیتی» بیشتر آشنا می شویم. [ رجوع شود مقاله شهر هوشمند به نام نظریه پردازان شهر هوشمند].

چالش های تحقق شهر هوشمند در ایران

فقدان آگاهی و نگرش مدیران عالی:

متاسفانه هنوز بسیاری از مدیران ارشد مدیریت شهرها در کشور به دلایل مختلف دیدگاه بلند مدت و جامع برای مدیریت شهرهای تحت مدیریت خود ندارند و امور روزمره و دست و پا گیر اداری مانع از بروز خلاقیت و توجه آنان  به برنامه های بلند مدتی مانند هوشمندسازی شهرها شده است و در بسیاری از موراد و مطالعات میدانی مشخص شده است اعضای شورای شهر حتی یک تعریف ساده از شهر هوشمند در ذهن ندارند.

ما برای تحقق شهر هوشمند نیازمند مدیران هوشمندی هستیم که هوشمند شهر را درک کنند و اگر اینطور نباشد پروژه شهر هوشمند یا شروع نمی شود یا با سرعت بسیار کم انجام می گیرد.

بهتر است این مطالب را نیز در مورد شهر هوشمند بخوانید:

اصول شهر هوشمند

شهر هوشمند pdf

توسعه شهر هوشمند

عدم وجود یک سازمان مسئول به منظور برنامه ریزی و اجرای پروژه شهر هوشمند:

هوشمند سازی در شهرها با چالش هایی روبه رو است که اصلی ترین و مهمترین چالشی که وجود دارد، تصمیم گیری برای هوشمندسازی است که با کندی پیش می رود. اگر شهرداری همه خدمات را هم الکترونیکی کند اما هماهنگی و همکاری دستگاه های اجرایی وجود نداشته باشد، شهر هوشمند محقق نخواهد شد و فراهم کردن ویژگی های شهر هوشمند  یا ساخت شهر هوشمند (هوشمندسازی) مستلزم تغییر در ساختارهای نهادی و مدیریتی است و در این زمینه هم ضرورت تعامل دولت با بخش خصوصی و جامعه مدنی احساس می شود.

در هیچ قانون یا دستورالعملی، متولی مشخصی برای شهر هوشمند پیش بینی نشده است و تا کنون قوانین و مقرراتی برای شهر هوشمند در حوزه حاکمیتی و دولت در در کشور تنظیم و ابلاغ نشده است. همچنین در سازمان شهرداری ها و دهیاری های کشور نهاد یا سازمانی بر امر اقدامات هوشمندسازی شهرها تشکیل نشده است.

تنها در ماده 3 ضوابط فنی و اجرایی توسعه دولت الکترونیک کشور، کمیسیون توسعه دولت الکترونیکی به عنوان متولی امور مربوطه در کشور پیش بینی شده است و در ماده 6 ضوابط فنی و اجرایی توسعه دولت الکترونیک کشور، استانداری های سراسر کشور موظفند نسبت به تشکیل کارگروه توسعه دولت الکترونیکی استان اقدام نمایند که در این کارگروه 11 نفر حضور دارند.

گفتنی است با توجه به معرفی شهر تبربز به عنوان شهر منتخب هوشمند در اولین همایش شهر هوشمند (شهریور 94)، مدیر عامل سازمان فناوری اطلاعات به عنوان یکی از اعضای کارگروه خوشه امور داخلی وزارت کشور انتخاب شده است.

شهرهای هوشمند در ایران با چه چالش هایی مواجه می شوند؟

فقدان زیرساخت های مناسب:

یکی از شروط اولیه و بدیهی برای تحقق شهر های هوشمند تحقق زیر ساخت های آن می باشد. در رابطه با مدیریت فضای مجازی و سایت ها هیچ لیست رسمی از سایت های اینترنتی وجود ندارد که مشخص کننده سایت های خدمات دهنده دولتی باشد.
مطابق آمارهایی که در وب سایت های این موسسات وجود دارد، شماره بازدیدکنندگان از بسیاری از سایت های علمی و آموزشی، بسیار پایین است. همچنین اکثر سایت های موجود، ارتباطی با سازمان های وابسته به خود ندارند.4

وب سایت های موجود، از هیچ استاندارد خاصی پیروی نمی کنند و کاربران آنها در برخی موارد مجبور به دریافت کردن مرورگرهای مختلف هستند تا بتوانند از این سایت ها استفاده کنند.

