امنیت

فناوری اطلاعات

August 6, 2013
10:02 سه شنبه، 15ام مردادماه 1392
کد خبر: 56572

تویوتا و فورد هک شدند

هک کردن خودرو رشته جدیدی نیست، اما اسرار آن برای مدت‌ها مخفی نگه‌داشته شده‌بود و اکنون دو هکر درحال تغییر دادن این شرایط هستند و قصد دارند اسرار این‌کار را برای همه آشکار کنند.
 
بر اساس گزارش رویترز، چارلی میلر و کریس والاسک دو هکری هستند که پس از ماه‌ها تحقیق قصد دارند جزئیات تکنیک حمله به سیستم‌های حساس دو خودروی Prius تویوتا و فورد Escape را در مقاله‌ای 100 صفحه‌ای منتشر کنند.
 
این دو هکر کلاه سفید،‌هکرهایی که تلاششان آشکار ساختن نقاط ضعف و آسیب‌پذیری‌های نرم‌افزار‌ها است پیش از اینکه هکرهای خلافکار فاجعه‌ای به بار بیاورند، نرم‌افزاری که برای هک‌کردن خودروها ساخته‌اند را در کنفرانس Def Con در لاس‌وگاس رونمایی کردند.
 
این دو هکر می‌گوید راه‌هایی یافته‌اندکه می‌توانند با استفاده از آنها خودروی تویوتای Prius را وادار کنند در سرعت 128 کیلومتری ناگهان ترمز کند، فرمان این خودرو را دچار ارتعاش ساخته و یا شتاب موتورش را افزایش دهند. همچنین با استفاده از این راهکارها می‌توانند ترمز‌های فورد Escape را در سرعت پایین از کار بیاندازند و به این شکل خودرو قدرت توقف خود را از دست خواهد داد.
 
والاسک مدیر شرکت IOActive که به خاطر یافتن نقاط ضعف در نرم‌افزار ویندوز شرکت مایکروسافت به شهرت زیادی رسیده‌است، می‌گوید تصور کنید اگر یکی از این خودروها در نزدیکی جمعیت زیادی در حرکت باشد چه رخ خواهد داد؟
 
البته این دو هکر نرم‌افزار خود را درحالی امتحان کرده‌اند که لپ‌تاپ‌هایشان مستقیما به سیستم خودرو وصل بوده‌است، از این رو قرار نیست اطلاعات مربوط به هک کردن از راه دور خودروها را که برای اجرای یک حمله واقعی به خودروهای واقعی نیاز است،‌منتشر کنند.
 
این دو هکر امیدوارند انتشار این مطالب بتواند موجب تشویق دیگر هکرهای کلاه سفید شود تا جستجوی خود برای یافتن نقص‌های بیشتر نرم‌افزار‌ها را شدت ببخشند.
 
سخنگوی شرکت تویوتا اعلام کرد که این شرکت درحال بازبینی نقص موجود در خودرو است. به گفته وی این شرکت سرمایه‌گذاری سنگینی برروی امنیت الکترونیکی خودرو کرده‌است اما نقص‌ها هنوز وجود دارند،‌همانطور که در دیگر خودروها وجود دارند.
 
سخنگوی شرکت فورد نیز اعلام کرده که این شرکت امنیت الکترونیکی خودروهایش را بسیار جدی می‌گیرد. با این همه حمله این دو هکر از داخل خودرو بوده و نه از راه دور از این رو نمی‌تواند تهدید کننده مشتریان این شرکت باشد. با این‌همه والاسک و میلر می‌گویند از این رو تحقیقات خود را از راه دور انجام نداده‌اند که این تحقیقات درحال حاضر انجام شده‌است.
 
گروهی از محققان در سال 2011 راه‌هایی را برای آلوده‌کردن سیستم رایانه‌ای خودروها از طریق بلوتوث و شبکه‌های وایرلس ارائه کردند. اما برخلاف میلر و والاسک،‌ این محققان جزئیات تحقیقات خود را محفوظ نگه داشتند و حتی نوع خودرویی که هک کرده‌بودند را نیز مشخص نکردند.
 
کار این محققان توجه مقامات دولتی آمریکا را به خود جلب کرد و سازمان ملی ایمنی ترافیک بزرگراه‌ها برنامه ایمنی سایبری خودروها را آغاز کرد. به گفته این سازمان باوجود اینکه استفاده از کنترل‌های الکترونیکی و اتصالات اینترنتی ایمنی و کارایی حمل و نقل را افزایش داده است، چالشی جدید را در زمینه مقابله با آسیب‌پذیری‌ها ایجاد کرده‌است. با این‌همه تاکنون هیچ‌یک از خودروهای مصرفی دچار چنین مشکلی نشده‌اند.
 
با این‌همه هنوز برخی از متخصصان براین باورند هکرهای تبهکار درحال حاضر توانایی هک کردن خودروها را دارند. گروهی از دانشمندان اروپایی در اواسط ماه آگوست تحقیقاتی را برروی امکان هک کردن خودروهای مجللی از قبیل پورشه، آئودی، بنتلی و لامبورگینی انجام دادند اما شرکت فولکس از دادگاه عالی بریتانیا دستوری مبنی بر ممانعت از مطرح کردن نتایج این تحقیق دریافت کرده و مانع از انتشار نتایج این تحقیق شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.