هک خودرو ؛ آیا خودروهای امروزی واقعا در برابر هکرها آسیب‌پذیرند؟

شاید با خواندن تیتر مطلب، این سوال در ذهن شما به وجود بیاید که مگر صندلی خودرو، کارت اعتباری است که امکان هک کردن خودرو وجود داشته باشد، اما به واقع اگر هکرها روزی قصد هک خودرو و دسترسی غیر مجاز به سیستم خودروی شما را داشته باشند ، آیا این امکان برای آنها وجود دارد؟

0
هک خودرو و امکان انجام آن دقیقا موضوعی است که برای اندی گرین برگ ، روزنامه نگار Forbes اتفاق افتاد و یک هکر، در یک آزمایش هک کردن خودرو توانست، سیستم ترمز خودروی وی را از کار بیندازد.

هک خودرو ؛ چرا و چگونه؟

ایده هک کردن و بدست گرفتن کنترل خودروها، جنبه منفی و سیاه تکنولوژی استفاده شده در خودروهاست. تکنولوژی که مدعی است باعث بهبود کارایی، امنیت و ارتباط با دنیای بیرون در خودروها شده است.

خودروهای جدید به رایانه هایی مجهز هستند که کنترل هرقسمت از ترمزهای ضد قفل تا سیستم موتور و دنده را بر عهده دارند. فراتر از این، حتی خودروهایی وجود دارند که هیچ ارتباط فیزیکی بین پدال‌ها و مکانیسم کنترل آنها وجود ندارد. به عنوان نمونه نیسان، سیستم فرمان و کنترل خودرو از طریق سیم را در مدل 2014  Infiniti Q50 پیاده‌سازی کرده است.

هک کردن خودرو

آیا امکان هک کردن خودرو وجود دارد؟

بله. در واقع با توجه به سیستم های کنترل ترمز و سوخت خودرو از طریق رایانه ها، تنها کاری که هکرها برای هک کردن خودرو باید انجام دهند، وارد کرن کدهای مخرب به این رایانه هاست، عملی که مطمئنا سخت تر از هک کردن یک کارت اعتباری است. برای خودروهایی که به سیستم‌های بی‌سیم مجهزند، این کنترل غیرمجاز خودرو می‌تواند راحت‌تر انجام شود. سیستم کنترل رایانه‌ای خودرو که شبکه محلی کنترل‌کننده (CAN) نامیده می‌شود مانند رایانه رومیزی یا لپ تاپ شما نیست و علاوه بر داشتن سیم کشی متعدد، امکان دریافت فرامین به صورت بی‌سیم را ندارد.

چارلی میلر و کریس والاسک ، هکرهایی که موفق به از کار انداختن ترمز خودرو شده اند ، این کار را با اتصال فیزیکی لپ تاپ به خودرو، پس از بیرون آوردن داشبورد جهت دسترسی به سیستم سیم کشی خودرو انجام دادند اما هک کردن خودرو به صورت بی‌سیم، حداقل در نوع آزمایشگاهی آن به وقوع پیوسته است.

مطالعات جداگانه ای که در دانشگاه واشنگتن و کالیفرنیا انجام شده نشان داده امکان ورود غیر مجاز به درگاه های سیستم CAN به وسیله دستگاه‌هایی مانند گوشی‌های هوشمند وجود دارد. البته لازم به ذکر است که این دسترسی‌ها محدود بوده‌اند.

دانشگاه واشنگتن، در گزارشی اعلام کرده  که ارسال فرامین به صورت بی‌سیم تنها در هنگامی که سرعت خودرو کمتر از 5 متر در ساعت بوده امکان‌پذیر گشته و در سرعت‌هایی فراتر از این مقدار، گذرگاه CAN، تشخیص داده که خودرو، خارج از پارامترهای نرمال عمل می‌کند و نهایتا کدهای ورودی را نادیده گرفته است. این مسئله که یک هکر می‌تواند یک قطعه سخت‌افزاری را به خودرو متصل کند تا دسترسی مستقیم به آن پیدا کند، حقیقتی محض به شمار می‌آید اما اگر این هکر، چنان دسترسی سخت‌افزاری به خودرو را دارد، چرا باید سعی کند از طریق نرم‌افزاری وارد سیستم‌های خودرو شود؟ ایجاد مشکل سخت‌افزاری در مسیرهای ترمز و یا حتی نصب یک بمب، راحت تر از نفوذ به صورت نرم‌افزاری است.

شرکتهای خودروسازی مانند تویوتا و فورد اعلام کرده‌اند که میلر و والاسک به طور کامل ،نتایج تحقیقات خود را در اختیار آنها قرار داده‌اند. خودروها از زبان برنامه‌ نویسی مشترکی مانند آنچه در رایانه‌ها می‌بینیم بهره نمی‌برند  و از همین رو میلر و والاسک برای انجام تحقیقات خود ، ماهها وقت بر روی تحلیل رایانه های یک خودروی فورد اسکیپ و تویوتا پریوس گذاشتند ، اما اگر بخواهند به رایانه های خودروهایی مانند ب ام دابلیو یا نیسان نفوذ کنند باید این فرآیند را مجددا از نو آغاز کنند.

هک شدن خودرو در سیستم‌های صوتی، سرگرمی و مسیریابی

رایانه هایی که کنترل سیستم‌های فرمان، ترمز و دیگر قسمت‌ها را برعهده دارند، مشابه آنچه افراد بر روی رایانه‌های خود مشاهده می‌کنند نیستند اما سیستم‌های آن برد دیگری وجود دارند که شباهت‌های زیادی با این سیستم‌های رایانه‌ای دارند. در تحقیقی که در دانشگاه‌های یاد شده انجام شد، محققان توانستند بدافزاری را وارد یک سی دی حاوی آهنگ کنند و پس از همگام‌سازی آهنگ‌ها با سیستم صوتی خودرو، این بدافزارها وارد سیستم صوتی شدند.

بنابراین امکان هک شدن خودرو حتی از طریق نصب بد افزار بر روی گوشی هوشمند راننده ( که در تبادل اطلاعات با سیستم های سرگرمی خودرو است ) وجود دارد. نفوذگران از این طریق می‌توانند با از کار انداختن سیستم مسیریابی یا حتی افزایش صدای سیستم صوتی خودرو، راننده را به دردسر بیندازند اما این روش‌ها حداقل، امنیت جانی راننده را تهدید نخواهد کرد.ا لبته با نفوذ به سیستم مسیریابی می‌توان آن را به نحوی برنامه‌ریزی کرد که مسیری ناصحیح را به راننده نشان دهد.

سیستم های به هم پیوسته هک کردن خودرو را آسان‌تر می‌کند

تا اینجا نتیجه گرفتیم که دسترسی به برخی قسمتهای خودرو به سختی انجام می‌شود و قسمت‌هایی که دسترسی راحت تری برای نفوذگران فراهم می‌کنند ، نمی‌توانند آنچنان تهدیدی برای سلامت راننده و سرنشینان باشند  اما این امر می‌تواند با گذشت زمان تغییر کند. در گذشته سیستمهای کنترل خودرو از سیستم‌های ثانویه مانند سیستم صوتی و مسیریابی جدا بودند اما با رشد سیستمهای به هم پیوسته در خودروها این مهم در حال تغییر است و البته این روند ، دسترسی گسترده‌تر راننده به تنظیمات فرمان ، موتور و … را موجب شده است.

قابلیتهای خودکار دیگری در خودروها وجود دارند که ممکن است در آینده به نوعی دیگر در خودروها به کار گرفته شوند. به عنوان مثال در برخی خودروها با شروع به حرکت خودرو و در دنده قرار گرفتن آن ، درب‌ها قفل می‌شوند. این چنین سیستم ها با گذشت زمان و تغییر نوع طراحی، می‌توانند به راه‌های جدید برای نفوذ تبدیل شوند. البته این ارتباطات، یکطرفه هستند و به عنوان مثال نمی‌توان با نفوذ به سیستم کنترل خودروها آن را به نوعی برنامه‌ریزی کرد که با قفل شدن درب، خودرو در دنده قرار بگیرد.

پروژه OpenXC شرکت فورد از برنامه‌ای جانبی برای دسترسی به سنسورهای خودرو بهره می‌برد و گزارش خروجی آن در برنامه های مورد استفاده راننده به کار گرفته خواهند شد. برنامه هایی اینچنینی نیاز بیشتر به دقت شرکتهای خودروسازی در توجه به امنیت را ضروری جلوه می‌دهند. امروزه خودروهای زیادی وجود دارند که در آنها امکان کنترل بی‌سیم به وسیله گوشیهای هوشمند یا سرویسهایی مانند OnStar  و Drone Mobile  به منظور تسهیل کار ، فراهم شده است.

Ford-OpenXC-2

این سیستم ها می‌‌توانند به ردیابی خودروها، بازکردن دربها ، روشن کردن موتور و روشن کردن سیستم‌های گرمایشی، سرمایشی خودروها مبادرت ورزند. همه این امور با استفاده از یک ریموت کنترل و از طریق یک گذرگاه رایانه ای ، از طریق یک گوشی هوشمند یا صفحه کلید انجام می‌شود و درواقع هر کدام ، پنجره ای برای ورود نفوذگران محسوب می‌شوند.

از آنجایی که تعویض دنده در خودروهای الکتریکی معمولا با استفاده از یک دکمه یا شاسی انجام می‌گیرد ، به دست گرفتن سیستم تعویض دنده در این خودروها توسط نفوذگران می‌تواند منجر به ایجاد حادثه هایی مرگبار شود.

2014-chevrolet-mylink-625x1000نتیجه‌گیری: آیا هک شدن خودرو و نفوذ به سیستم خودروها یک تهدید محسوب می‌شود؟

با توجه به افزایش روز افزون استفاده از رایانه‌ها در خودروها و حقیقت امکان نفوذ به آنها، هک شدن خودرو نفوذ به سیستم های استفاده شده در خودروها باید به عنوان یک تهدید محسوب شود اما نفوذ به این سیستم ها هم نیازمند تلاش گسترده تر نفوذگران در مقایسه با رایانه های رومیزی یا گوشی‌های هوشمند و حتی دسترسی به کارتهای اعتباری است.

سیستم های کنترل خودروها به نوعی برنامه ریزی نشده اند تا امکان وارد کردن فرامین تصادفی در آنها وجود داشته باشد و حتی اگر یک نفوذگر راهی برای ورود به این سیستم ها بیابد ، این حمله تنها برای خودرویی خاص، مثمرثمر خواهد بود. نفوذ به خودروها در آینده‌ای نزدیک  و با توجه به افزایش استفاده از سیستم های به هم پیوسته می‌تواند افزایش چشمگیری پیدا کند ولی فعلا، با خیال راحت به رانندگی خود ادامه دهید.

Source : Digitaltrends

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.