مقالات کارگشا

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

آنچه در این مطلب می خوانید:

شهرهای هوشمند تحت حمله سایبری

شهر هوشمند و مفاهیم آن

فاکتورهای اصلی و تاثیرگذار در موفقیت شهرهای هوشمند

محققان، چندین مورد آسیب‌پذیری در ابزارهای کنترل شهرهای هوشمند کشف کرد‌ه‌اند که می‌توانند موجب از دست‌ دادن کنترل شهر و ایجاد وحشت میان شهروندان شود.

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

پیشرفت‌ استفاده از فناوری در شهرها، امری اجتناب‌ناپذیر است و امروزه با سرعت بیشتری نسبت به گذشته در حال وقوع است. البته در ایران بیشتر کلان‌شهرها به‌ کندی، از چنین روندی پیروی می‌کنند و ردی از این پدیده‌ در شهرهای کوچک‌تر دیده نمی‌شود. معمولاً بهره‌گیری از فناوری‌های پیشرفته در شهرها، میلیاردها دلار هزینه در پی دارد که بدون‌شک باید موجب آسایش بیشتر شهروندان شود. مهم‌ نیست که از چراغ‌های هوشمند دارای دوربین متصل به شبکه در چهارراه‌ها صحبت می‌کنیم یا درباره‌ سنسورهای خورشیدی برای تشخیص آتش‌سوزی؛ همه‌ آنها باید در جهت راحتی بیشتر انسان‌ها مورد استفاده قرار گیرند.

اما تمامی فناوری‌های پیشرفته و جدید، ریسک‌های جدی و غیر قابل اجتنابی نیز دارند. شهرهایی که زیر ساخت‌های متصل به شبکه دارند، همیشه در معرض حمله‌ هکرها قرار خواهند گرفت. این مسئله‌ در زندگی روزمره کاربران نیز دیده می‌شود و با افزایش تعداد دستگاه‌های متصل به اینترنت، سطح امنیت پایین‌تر می‌‌آید. وجود چنین خطر‌هایی پیرامون شهرهای بزرگ موجب نگرانی‌های بسیار بزرگ‌تری می‌شود؛ زیرا به‌ جای یک کاربر یا خانواده، میلیون‌ها نفر از شهروندان در معرض آسیب قرار می‌گیرند.

محققان امنیتی از دو مؤسسه IBM و Threatcare موفق به کشف ۱۷ آسیب‌پذیری جدید در فناوری‌های به‌‌ کار رفته در چندین شهر گوناگون شدند. هکرها به کمک آسیب‌پذیری‌های موجود می‌توانستند اقدام به ارسال پیام‌های هشدار غیر واقعی نمایند درحالی ‌که هیچ خطری شهروندان را تهدید نمی‌کرده است.

جنیفر سَوِیج، محقق امنیتی فعال در Threatcare و دنیل کرولی، سرپرست تیم تحقیقاتی در شاخه‌ی X-Force RED شرکت IBM هستند که تازه‌ترین یافته‌های خود پیرامون امنیت شهرهای هوشمند را در کنفرانس هکرهای کلاه سیاه لاس ‌وگاس بیان کردند. آن دو اذعان دارند که شرکت‌های سازنده در جریان جزئیات مشکل‌های امنیتی قرار دارند. هم‌ چنین شرکت‌ها نیز می‌گویند راهکارهایی برای رفع مشکل عرضه کردند اما مشخص نیست که مسئولان شهری اقدام به نصب آنها کرده‌‌اند یا خیر. بدون‌شک آسیب‌پذیری‌های بیشتری نیز وجود دارد که تاکنون کشف نشده‌اند؛ مواردی که هکرها بسیار سرسختانه به‌ دنبال آنها هستند.

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

بسیاری از آسیب‌پذیری‌ های کشف شده توسط این دو محقق، به‌ راحتی قابل کشف و استفاده هستند. به لطف استفاده از رمزهای‌ عبور پیش‌فرض، تمام سیستم قابل کنترل خواهد بود و به دلیل دسترسی همگان به شبکه مورد نظر، یافتن رخنه‌ های امنیتی کار چندان دشواری به‌ نظر نمی‌رسد. کرولی اظهار ‌می‌دارد که چنین راه‌های نفوذی بدون داشتن اطلاعات قبلی، قابل دسترسی هستند. مشکل اصلی دسترسی تمام دستگاه‌ها به اینترنت و امکان سوءاستفاده آنلاین از آنها است.

