هکرها خودروهای جدید را هک می‌کنند

همانطور اتوموبیل ها تبدیل به کامپیوترهای چرخ دار شده اند، هکر ها نیز ازاین قافله عقب نمانده‌اند.

تحقیقات اخیر نشان می‌دهند هکر ها به راحتی میتوانند از طریق لپتاپشان ترمزهای اتوموبیلی در حال حرکت را دستکاری کنند، فرمان را در کنترل خود بگیرند و یا حتی موتور را خاموش کنند.

با افزایش اتوموبیل‌های کامپیوتری ،این هکرها که اکثرا متخصصان کامپیوتری هستند، سعی دارند با تبلیغ عمومی کارهایشان نشان دهند که این خودروها چه قدر می‌توانند در معرض خطر باشند. تمام خودروها و کامیون‌ها بین 20 تا 70 سیستم کامپیوتری دارند. این سیستم ها مسئول همه چیز از گرفتن ترمز تا بالا رفتن شیشه پنجره ها هستند و تماما به یک شبکه داخلی متصل‌ند. اخیرا تعدادی از هکرها موفق شده‌اند راهی برای ورود به این شبکه ها پیدا کنند.آن‌ها با دستکاری 2 خودرو و اتصال لپ تاپ به خروجی کامپیوتری زیر داشبورد اتوموبیل ، جایی که مکانیک ها برای عیب یابی خودرو استفاده میکنند، توانستند که وارد سیستم داخلی این خودروها شوند. در موردی مشابه هکرهای دیگری توانستند از طریق ارتباط گوشی موبایل و بلوتوث به سیستم صوتی و سنسور تعیین فشار تایرها وارد شوند.

بخوانید: سنسورها و آینده خودروهای بدون راننده

البته نیت این هکرها دستبرد و دزدی نبود و در حقیقت آنها در حال آزمایش این سیستم‌ها بودند. خوشبختانه تا کنون گزارشی در دنیای واقعی از ورود هکرها به سیستم کامپیوتری خودروها ارسال نشده است. Rich Mogul،مدیر عامل شرکت تحقیقاتی Phoenix-based Securosis ، در این زمینه عنوان کرده است: ” تاریخ نشان داده که هر چیزی که به قطعات کامپیوتری مربوط باشد در معرض حمله هکرها قرار دارد، هرچه که تکنولوژی تعبیه شده درون خودرو بالاتر باشد ، دست مجرمان برای سواستفاده بیشتر باز است.” در طی 25 سال گذشته شرکت های سازنده اتوموبیل بیشتر به کامپیوتری کردن خودروها متمایل شده‌اند.همه چیز از کنترل فرمان خودرو گرفته تا ترمز گرفتن ویا عوض کردن دنده تحت تسلط این سیستم ها قرار دارد. به طور مثال کنترل الکترونیکی پدال گاز بسیار امن‌تر ازکاربرد کابل‌های گاز است.

قطعات الکترونیکی همچنین از وزن خودرو می کاهد و مصرف سوخت را کمتر می‌کند. اما شبکه داخلی کامپیوترهای کوچک خودروها ، مکان مناسبی برای سواستفاده سارقان است. Charlie Miller، مهندس امنیتی مرکزSaint Louis شبکه توییتر به همراه Chris Valasek مدیر شرکت مشاوری امنیت کامپیوتری Pittsburgh تلاش کردند طی تحقیقی از خروجی مخصوص مکانیک ها به شبکه داخلی دو اتوموبیل Toyota Pirus 20120 و Ford 2010 وارد شوند.

آنها در گزارشی اعلام کردند که توانسته‌اند کنترل فرمان، ترمزها، گاز،کمربند ،نور، بوق و سرعت سنج این خودروها را به دست بگیرند. البته با وجود تخصص این افراد 9، ماه طول کشید تا موفق به انجام این کار شوند. Miller و Valasek نیز گزارشی را به چاپ رسانده‌اند و در آن نحوه هک کردن شبکه داخلی این دو خودرو را افشا کرده‌اند. آنها همچنین عنوان کردند که این کار به منظور هشدار به سازندگان اتوموبیل انجام دادند‌. به نظر این دو محقق شرکت‌های سازنده اتوموبیل به اندازه کافی به روی امنیت شبکه‌های داخلی این خودرو ها کار نکرده‌اند.

شرکت فورد در جوابیه ای اعلام کرد که محصولات این شرکت از نظر امنیتی در بالاترین حد ممکن است و اینکه هکرها برای شکستن دیواره امنیتی کامپیوتر خودروهای این شرکت باید مستقیما با خودرو در ارتباط بوده باشند. شرکت تویوتا هم اعلام کرد که نکات امنیتی را اعمال کرده محصولات مدام در حال کنترل شدن هستند.این شرکت همچنین اعلام کرد که برنامه ی کامپیوتری محصولاتش به گونه ای طراحی شده که فرمان های مشکوک را تشخیص داده و آنها را رد می‌کند.

هر چند هک کردن خودروهای جدید در حال حاظر بسیار پرهزینه و عملی تخصصی است اما تکیه بیشتر خودروها به کامپیوتر در آینده آن‌ها را با ریسک‌های بیشتری مواجه می‌کند

دوسال پیش دو محقق از دانشگاه واشنگتن و کالیفرنیا تحقیقات بیشتری در این زمینه انجام دادند و موفق شدند شبکه کامپیوتری یک خودرو مدل 2009 را از طریق گوشی موبایل و بلوتوث هک کنند. Stefan Savage ، پروفسور رشته علوم کامپیوتری UCSD، در این باره اعلام کرد که هکر ها توانستند تمام خودرو را به جز فرمان در اختیار خود درآورند.آنها میتوانستند ترمز گرفته و موتور را خاموش کنند و حتی میتوانستند ترمزهارا از کار بیندازند. Savage به نام کارخانه سازنده خودروی هک شده اشاره ای نکرد، اما دو منبع آگاه این پروژه اعلام کردند که خودرو به شرکت General Motors تعلق داشته است.

شرکت General Motors در مورد این تحقیق اظهار نظری نکرد اما طی بیانیه ای اعلام کرد که این شرکت نکات امنیتی را جدی گرفته و راهبرد‌هایی برای کاهش ریسک اعمال کرده است. Savage معتقد است هکر‌ها نمی‌توانند در آینده نزدیک به کامپیوترهای تعبیه شده در این نوع خودرو ها وارد شوند زیرا که این عمل بسیار زمان بر و پر هزینه است و همچنین نیروی متخصص حرفه‌ای می طلبد اما کامپیوتری شدن تمامی قطعات ، این خودروها را در آینده در معرض ریسک بالایی قر‌ار می‌دهد.

منبع : آی تی ایران