ماشینهای تماماتوماتیک و جیپ بهآسانی از طریق آسیبپذیریهای موجود در امکانات ماشینهای هوشمند قابل هک هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، Charlie Miller و Chris Valasek، هککنندگان ماشین جیپ که سال گذشته بهخاطر ربودن از راه دور ماشین جیپ شهرت یافتند پس از آن ماجرا توانستند آسیبپذیری خطرناکتری بیابند. آنها یافتههای خود را در Black Hat USA 2016 بهاشتراک گذاشتند.
طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخها، ترمز و شتاب) شدند که البته این اقدامات در سرعت پایین تا ۵ مایل در ساعت صورت گرفت. این هک از طریق آسیبپذیریها در امکانات ماشینهای هوشمند مثل ماشینهای تماماتوماتیک و ماشینهای جیپ انجام شد.
این عملیات بهطور معمول در سرعت پایین یا در زمان خاموشی موتور ماشین صورت میگیرد. اگر سعی کنید آنها را در سرعت بالا به کار بیندازید، سیستم دچار کشمکش میشود و ویژگیهای هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید.
کامپیوتر آنبرد، کیلومتر شما را دریافت و سرعتسنج را از روی پیغامهایی میخواند که از طریق گذرگاه CAN ارسال میشود. همانند شبکههای لوکال یک وسیله نقلیه است. اگر شما میخواهید محدودیتهای امنیتی را دور بزنید، شما باید پیامهای جعلی بدهید تا ماشین تصور کند که ایستادهاست درحالیکه عملاً اینطور نیست و ماشین با سرعت بالا در بزرگراه در حرکت است.
Miller و Valasek این کار را انجام دادند، آنها یکی از واحدهای الکتریکی آنبرد را با کمک پچهای مخرب آلوده ساختند. درنتیجه آنها توانستند پیام جعلی را از طریق گذرگاه CAN ارسال کنند.
روش انجامشده بسیار ساده بود. پیامهای جعلی معمولاً شمارهگذاری شدهاند. هنگامیکه واحدهای الکتریکی دو پیام با اعدادی مشابه دریافت کنند، اولین پیام را میپذیرد و دومی را رد میکند؛ بنابراین اگر هکرها، اعدادی صحیح را برای پیامهای جعلی خود اختصاص دهند و قبل از فرستادن پیامهای واقعی توسط سیستم، آنها را ارسال کنند؛ سیستم اطلاعات جعلی را پذیرفته و اطلاعات واقعی را رد و باطل میکند.
پس از رفع اشکال توسط محققان، آنها متوجه شدند که شیشه بالابر ماشین هم میتواند خطرناک محسوب شود و ترفندهای بیسابقهای نسبت به سال گذشته در حال رشد است؛ بهعنوان مثال، آنها میتوانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه برای توقف ماشین تلاش میکند، کنترل ماشین و تلاش برای آن در طول حملات کاملاً بیفایده است. آنها همچنین متوجه شدند که هکرها میتوانند سیستم کنترل کروز اتومبیل را تغییر دهند که این کار باعث سرعت بخشیدن به ماشین میشود.
فکر نکنید که هکرها میتوانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلاً آنها نمیتوانند ماشین را به هرجا که میخواهند هدایت کنند و در طول یک حمله، راننده میتواند پدال ترمز را جهت توقف اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند (البته اگر آنها قوی و به اندازه کافی هوشیار باشند). محققان تاکید کردند که رانندهها باید به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا به سرعت از وجود هرگونه اشتباه و حمله خطرناکی مطلع شوند.
ما باید همیشه منتظر چنین حملات غیرمنتظرهای باشیم که میتوانند خیلی خطرناکتر هم باشند. هکرها میتوانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را بهکار بیندازند و این کار باعث حواسپرتی رانندگان شدهو درنتیجه هکرها به نتیجه مطلوبشان برسند و این برای آنها موفقیتی بزرگ محسوب میشود. بهعنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. هنگامیکه راننده بر روی باگ تمرکز کردهاست، هکرها میتوانند بهصورت ناگهانی چرخها را بچرخانند به ماشین سرعت بخشند یا ترمز دستی را بکشند.
در پایان گزارش Black Hat USA ۲۰۱۶ محققان تخصصی درباره فیات کرایسلر هکشده گفتند که آنها جلوی هرگونه آسیبپذیری را در این نوع ماشین گرفته و این باگها را برطرف خواهندکرد. این کمپانی یافتههای محققان متخصص را نادیده نمیگیرد.بسیاری از آسیبپذیری و باگهای آن توسط، Miller و Valasek با این پچ کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت که اتومبیل با استفاده از آن به اینترنت متصل میشود، درحالحاضر ترافیک TCP مسدود شدهاست. این بدان معنا است که در سال گذشته هک از راه دور کار نمیکرد.
فیات کرایسلر یک برنامه باگ را راهاندازی کردهاست که به افرادی یابنده نقوص غرامت داده میشود. همچنین تسلا و جنرال موتورز تابهحال برنامههای مشابهی داشتهاند. هرچند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما بااینوجود این گامی در مسیر درست است.
مرجع: کسپرسکی آنلاین