سه سیستم هوشمند شهری به‌کار رفته در آزمایش مذکور شامل Libelium ،Echelon و Battelle می‌شود. سیستم‌های گفته شده به ترتیب برای تشخیص سیل در آرژانتین، کنترل روشنایی در فرانسه و پایش ترافیک در ماساچوست استفاده می‌شود. Echelon آسیب‌پذیری‌های یافت‌شده را تأیید کرده است و خبر از اطلاع‌رسانی به مشتریان خود برای نصب به‌ روزرسانی‌های ضروری می‌دهد. سخنگوی Battelle نیز ادعا دارد که اقدام به بازطراحی رابط کاربری خود کرده است تا مشکلات سیستم برطرف شود. Libeliumنیز اقدام به ارائه به‌روزرسانی امنیتی برای مشتریان خود کرده است اما از اظهار نظر بیشتر پیرامون این مسئله خودداری می‌نماید.

به گفته خانم سویج، هکرها به‌کمک دسترسی به ابزارهای کنترلی می‌توانند موجب ایجاد ترس و وحشت در تمامی شهر شوند. به طور مثال پس از حمله هکرها به شهر دالاس در ایالت تگزاس توسط سیگنال‌های رادیویی، آژیرهای خطر مخصوص گردباد به صدا درآمدند. آن‌ها در تحقیق‌ خود متوجه شدند که بسیاری از دستگاه‌ های مربوط به شهرهای هوشمند در موتور جست‌ و جوی Shodan قابل یافتن هستند. به‌ کمک این ابزار می‌توان متوجه شد که خریدار دستگاه‌ها، کدام سازمان بوده است یا این‌ که در کدام شهر نصب شدند و به چه منظوری مورد استفاده قرار می‌گیرند.

در موارد بسیاری رمز عبور پیش‌فرض بر روی دستگاه‌ها وجود داشت و بهره‌‌بردن از آنها به آسانی امکان‌پذیر بود. البته پژوهشگران به هیچ‌ یک از زیر ساخت‌های شهری واقعی برای آزمایش خود آسیبی وارد نکردند و هزاران دلار صرف خریداری نمونه‌های واقعی و جدید برای تحقیقات خود کردند.

 

شهرهای هوشمند تحت حمله سایبری

شرکت Battelle سرویسی به‌نام V2I Hub ارائه می‌کند که توسط سازمان کنترل بزرگراه‌ها مورد آزمایش قرار گرفته است اما گفته می‌شود که به صورت رسمی در جاده‌های عمومی استفاده نمی‌شود. این سرویس اقدام به پایش ترافیک می‌کند و می‌تواند موقعیت‌ سیگنال خودروهای متصل را نیز تشخیص دهد. هدف اصلی آن تشخیص تعداد خودروهای موجود در سطح جاده و کمک به هدایت روان‌تر ترافیک است. اما اگر یک هکر به چنین ابزاری دسترسی داشته باشد می‌تواند وضعیت ترافیک را بسیار دشوارتر از قبل نماید.

کرولی و سویج توانستند در کار سیستم تشخیص سیل نیز اخلال ایجاد نمایند و بدون حتی یک قطره آب، هشدار مربوط به سیل را به‌ صدا در بیاورند. سنسورهای شرکت Libeliumنقص‌های امنیتی بسیار جدی داشتند و امکان کنترل آن‌ها از طریق اینترنت وجود داشت. هکرها می‌توانند در هنگام وقوع حادثه، این سنسورها را غیرفعال نمایند تا هیچ‌گونه هشداری به شهروندان داده نشود. بدون‌شک چنین سیستم آسیب‌پذیری نباید برای کارهای بسیار مهم مورد استفاده قرار بگیرد. عواقب حمله سایبری به یک شهر هوشمند می‌تواند ابعاد بسیار عظیمی داشته باشد و مسئولان یا شهروندان نیز بسیار دیر هنگام به وجود نقص پی خواهند برد.

