نگاهی حتی مختصر به لیست اطلاعات نشت پیدا کرده در هک اخیر یک شرکت دلیوری غذا، بسیار نگران کننده و غمانگیز است. امیدواریم این اتفاق به شکلی مسالمتآمیز و با کمترین آسیب بخصوص برای مخاطبان این پلتفرم، به سرانجام برسد.
اما این مسئله بیش از پیش مشخص میکند که سرمایهگذاری بر روی امنیت به چه میزان اهمیت دارد. از طرفی تا هر سطحی هم که راه رسیدن به یک منبع حاوی اطلاعت مهم و حیاتی را ایمن کنید باز هم محتویات ارزشمندش حتی از پشت حصارها، پاشنه آشیلی است که انگیزه هکرها را برای تلاش و استفاده از استراتژیهای ناشناخته، بالا نگه میدارد.
راه حل در پذیرش تفکر «ایمن شده با طراحی» یا Secure By Design است به این مفهوم که سیستمها از ابتدا طوری طراحی میشوند که به شکل بنیادین امن باشند و نیاز به ایجاد لایههای تو در تو و ضخیم امنیتی کاهش یابد.
پذیرش و اتکا به این تفکر در کاربِـرد به عنوان سکوی ابری خودروهای متصل که قابلیت پشتیبانی از تعداد نامحدود اتصالات خودرویی و ارائه بلادرنگ خدمات را دارا است، منجر به خلق زیرساختی منحصربفرد شد که به شکل بنیادین امن است.
کاربِـرد نیازی به شناخت سرویسگیرندههای خود به شکل مرسوم ندارد. این روش باعث شده است که حتی در صورت نشت اطلاعات از کاربِـرد به هر نحو ممکن، آن دادهها نه تنها به هیچ وجه قابل سوءاستفاده هویتی و امنیتی نیستند بلکه حتی ارزش اطلاعاتی بسیار بسیار ناچیزی خواهند داشت. این موضوع کاربِـرد را برای هکرهای کلاه سیاه و خرابکاریهای مرتبط با حریم خصوصی، پروژهای کسل کننده و ناجذاب خواهد کرد.
سناریو هک کاربِـرد!
اگر موقعیت مکانی یک خودرو با پلاک مشخص در زمانی معلوم به همراه نام و شماره تلفن و نحوۀ رانندگی رانندۀ آن را مهمترین و خصوصیترین اطلاعات یک خودرو و رانندۀ آن در یک پلتفرم خودروهای متصل فرض کنیم، اساساً هیچکدام از این اطلاعات با این پیوستگی در کاربِـرد وجود ندارند!
با توجه به طراحی کاربِـرد، هکر برای بدست آوردن چنین اطلاعات ارزشمندِ مبتنی بر حریم خصوصی مجبور است علاوه بر کاربِـرد، همزمان سیستمهای اطلاعاتی همه خودروسازان، فروشندههای تجهیزات ردیاب و تمامی مشتریانی که از کاربِرد سرویس میگیرند را نیز هک کند تا به چنین همبستگی اطلاعاتی برسد. شرایطی که به دلیل دشواری و پیچیدگی، برای هکرها خوشایند و جذاب نیست!
عدم وجود اطلاعات همبستۀ مرتبط با حریم خصوصی در یک سیستم، آن سیستم را به شکل بنیادین هکگریز خواهد کرد. کاربِـرد از ابتدا اینگونه طراحی شده است.