برخی از وب سایتهای موجود به قدری ضعیف طراحی شده اند که حتی دربرگیرنده نام سازمان نیز در صفحه خانگی نبوده اند. یکپارچه سازی سرمایه گذاری های انجام شده در ایجاد زیرساخت های ارتباطی کشور را از جمله اولویت های لازم الاجرا می باشد.

هزینه های سنگین ایجاد، نگهداری  و توسعه شبکه های اطلاع رسانی  و پایگاه های اطلاعاتی، فقدان یا کمبود نیروهای متخصص فناوری اطلاعات در کشور، مشکلات مرتبط با چگونگی مراقبت از اطلاعات شخصی افراد، مشکلات مربوط به چگونگی دسترسی شهروندان به  خدمات شهرهای هوشمند و مسائل و مشکلات مربوط به افرادی که مهارت کمتری در استفاده از خدمات دارند نیز از چالش عمده شهرهای هوشمند در ایران به شمار می روند.

چالش امنیت سایبری شهر هوشمند در ایران

شهرها در سراسر دنیا رو به سمت هوشمند شدن هستند و این امر فرصت بزرگی را به مهاجمین برای انجام حملات سایبری می دهد.
شهرها برای هوشمند شدن نیازمند اتخاذ تکنولوژی های جدید هوشمند می باشند. هر تکنولوژی یا سیستم جدید شهری یک فرصت جدید به مهاجمان سایبری می دهد. در ادامه با چالش های امنیتی شهر های هوشمند بیشتر آشنا می شویم.

به عنوان مثال، بسیاری از ارتباطات بین سیستمهای کنترل ترافیک و چراغ های راهنمایی در سیستم کنترل هوشمند ترافیک، بدون هیچ رمزنگاری و یا احراز هویتی صورت می گیرد و امکان تغییر و یا جعل داده توسط مهاجم را فراهم می آورد .

همچنین یکی از مهمترین حملاتی که به شبکه هوشمند برق وارد است، حمله ی جلوگیری از سرویس از طریق ازدحام کانال، سیل ریزی محاسباتی تجهیزات با توان محاسباتی کم (مانند کنتورهای هوشمند)، حمله ی جلوگیری از سرویس توزیع شده به مرکز اسکادا و یا به تاخیر انداختن یک پیام زمان- بحرانی می باشد که ممکن است باعث ایجاد خاموشی در سطح گسترده گردد جعل داده های حسگرهای مختلف یکی دیگر از تهدیدات پتانسیل در حوزه ی شهری است؛

به عنوان مثال، جعل حسگرهای تشخیص زمین لرزه، سیل، تیراندازی و غیره می تواند باعث صدور اخطارهای اشتباه شده و باعث ترس عمومی گردد استراق سمع داده های مصرفی گزارش شده از خانه هوشمند به کنتور هوشمند توسط متخاصم ریسکی اساسی علیه حریم مشتری محسوب می گردد. این ها همگی از خصوصیات شهر هوشمند هستند.

همچنین، جعل هویت مشتری توسط متخاصم جهت کنترل از راه دور وسایل خانه می تواند ضررهای مختلفی را متوجه مشتری کند.

چالش های امنیتی شبکه هوشمند برق:

وابستگی زیاد به شبکه ی اطلاعات قطعا شبکه ی هوشمند را دچار آسیب پذیری های پتانسیل مرتبط به ارتباطات وسیستم های شبکه ای می کند. در شبکه های سنتی برق، سیستم های کنترل کننده ی شبکه ی برق از محیط های ناامن مانند اینترنت ایزوله نگه داشته می شدند. اما در شبکه هوشمند حملات امنیتی به زیرساخت شبکه ی برق بسادگی از نقاط مختلف زیرساخت قابل انجام است.

به عنوان مثال، متخاصم برای آسیب رساندن به پروسه ی تحویل برق، بر خلاف گذشته نیازی به دسترسی به مکانها یا سیستم های محصور شده (مانند ژنراتورها، زیرایستگاه ها، مراکز فرماندهی و غیره) ندارد. متخاصم می تواند بسادگی حمله اش را از هر نقطه ای از شبکه هوشمند آغاز کند.

نفوذ بدخواهان به شبکه پیامدهای سخت مختلفی برای شبکه هوشمند خواهد داشت. این پیامدها شامل نشت اطلاعات مشتریان، توالی خرابی ها مانند خاموشی های گسترده و خرابی ژنراتورها و زیرساخت ها می باشد.

شبکه هوشمند را می توان به دو زیرسیستم مختلف ( 1) انتقال و توزیع و ( 2) زیرساخت اندازه گیری پیشرفته  وشبکه های خانگی تقسیم کرد. هر یک از این زیرسیستم ها کاربری ها، نیازمندی ها و چالش های امنیتی خاص خود را دارند.

سیستم های انتقال و توزیع نیرو مولفه های حیاتی در سیستم های نیرو هستند، چرا که آنها مسئول تحویل قابل اطمینان نیرو بین تولیدکنندگان و مشتریان هستند. میلیونها تجهیزات حیاتی نیرو برای مقاصد مانیتورینگ و کنترل استفاده می شوند و این دستگاهها با سرور اسکادا برای مدیریت متمرکز در تماس هستند.

حملات سایبری به سیستمهای اسکادا مانند استاک سنت تهدیدات جدی علیه شبکه هوشمند محسوب می شوند. هم اکنون پایگاه داده ی آسیب پذیری های منبع باز  شامل آسیب پذیری مربوط به سیستمهای کنترل صنعتی می باشد.

تهدیدات امنیتی این زیرسیستم عبارتند از:

1-  حملات جلوگیری از سرویس: مخدوش کردن فعالیت های مانیتورینگ و کنترلی مرکز اسکادا یکی از اهداف اصلی مهاجمان می باشد. حملات سیل ریزی ترافیک از سیستمهای مختلف متصل به اسکادا می تواند باعث جلوگیری از سرویس این مرکز گردد.

سایر تجهیزات موجود در این زیرسیستم نیز ممکن است هدف حمله ی جلوگیری از سرویس واقع شوند. در شبکه هوشمند میلیونها دستگاه با توازن محاسباتی محدود وجود دارد. مهاجمان سعی می کنند با مصرف کردن منابع محاسباتی و پهنای باند این دستگاهها، باعث اختلال در عملکرد صحیح شبکه هوشمند گردند.

2- تاخیر: تعدادی از پیام های مبادله شده در سیستم انتقال و توزیع از نوع زمان- بحرانی بوده و باید ظرف مدت زمان کوتاهی ( 3 تا 500 میلی ثانیه) انتقال یابند. کافی است مهاجم کمی ارسال این پیام ها را با تاخیر مواجه سازد تا تاثیری در حد یک حمله ی جلوگیری از سرویس را باعث شود.

3. جعل هویت: مهاجم می تواند با جعل هویت هر یک از دستگاههای کنترلی و مانیتورینگ باعث اختلال گردد. به عنوان مثال، اگر مهاجم خود را به عنوان یک دستگاه الکترونیکی هوشمند  نظارت کننده جابزند، می تواند پیامهای باز کردن/ بستن جعلی به سوئیچها فرستاده، باعث آشفتگی سیستم حفاظتی شده و باعث قطعی برق برای مشتریان گردد.

4. شنود: شنود اطلاعات ارسالی از تجهیزات و حسگرهای مختلف به مرکز اسکادا به مهاجم دانش کافی درباره ی وضعیت نیرو داده و زمینه ی حملات بیشتر مانند تغییر یا تکرار را فراهم می آورد.