پچ‌های امنیتی؛ تنها راه‌ حل کنونی

با وجود تمام آسیب‌پذیری‌های گفته شده، نمی‌توان نقش مهم سیستم‌ها و سنسورهای هوشمند را در بهبود وضعیت شهری انکار کرد. چنین ابزارهایی موجب می‌شوند تا سرویس‌های ارائه شده به شهروندان بسیار بهینه‌تر عمل کنند. سنسورهای تشخیص سیل می‌توانند جان میلیون‌ها ساکن کلان‌ شهرها را نجات دهند و سیستم کنترل خودکار روشنایی قادر است تا مصرف انرژی را به صورت چشمگیری کاهش دهد. اما وظیفه ناظران و مسئولان بسیار سنگین‌تر از گذشته شده است و باید رسیدگی‌ های سایبری لازم را برای به‌ روز نگه داشتن سیستم‌های خود در سریع‌ترین زمان ممکن انجام دهند.

مایکل لی‌شروود، مدیر فناوری و نوآوری شهر لاس‌وگاس، اعتقاد دارد که امنیت در کنار ایمنی عامل مهم‌ دیگری است که امروزه برای سیستم‌های هوشمند کنترل شهری مطرح می‌شود. وی ادعا دارد که مسئولان این شهر قبل از استفاده عمومی از فناوری‌های جدید همیشه به دنبال کشف آسیب‌ پذیری‌های موجود در آنها هستند. پیشنهاد او به سایر شهرها نیز این است که از روندی مشابه پیروی کنند تا شهر خود را در مقابل چنین حملاتی حفظ کنند. او می‌گوید در آینده کلمه‌ شهرهای هوشمند به فراموشی سپرده خواهد شد و تمام فناوری‌های کنونی به عنوان زیر ساخت‌های ضروری یک شهر شناخته می‌شوند؛ اما هیچ‌گاه نیاز به تأمین امنیت در شهرها از بین نخواهد رفت.

برای شروع، ناظران باید گذرواژه‌ سیستم‌های جدید نصب شده در شهرها را تغییر دهند. هم‌چنین محدودیت‌هایی برای دسترسی به چنین ابزارهایی در نظر گرفته شود تا هر کاربری نتواند از طریق اینترنت به آنها نفوذ داشته باشد و به‌ آسانی نیز قابل مشاهده نباشند. وقتی هم نقص امنیتی در یک سیستم یافت می‌شود، بهتر است مسئولان به‌ جای انکار، وجود آنها را تأیید نمایند و در کمترین زمان ممکن نسبت به رفع آنها اقدام کنند.

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

شهر هوشمند و مفاهیم آن

امروزه شهرهای هوشمند، رویایی دور از دسترس نیستند، بلکه به کمک زیرساخت‌های اینترنت اشیا، مدیران شهری در نقاط مختلف دنیا به دنبال تحقق‌ آن هستند.

یک شهر هوشمند، به شهری اطلاق می‌شود که از فناوری اطلاعات و ارتباطات (ICT)برای ارتقای کیفیت و عملکرد خدمات شهری مانند انرژی، حمل و نقل و آب و برق به منظور کاهش مصرف منابع، تلفات و هزینه‌های کلی، استفاده می‌کند. به عنوان مثال، با کمک چراغ‌های راهنمایی هوشمند، اطلاعات از حسگرهای تعبیه شده در شهر مانند خودروها دریافت شده و به صورت لحظه‌ای و آنی تصمیماتی هوشمندانه برای زمان‌های مواجهه با تراکم بالای ترافیک در شهرها اتخاذ می‌گردد.

خودروهای یکپارچه شده در سیستم هوشمند شهری به پارکومترها و ترمینال‌های شارژ الکتریکی متصل می‌شوند و بهترین راه را برای رسیدن به مقصد شهروندان مشخص می‌کنند. داده‌های دریافتی از حسگرهای سطل‌های زباله هوشمند، به شرکت‌های جمع آوری ارسال می‌شود و در زمانبندی و انتخاب مسیر برای تخلیه، حمل و دفع زباله، بهترین تصمیمات اخذ می‌گردد. یک شهر هوشمند از بخش‌های مختلفی تشکیل می‌شود که بر اساس سیاست‌های تدوین شده توسط مدیران شهری می‌تواند جهت‌گیری‌های متفاوتی داشته باشد.

لزوم ایجاد شهرهای هوشمند

جریان سکونت در شهرها به سرعت در حال افزایش است. در حال حاضر و طبق آمار ۵۴ درصد از مردم دنیا شهرها را به عنوان محل زندگی انتخاب کرده‌اند که پیش بینی می‌شود این آمار تا سال ۲۰۵۰ به ۶۶درصد رشد کند. به صورت کلی در طی سه دهه پیش رو، جمعیتی معادل 2.5میلیارد نفر به ساکنین شهرها افزوده خواهد شد. از فاکتورهای اساسی رشد پایدار کشورها و اولویت‌های بسیار مهم برای مدیران شهری، توجه به فاکتورهای زیست محیطی، اجتماعی و اقتصادی می‌باشد تا همگام با این رشد جمعیت منابع مالی شهرها نیز تأمین شود. هوشمندسازی شهرها یک گام اساسی برای رسیدن به رشد پایدار و حفظ منابع و انرژی برای نسل‌های آینده است.

توسعه شهرهای هوشمند به کمک اینترنت اشیا

زندگی سنتی شهری و اجزا آن- از جمله تیرهای چراغ- با کمک تکنولوژی WiFi و اینترنت اشیا IOT در حال تبدیل به زیرساخت‌های پروژه‌های شهر هوشمند هستند. این چراغ‌ها از طریق اتصال بی‌سیم و با فناوری Cloud و از طریق یک پلتفرم به یکدیگر و سایر دستگاه‌ها متصل می‌شوند. ضمناً از سلول‌های خورشیدی برای تأمین انرژی آنها استفاده می‌شود. این سرویس‌ها خیلی فراتر از خدمات ارائه شده توسط یک سیستم روشنایی معمولی است. تصور کنید همین چراغ‌ها وضعیت ترافیک راه‌ها، آب و هوا، فضای خالی پارکینگ، نزدیکترین ایستگاه شارژ خودروهای الکتریکی، اخبار مهم شهری مانند اتفاقات رخ داده و… را تنها از طریق یک اپلیکیشن موبایل، به شهروندان اطلاع می‌دهند. مدیریت هوشمند ضایعات شهری، روشنایی هوشمند معابر و خیابان‌ها، آبیاری هوشمند و نگهداری فضای سبز، ساختمان‌های هوشمند و هوشمندی در بیمارستان‌ها و به طور کلی بهداشت و درمان بخش‌هایی از یک شهر هوشمند هستند.

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

فاکتورهای اصلی و تاثیرگذار در موفقیت شهرهای هوشمند

موارد بسیار متنوعی در موفقیت این اکوسیستم‌ها دخیل هستند ولی چهار عنصری که در ادامه می‌بینید به عنوان فاکتورهای اصلی موفقیت اجرای پروژه‌های شهر هوشمند شناسایی شده‌اند:

1.    زیرساختهای ارتباط بی‌سیم

پایه و اساس تمام زیرساخت‌های یک شهر هوشمند، ارتباطی بی‌سیم و فراگیر است. با وجود اینکه یک پروتکل ارتباطی همه کاره در این زمینه وجود ندارد ولی شبکه‌های با دامنه پوشش بالا و مصرف انرژی پایین یا (LPWAN) بهترین گزینه برای راه‌اندازی شهرهای هوشمند هستند. به عنوان مثال تکنولوژی‌هایی مانند LTE Cat M، NB-IoT، LoRa و… در ایجاد یک اکوسیستم هوشمند می‌توانند اثربخش باشند. ضمناً فناوری 5G نیز که بسیار نوظهور است، انتظار می‌رود در آینده‌ای نزدیک به عنوان ابزاری تسهیل کننده در ایجاد و استقرار زیر ساخت‌ها و برنامه‌های شهر هوشمند کمک فراوانی نماید.

2.    اطلاعات باز یا Open Data

از دیرباز، کسب و کارهای مختلف علاقه‌ای به اشتراک داده‌های تجارت خود نداشته‌اند و به سختی این اطلاعات را با دیگران سهیم می‌شوند. غالباً دلیل اصلی این ممانعت، ترس از نفوذ هکرها و حملات سایبری و سواستفاده از داده‌ها است، ولی این مسئله مهم نیز نباید فراموش شود که تا چه حد در دست داشتن این داده‌ها در اکوسیستم پیچیده‌ای مانند شهر هوشمند به اتخاذ تصمیمات تأثیرگذار و لحظه‌ای کمک خواهد کرد. امروزه اهمیت وجود داده‌های باز برای مدیریت انواع کسب و کارها و موفقیت مدیران شهری بر کسی پوشیده نیست.

3.    امنیت داده‌ها و اهداف آن

دستگاه‌های متصل به‌ هم و مبتنی بر اینترنت اشیا، در یک شهر هوشمند سرویس‌های متنوع و کاربردی زیادی را به شهروندان ارائه می‌کنند؛ اما آیا داده‌های این اکوسیستم از حملات و سرقت‌های سایبری مصون هستند؟ برای مقابله با این حملات و حفظ امنیت اطلاعات شهروندان و شرکت‌ها باید اقدامات تخصصی در این زمینه انجام شود.

ویژگی های شهر هوشمند و بررسی آسیب پذیری آنها در برابر حملات سایبری

کارکرد درست یک شهر هوشمند تنها زمانی اتفاق می‌افتد که داده‌های در جریان، قابل اعتماد باشند و همه شرکت کنندگان در این اکوسیستم در این اعتمادسازی و ایجاد امنیت دخیل هستند. چهار هدف اصلی که از ایجاد امنیت در شهرهای هوشمند دنبال می‌شوند عبارتند از: دسترسی، یکپارچگی، محرمانه بودن، مسئولیت پذیری

4.  چگونه می‌توانیم از شهرهای هوشمند کسب درآمد کنیم؟

در دوران IOT و شهرهای هوشمند، داده‌ها، طلای جدید هستند. برای اینکه شهرهای هوشمند رشد کنند، باید مدل‌های تجاری پایدار ایجاد شود که موفقیت همه بازیگران اکوسیستم را تسهیل کند. نرم‌افزارها باید به گونه‌ای طراحی شده باشند تا همه اعضای اکوسیستم از جمله تولیدکنندگان، توسعه دهندگان، سازندگان، دولت‌ها و غیره، از آن بهره‌مند شوند.

مالکیت معنوی هر عضو باید ارزشمند باشد. قابلیت‌های اشتراکی نرم‌افزارها امکان ایجاد مدل‌های کسب و کار جدیدی را فراهم می‌کند که به هر یک از اعضا اجازه می‌دهد تا ارزش متناسب با سهم خود را از اکوسیستم استخراج کنند. مدل‌های مبتنی بر قابلیت‌های اشتراکی نرم‌افزارها راهی برای کسب درآمد از سخت‌افزارها و نرم‌افزارهای استفاده شده در زیرساخت‌ها ارائه می‌کند که در صرف هزینه‌های کلانی همچون مخارج سرمایه‌ای کمک شایانی خواهد کرد. در نتیجه از کنار هم قرار گرفتن سخت‌افزارها و اپلیکیشن‌ها در بستر یک شهر هوشمند، علاوه بر سهولت و سبک زندگی بهتر برای شهروندان، گام مهمی برای استفاده بهینه از منابع و کاهش هزینه‌ها به منظور رشد پایدار و حفظ محیط زیست برداشته خواهد شد.

مطالب مرتبطی که پیشنهاد می گردد:

اصول طراحی شهر هوشمند (1)

زیرساخت های هوشمند؛ کلیدی برای آینده شهرها

تاریخچه شهر هوشمند (سه موج اساسی شهر هوشمند)

منبع:

وبسایت Cnet و Phys

 https://www.cnet.com/news/smart-cities-around-the-world-were-exposed-to-simple-hacks/https://phys.org/news/2018-04-smart-cities.html

لطفا نظرات خود را در خصوص مطلب فوق در پایین صفحه درج نمایید و اگر می خواهید دیگران نیز این مطلب را بخوانند از طریق شبکه های اجتماعی روبرو، آن را با دوستان و آشنایان خود به اشتراک بگذارید و یا ارائه هر گونه انتقاد و پیشنهاد به بخش مشاوره فنی و مهندسی کارگشا مراجعه فرمایید.

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا