خودروی جیپ چگونه بار دیگر هک شد

ماشین‌های تمام‌اتوماتیک و جیپ به‌آسانی از طریق آسیب‌پذیری‌های موجود در امکانات ماشین‌های هوشمند قابل هک هستند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Charlie Miller و Chris Valasek، هک‌کنندگان ماشین جیپ که سال گذشته به‌خاطر ربودن از راه دور ماشین جیپ شهرت یافتند پس از آن ماجرا توانستند آسیب‌پذیری خطرناک‌تری بیابند. آنها یافته‌های خود را در Black Hat USA 2016 به‌اشتراک گذاشتند.

طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخ‌ها، ترمز و شتاب) شدند که البته این اقدامات در سرعت پایین تا ۵ مایل در ساعت صورت گرفت. این هک از طریق آسیب‌پذیری‌ها در امکانات ماشین‌های هوشمند مثل ماشین‌های تمام‌اتوماتیک و ماشین‌های جیپ انجام شد. 

این عملیات به‌طور معمول در سرعت پایین یا در زمان خاموشی موتور ماشین صورت می‌گیرد. اگر سعی کنید آنها را در سرعت بالا به کار بیندازید، سیستم دچار کشمکش می‌شود و ویژگی‌های هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید. 

کامپیوتر آنبرد، کیلومتر شما را دریافت و سرعت‌سنج را از روی پیغام‌هایی می‌خواند که از طریق گذرگاه CAN ارسال می‌شود. همانند شبکه‌های لوکال یک وسیله نقلیه است. اگر شما می‌خواهید محدودیت‌های امنیتی را دور بزنید، شما باید پیام‌های جعلی بدهید تا ماشین تصور کند که ایستاده‌است در‌حالی‌که عملاً این‌طور نیست و ماشین با سرعت بالا در بزرگراه در حرکت است. 

Miller و Valasek این کار را انجام دادند، آنها یکی از واحدهای الکتریکی آنبرد را با کمک پچ‌های مخرب آلوده ساختند. درنتیجه آنها توانستند پیام جعلی را از طریق گذرگاه CAN  ارسال کنند. 

روش انجام‌شده بسیار ساده بود. پیام‌های جعلی معمولاً شماره‌گذاری شده‌اند. هنگامی‌که واحدهای الکتریکی دو پیام با اعدادی مشابه دریافت کنند، اولین پیام را می‌پذیرد و دومی را رد می‌کند؛ بنابراین اگر هکرها، اعدادی صحیح را برای پیام‌های جعلی خود اختصاص دهند و  قبل از فرستادن پیام‌های واقعی توسط سیستم، آنها را ارسال کنند؛ سیستم اطلاعات جعلی را پذیرفته و اطلاعات واقعی را رد و باطل می‌کند. 

پس از رفع اشکال توسط محققان، آنها متوجه شدند که شیشه بالابر ماشین هم می‌تواند خطرناک محسوب شود و ترفندهای بی‌سابقه‌ای نسبت به سال گذشته در حال رشد است؛ به‌عنوان مثال، آنها می‌توانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخ‌ها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه برای توقف ماشین تلاش می‌کند، کنترل ماشین و تلاش برای آن در طول حملات کاملاً بی‌فایده است. آنها همچنین متوجه شدند که هکرها می‌توانند سیستم کنترل کروز اتومبیل را تغییر دهند که این کار باعث سرعت بخشیدن به ماشین می‌شود. 

فکر نکنید که هکرها می‌توانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلاً آنها نمی‌توانند ماشین را به هرجا که می‌خواهند هدایت کنند و در طول یک حمله، راننده می‌تواند پدال ترمز را جهت توقف اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند (البته اگر آنها قوی و به‌ اندازه کافی هوشیار باشند). محققان تاکید کردند که راننده‌ها باید به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا به سرعت از وجود هرگونه اشتباه و حمله خطرناکی  مطلع شوند. 

ما باید همیشه منتظر چنین حملات غیر‌منتظره‌ای باشیم که می‌توانند خیلی خطرناک‌تر هم باشند. هکرها می‌توانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را به‌کار بیندازند و این کار باعث حواس‌پرتی رانندگان شدهو در‌نتیجه هکرها به نتیجه مطلوب‌شان برسند و این برای آنها موفقیتی بزرگ محسوب می‌شود. به‌عنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. هنگامی‌که راننده بر روی باگ تمرکز کرده‌است، هکرها می‌توانند به‌صورت ناگهانی چرخ‌ها را بچرخانند به ماشین سرعت بخشند یا ترمز دستی را بکشند.

در پایان گزارش Black Hat USA ۲۰۱۶ محققان تخصصی درباره فیات کرایسلر هک‌شده گفتند که آنها جلوی هرگونه آسیب‌پذیری را در این نوع ماشین گرفته و این باگ‌ها را برطرف خواهند‌کرد. این کمپانی یافته‌های محققان متخصص را نادیده نمی‌گیرد.بسیاری از آسیب‌پذیری و باگ‌های آن توسط، Miller و Valasek با این پچ کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت که اتومبیل با استفاده از آن به اینترنت متصل می‌شود، در‌حال‌حاضر ترافیک TCP مسدود شده‌است. این بدان معنا است که در سال گذشته هک از راه دور کار نمی‌کرد. 

فیات کرایسلر یک برنامه باگ را راه‌اندازی کرده‌است که به افرادی یابنده نقوص غرامت داده می‌شود. همچنین تسلا و جنرال موتورز تابه‌حال برنامه‌های مشابهی داشته‌اند. هرچند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما بااین‌وجود این گامی در مسیر درست است. 

مرجع: کسپرسکی آنلاین