5. مخدوش کردن صحت پیام: تغییر هدف مند پیام های ارسالی به مراکز کنترلی سبب انتقال دید نادرست از وضعیت شبکه به مرکز کنترلی می گردد. در نتیجه پیام های کنترلی نادرستی به تجهیزات مختلف ارسال شده و عملکرد نرمال شبکه مخدوش می گردد.

شهرهای هوشمند در ایران با چه چالش هایی مواجه می شوند؟

چالش امنیتی خانه های هوشمند:

هوشمندسازی در حوزه‌های مختلف تاثیرات شگرفی ایجاد کرده و فرصت‌های با ارزشی برای بشریت به وجود آورده است که به عنوان مثال می‌توان به خانه‌ای که همه اجزا آن هوشمند شده است، اشاره کرد. اما در همین قسمت خطرات و چالش هایی پیش رو می باشد که باید مورد توجه قرار بگیرد.
در این بخش به معرفی چالشهای امنیتی خانه های هوشمند می پردازیم.

1-  نقض حریم: حریم کاربران یک نگرانی اصلی در شبکه هوشمند می باشد. جهت بهینه سازی عملکردهای شبکه هوشمند و ماکزیمم کردن منافع کاربران، داده ی مصرف برق کاربران با فرکانس بالا از کنتورهای هوشمند کاربران به سایر موجودیت های شبکه هوشمند انتقال می یابد. این امر حریم کاربر را به مخاطره می اندازد. ممکن است اطلاعات حساسی دربارهی کاربر مانند الگوهای مصرف برق کاربر، نوع وسایل الکتریکی استفاده شده در خانه ی کاربر، خالی بودن یا پر بودن خانه و غیره فاش شوند.

به عنوان مثالی دیگر، ردپاهای برجامانده از شارژهای خودروهای الکتریکی می تواند توسط موجودیت های مختلف مانند ایستگاه های شارژ و تامین کنندگان برای پروفایل کردن مصرف و مکان خودروهای الکتریکی مورد استفاده قرار گرفته و باعث نقض حریم کاربران گردد.

2. شنود: با شنود کانال ارتباطی بی سیم، مهاجم ممکن است بتواند اطلاعات خصوصی دربارهی مشتری بدست آورده و حریم وی را نقض کند.
تغییر یا تکرار پیام: متخاصم می تواند با تغییر یا تکرار پیامهای مختلف، امنیت خانه ی هوشمند را به چالش بکشد مهاجم می تواند پیامهای حاوی داده های اندازه گیری کنتورهای هوشمند را تغییر دهد. از آنجا که داده های اندازه گیری برای مقاصد مختلفی (مانند مدیریت جریانهای برق در شبکه، برنامه ریزی توسعه های آینده ی شبکه ساخت ظرفیت های جدید تولید و صدور قبض) استفاده می شوند، دستکاری داده های معتبر می تواند ضررهای مالی به موجودیت های شبکه هوشمند وارد کرده و/ یا پایداری شبکه را خراب کند.

متخاصم می تواند پیامهای مصرف جدید یا تکرار پیامهای مصرف قدیمی یک وسیله به کنتور هوشمند را درج کند و به مشتری تحمیل مالی برای انرژیای که مصرف نکرده وارد شود. مشتری با نصب منابع انرژی توزیع شده در عمارتش در صورت نیاز اقدام به فروش برق به شبکه برق می کند. همچنین با استفاده از خودروی برقی خود در مواقع اورژانسی جهت محافظت شبکه از خرابی های ناشی از اضافه بار، انرژی را از شبکه هوشمند وارد می کند.

هر یک از پیامهای ارسالی از شبکه هوشمند به خانه ی هوشمند جهت این امر می تواند توسط مهاجم دستکاری شده و در مقیاس بزرگ باعث بی ثباتی شبکه هوشمند گردد. مشتری بدخواه می تواند پیام حاوی داده ی مصرفی خانه از کنتور هوشمند به سمت شرکت برق را تغییر داده و از هزینه ی مصرف برق خود سرباز زند.

تغییر پیام های حاوی سیگنالهای قیمت های پویای برق از سمت بازار برق به مشتری باعث دریافت قیمت های اشتباه از سمت مشتری و در نتیجه تصمیم گیری های نامناسب شبکه هوشمند گردد. برای زمان استفاده از وسایل الکتریکی پرمصرف از سوی مشتری و نهایتا تحمیل بار مالی بر مشتری و افزایش بار بر.

جعل هویت: جعل هویت موجودیت های مختلف منجر به صدمات مختلف می گردد. مهاجم می تواند خود را در نقش کنتور هوشمند جا بزند و مقادیر نادرستی از میزان مصرف انرژی به شبکه هوشمند گزارش کند. متخاصم می تواند خود را در نقش کنتور هوشمند جا بزند و سیگنالهای درخواست ورود/ صدور انرژی نادرستی به منابع انرژی توزیع شده و خودروهای برقی ارسال کند و یا سیگنال های دریافتی از شبکه هوشمند را دور بیاندازد. مهاجم می تواند خود را جای مشتری جا زده و از راه دور وسایل الکتریکی خانه ی وی را کنترل کند. در جعل هویت وسیله توسط متخاصم، مشتری فکر می کند که دارد یک وسیله را از راه دور کنترل می کند، در حالی که در واقع وسیله ی دیگری را کنترل می کند (مانند تنظیم دمای سونا به جای اجاق گاز به 120 درجه سانتیگراد.

انکار: مشتری ممکن است منکر ارسال یک پیام کنترل از راه دور، و یا در صورت عدم ارسال، مدعی ارسال آن گردد. مشتری ممکن است دریافت سیگنال پاسخ به تقاضا را انکار کند تا برای عدم شرکتش در برنامه دلیل آورده و از جریمه ها اجتناب کند.

حملات جلوگیری از سرویس:
 مهاجم می تواند با یک حمله ی ازدحام کانال مانع انتقال به موقع داده های مصرف کاربران از کنتورهای هوشمند و یا سیگنال های قیمتی بلادرنگ به کنتورهای هوشمند شده و اختلال در عملکرد سیستم پاسخ به تقاضا را باعث شود.

شهرهای هوشمند در ایران با چه چالش هایی مواجه می شوند؟

چالش امنیتی سیستم حمل ونقل هوشمند:

یک تقسیم بندی از انواع حملات موجود در شبکه های موردی خودرویی در زیر آمده است.
اطلاعات ساختگی: این حمله هنگامی اتفاق می افتد که اطلاعات ارسالی توسط متخاصمان مانند گواهینامه ها، اخطارها، پیام های امنیتی و شناسه ها درست نباشند. متخاصم داده را تغییر داده، جعل کرده و یا تکرار می کند تا متخاصم تعداد زیادی نام مستعار  سایر رانندگان را به اشتباه اندازد. به عنوان مثال، در یک حمله ی سیبیل ایجاد کرده و خود را بهجای صدها خودرو جا میزند و ممکن است به سایر خودروها بقبولاند که یک ازدحام ترافیک وجود دارد و آنها را وادار کند که از مسیرهای جایگزین استفاده کنند.

جلوگیری از سرویس:

این حمله هنگامی رخ می دهد که متخاصمان حجم انبوهی از پیامهای نامربوط ارسال کرده و باعث ازدحام کانال ارتباطی شده و منابع محاسباتی سایر گرهها را مصرف کنند. هدف پشت این نوع حمله این است که شبکه ی موردی خودرویی را از کار بیندازند که در صورت رخداد شرایط اورژانسی می تواند پیآمدهای حیاتی داشته باشد.

جعل هویت:

این حمله هنگامی اتفاق می افتد که متخاصم وانمود کند که یک خودروی احرازهویت شده یا یک واحد کنار جادهای است. متخاصمان با استفاده از شناسه های معتبری که هک کرده اند، اطلاعات بدخواهانه در شبکه تزریق کرده و سایر خودروها را به اشتباه می اندازند.

استراق سمع: این حمله هنگامی رخ می دهد که یک مهاجم در یک خودرو و یا یک واحد کنار جادهای جعلی، به شنود ارتباطات بی سیم در شبکه موردی خودرویی می پردازد. مهاجم می تواند به داده های محرمانه ی خودروهای هدف شامل شناسه ی حقیقی رانندگان، ارجحیت های آنها یا حتی اطلاعات کارت اعتباری آنها دست یابند و به طور جدی حریم رانندگان را نقض کنند.

تعلیق پیام: این حمله هنگامی اتفاق می افتد که متخاصم پیامها را قبل از ارسال مدتی نگه دارد. مهاجم به طور انتخابی بسته هایی از پیامها را از شبکه نزد خود نگه می دارد که ممکن است حاوی اطلاعات حیاتی برای دریافت کنندگان خاصی باشند. یک هدف از این چنین حمله ای می تواند شامل جلوگیری از آگاهی مراجع بیمه ای درباره ی تصادف مربوط به خودروی مهاجم و یا اجتناب از تحویل گزارش تصادف به نقاط دسترسی کنار جاده ای باشد.

دستکاری سخت افزار: این حمله هنگامی اتفاق می افتد که سنسورهای داخل خودرو یا سخت افزار واحدهای کنار جاده ای توسط متخاصمان دستکاری شوند. به عنوان مثال، متخاصم می تواند چراغهای راهنمایی پیش روی خود را دستکاری کند که همیشه سبز باشند.

چالش های شهر هوشمند

چالش امنیتی سلامت هوشمند

آسیب پذیریه ای امنیتی در سیستم های مراقبت پزشکی پیآمدهای مختلف شامل جلوگیری از سرویس تا مرگ برای بیماران به همراه خواهد داشت. آسیب پذیریهای امنیتی برای تامین کنندگان سرویس می تواند منجر به مجازاتهای قانونی، ضررهای مالی یا از دست دادن آبرو و اعتبار گردد. در این بخش به معرفی مسائل امنیتی در حوزه ی سلامت هوشمند میپردازیم.

نقض حریم در دستگاههای پزشکی پوشیدنی: از آنجا که دستگاههای پزشکی پوشیدنی وضعیت سلامت شخص را مشخص می سازند، براحتی حریم شخص را نقض می کنند. همچنین از آنجا که دستگاه همراه بیمار می باشد، توانایی ردگیری دستگاه بسادگی می تواند حضور و یا عدم حضور شخص را در مکانی خاص فاش کرده و حریم مکانی کاربر را نیز نقض کند. همچنین با ردگیری ارتباطات بین گرههای مبدا و مقصد، می توان بسادگی مکان بیماران و تامین کنندگان سرویس را پیدا کرد و بنابرین حریم مکانی آنها را نقض کرد.

خواندن مطالب زیر خالی از لطف نیست:

شهر هوشمند ppt (پاورپوینت شهر هوشمند)

اقتصاد شهر هوشمند

شهر هوشمند مشهد

انواع حملات و نقض حریم در برنامه های کاربردی پزشکی: امروزه بیشتر برنامه های کاربردی سلامت شخصی برای گوشی های هوشمند و تبلتها توسعه یافته اند. با این حال، مکانیزم های حفاظتی برای این برنامه های کاربردی اغلب کافی نمی باشد. بسیاری از برنامه های کاربردی گوشی های هوشمند بدون اطلاع کابر اطلاعات مختلفی شامل شناسه ی یکتای دستگاه، مکان گوشی و حتی اطلاعات شخصی مانند سن و جنسیت را به موجودیتهای ثالث ارسال می کنند.

بدافزار ممکن است در غالب یک برنامه ی مراقبت پزشکی به اطلاعات مختلفی شامل پیام های متنی، تماسها، ویدئوها و تاریخچه ی تماسها دسترسی یابد. بدافزار می تواند به ارسال پیام های جعلی به افراد موجود در لیست تماسها پرداخته و یا اقدام به ضبط صوت کند.

انواع حملات در شبکه های اجتماعی آنلاین مبتنی بر سلامت: شبکه های اجتماعی آنلاین مبتنی بر سلامت به طور گستردهای توسط کاربران مورد استفاده قرار می گیرند. آسیب پذیریهای متعددی در مولفه های مختلف این شبکه های اجتماعی شامل کد سمت مشتری، کد سمت سرور، سرور وب و غیره وجود دارد. این آسیب پذیری ها به مهاجم امکان انجام حملات مختلف شامل سرقت نشست کاربر، تغییر وب سایت، انتشار کرم، دسترسی به منابع غیر
مجاز، سرقت شناسه و غیره را می دهد.

حملات مربوط به کانال ارتباطی ناامن: کانال ارتباطی که گرهها (مانند بیمار و تامین کنندهی سرویس مراقبت پزشکی) را متصل می کند ممکن است توسط رسانه های فیزیکی و پروتکلهای مسیریابی و ارتباطی مختلفی پیاده سازی گردد. لایه ی فیزیکی شبکه باید در برابر انواع حملات شامل ازدحام، استراق سمع و حائل شدن مقاوم باشد. بیشتر ارتباطات بین دستگاههای مانیتورینگ، حسگرهای بدنی و تامین کنندگان مراقبت پزشکی از نوع بی سیم می باشد. بنابراین مسائل امنیتی ارتباطات بی سیم در شبکه های مراقبت پزشکی نیز مطرح می باشند.

به عنوان مثال بلوتوث که به طور گسترده در برنامه های کاربردی پزشکی استفاده میگردد، مستعد حملات مردی- در- میانه، تخلیه ی باتری و کشف دستگاه می باشد..

حملات مربوط به سفت افزار دستگاههای پزشکی: مهاجم می تواند با سوءاستفاده از آسیب پذیریهای موجود در سفت افزار دستگاههای پزشکی حملاتی را پی ریزی کند. مثال های ساده ای از نقص در سفت افزار دستگاه ها شامل سرریز بافر و اداره ی نامناسب خطاها می باشد. متخاصم ممکن است محرمانگی، صحت و دسترس پذیری داده های جمع آوری شده توسط این دستگاههای پزشکی را نقض کند.

شهرهای هوشمند در ایران با چه چالش هایی مواجه می شوند؟

نتیجه گیری

در این مقاله مفهوم شهر هوشمند و تکنولوژی ها و زیرسیستم های مهم آن معرفی گردیدند. شهر هوشمند با استفاده از تکنولوژی های مدرن مبتنی بر مفاهیم شبکهای و ارتباطات باعث ارتقای کیفیت زندگی شهروندان خود می گردد. البته معمولا در کنار مزایای اتخاذ هر تکنولوژی جدید شهری، چالشها و مسائل خاص جدیدی نیز بروز می کند. در این مقاله به بررسی برخی از چالش های امنیت سایبری تکنولوژیهای مختلف شهری پرداخته ایم.

نیاز است راهکارهایی برای مقابله با هر یک از این مسائل امنیتی اندیشیده شود. بررسی این راهکارها و ارائه ی ایده های جدید در متون آینده خواهد آمد. 

برای تفکیک تکنولوژی ها در شهر هوشمند و شره الکترونیک پیشنهاد می کنیم این مقاله را بخوانید: تفاوت شهر هوشمند و شهر الکترونیک
 

سپاس از همراهی شما..

جدیدترین مقالات مربوط به چالش های شهر هوشمند:

چالش های پیش روی شهرهای هوشمند جهان کدامند؟

هوشمند کردن شهروندان، برنامه اول شهرهای هوشمند دنیا

چالش های هوشمندسازی تهران

منابع
–  معرفی تکنولوژی های شهر هوشمندو بررسی چالش های امنیت سایبری آن ها
– ضرورت ها و موانع ایجاد شهر هوشمند درا

 

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا