هواپیمای در حال پرواز هم هک میشود
میثم لطفی: سال 2014 میلادی از نیمه گذشته است و در همین دوره زمانی، دنیا شاهد حملات سایبری گستردهای بوده که گفته میشود در طول تاریخ سابقه نداشته است. از هک شدن سایت بانکهای مرکزی کشورهای استرالیا و اوکراین گرفته تا از کار انداختن سایت رسمی مسابقات جام جهانی فوتبال 2014 اتفاقاتی بود که اخبار آنها به گوش رسید و البته ماجراهای کوچک و بزرگ دیگری که هر کدام به اندازه خود خسارات جبرانناپذیری را به مردم جهان وارد کرد.
مرکز تحقیقاتی گارتنر در این راستا گزارش داد دولتها و شرکتهای جهان در مجموع سالی یک تریلیون دلار هزینه میکنند تا درمقابل این حملات ایمن بمانند و البته باید گفت هیچ کدام از آنها موفق نبودند و بازهم بدافزارها و ویروسهایی ارائه شده است که همه ابزارهای امنیتی موجود را دور میزنند.
گفتنی است ویروسها سالی 6/3 میلیارد دلار به کشورهای جهان خسارت میزنند و اگر هماکنون فعالیت آنها متوقف شود باز هم دستکم تا سال 2020 طول میکشد تا اثرات مخرب فعالیت آنها به طور کامل پاک شود.
خودروهای هک شدنی
مجرمان سایبری که همیشه سعی کردهاند یک گام از ابزارهای امنیتی جلوتر باشند، این بار هدفی را نشانه گرفتهاند که تا امروز شاید فکرش را نمیکردیم.
چندی پیش در کنفرانس بینالمللی Black Hat اعلام شد خودروها هم میتوانند هک شوند و کنترل آنها مانند یک رایانه آلوده در اختیار هکرها قرار گیرد. «سیلویو سزار» کارشناس امنیتی استرالیایی در این کنفرانس با روش خود نشان داد که بهصورت بیسیم میتوان یک خودروی امروزی را هک کرد، قفل آن را باز و از طریق تجهیزات رادیویی داخلی کنترل آن را در دست گرفت. در این روش کلیدهای هوشمند و پیشرفته که قابلیت تشخیص خودرو و راننده را دارند این ناامنی را تشدید میکنند. این کلیدها از طریق سیگنالهای کوتاهبورد مبتنی بر نرمافزاری که قادر به دریافت امواج رادیویی است به صورت بیسیم به خودرو متصل میشوند و از راه دور امکان روشن کردن، گرم کردن و … را برای راننده فراهم میکنند. سیستم رادیویی خودرو در مرحله نخست فرکانسهای ارسال شده از کلید را دریافت میکند و اگر فرکانس درست باشد، سیستم رمزگذاری شده رایانهای باز میشود. اما این سیستم چندان هم ایمن نیست و این طور که گفته میشود یک بدافزار ساده هم میتواند از راه دور فرکانسهای جعلی بفرستد تا درهای خودرو باز شود و سارق به آن دسترسی داشته باشد. این خطر به طور ویژه خودروهای بدون سوئیچ را که با اثر انگشت یا دکمه هوشمند روشن میشود، تهدید میکند.
ناامنی در خودروهای امن و بدون کلید باعث شده است سارقهای امروزی نیازی به شکستن شیشه، ساخت شاهکلید یا استفاده از روشهای سنتی نداشته باشند و تنها با یک بدافزار خودروهای پیشرفته و گران را آسانتر از خودروهای معمولی سرقت کنند.
البته این مسأله چندان هم اتفاق جدیدی به نظر نمیرسد به عنوان مثال در سال 2012 میلادی پلیس آمریکا پس از ماهها بررسی و عملیات شبانهروزی دریافت بخش اعظم خودروهای مسروقه را در شیکاگو شخصی به کمک یک دستگاه الکترونیکی هوشمند سرقت کرده است.در همین راستا محققان سوئیسی نیز چندی پیش در یک بررسی مجزا به این نتیجه رسیدند که قفل کلیدهای هوشمند خودروها میتواند به راحتی باز شود تا امکان دریافت دستورات آزاد برای آنها فراهم و سارقان از این طریق بتوانند مدیریت سیستم مرکزی خودرو را در دست بگیرند. به هر حال، سزار در مورد این خطرات هشدارهای جدی داده است و پیشبینی میکند که اگر در این زمینه اقدامات فوری صورت نگیرد، فاجعهای بزرگتر از هک شدن رایانهها رخ میدهد.
هواپیماهای هک شدنی
ماجرای هوشمندی هکرها به اینجا ختم نمیشود و در خبرهای جدید آمده است، حتی هواپیماها با سیستمهای پیشرفته خود هم میتوانند هدف حملات سایبری قرار بگیرند.
«روبن سانتامارتا» از معروفترین کارشناسان و مشاوران امنیتی که این روزها در شرکت IOActive فعالیت میکند، برپایه بررسیهای جدید خود به حفرههای امنیتی خطرناکی در تجهیزات ارتباطی ماهوارهای در هواپیماهای مسافربری بر خورده است که میتوانند خطرات فراوانی داشته باشند. این حفرهها به گونهای هستند که هواپیمای درحال پرواز از طریق دستگاههای الکترونیکی سرگرمی یا شبکه داخلی Wi-Fi هک میشود و کنترل آن به طور کامل در اختیار هکرهایی قرار میگیرد که روی زمین با اهداف مخرب خود پشت رایانه نشستهاند.
سانتامارتا چندی پیش با انتشار گزارشی ادعا کرد این نقص امنیتی در سیستم ارتباطات ماهوارهای بسیاری از هواپیماهای تجاری امروزی وجود دارد و او به کمک مهندسی معکوس در سیستم مرکزی هواپیماها از این مشکل پرده برداشته است. البته باید گفت صحبتهای سانتامارتا در حد ادعا نبوده است زیرا چارچوب اصلی سیستم ارتباطات ماهوارهای هواپیماهای تجاری در تعداد محدودی از شرکتها ساخته میشوند و بررسیها روی محصولات این شرکتها نشان داده است تمامی آنها بستر ایجاد حفره امنیتی مذکور را فراهم میکنند.
اگر این سناریو درست باشد، در بدترین حالت یک هکر میتواند سیگنالهای مربوط به شبکه داخلی Wi-Fi یا سیگنالهای دستگاههای سرگرمی هواپیما را دستکاری کند و از طریق آنها خود را به دستگاههای الکترونیکی مرکزی خودکار برساند، در سیستم ارسال و دریافت سیگنالهای ارتباطی هواپیما اختلال ایجاد کند و در نهایت ارتباطات ماهوارهای آن را قطع کند. همین سناریوی ساده میتواند یک خطر امنیتی بزرگ محسوب شود و اتفاقاتی شبیه گم شدن هواپیمای مسافربری مالزی را به انجام برساند.
البته سانتامارتا توضیح داد که مطالعات او در یک محیط کنترل شده در آزمایشگاه تخصصی IOActive انجام شده است و به همین خاطر هیچ نمود خارجی در دنیای واقعی ندارد. با این وجود او به صنایع هوانوردی هشدار داده است که این پتانسیل برای تمامی آنها وجود دارد و اگر هرچه سریعتر به فکر از بین بردن این حفرههای امنیتی نیفتند، هکرها به فکر استفاده از این حفرهها خواهند افتاد.
شرکتهایی که سانتامارتا روی محصولاتشان بررسی انجام داده است چندان نتایج این بررسی را جدی نگرفتهاند و اخبار رسیده حاکی از آن است که هنوز هیچ مرکزی برای ایمنسازی چارچوب اصلی سیستم ارتباطات ماهوارهای هواپیما اقدام خاصی انجام نداده است.
شرکت Cobham یکی از بزرگترین تولیدکنندگان دستگاههای ارتباطات ماهوارهای هواپیما همچنان بر این مسأله اصرار دارد که هکرها نمیتوانند از طریق سیگنالهای Wi-Fi وارد سیستم مرکزی ارتباطات هواپیما شوند و مدیریت آن را دردست بگیرند و برای رسیدن به این هدف، هکرها باید به صورت سختافزاری به سیستم مذکور دسترسی داشته باشند و از تجهیزات شرکت Cobham استفاده کنند. با این وجود سانتامارتا هم هفته گذشته نتایج بررسیهای خود را در کنفرانس بینالمللی امنیتی Black Hat اعلام کرده است و روی آنها تأکید فراوان دارد. این ادعاها چه درست باشد و چه اشتباه، باید اعتراف کرد که امنیت سایبری بزرگترین دغدغه در دنیای فناوری شده است و در حالی که هنوز روشی ایمن برای جلوگیری از گسترش آن ارائه وجود ندارد، هیچ کس بدرستی نمیداند بعد از اتومبیلها و هواپیماها چه چیز مورد توجه مجرمان سایبری قرار میگیرد تا بتوانند اهداف شوم خود را عملی کنند.