امنیت

فناوری اطلاعات

September 1, 2016
8:28 پنجشنبه، 11ام شهریورماه 1395
کد خبر: 79485

هکرها در کمین خودروهای هوشمند

با هوشمندتر شدن خودروها، آسیب‌پذیری آنها در برابر حملات اینترنتی هکرها افزایش می‌یابد. هک خودروها از آنجایی که جان انسان‌ها را در جاده‌ها به خطر می‌اندازد، حالا تبدیل به نگرانی بزرگی برای خودروسازان شده است.
 
امروزه خودروها با اتصال به شبکه های هوشمند کامپیوتری، سرویس هایی ارائه می کنند که پیش تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی رانی 'اوبر' قرار است به زودی تاکسی های بی راننده خود را روانه شهرها کند و خودروساز آمریکایی 'تسلا' سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.
 
خودروهای بی راننده گوگل در سطح شهرها می چرخند و امید می رود که به زودی خودروها تبدیل به واگن های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می نشیند و در اوج امنیت و آرامش به مقصد می رسد.
 
توسعه هوش خودروها مواهبی بی سابقه به ارمغان می آورد، اما سویه تاریکی هم دارد که منشا نگرانی های هراس آوری برای خودروسازان است: اتصال خودروها به شبکه ها، آنها را در برابر حملات هکرها آسیب پذیر می کند.
 
وجود یک حفره امنیتی کافی است تا هم زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.
 
یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت 100 کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند.
 
گزارش اندی گرینزبرگ از این ماجرا در 'وایرد' همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای شرکت های تولیدکننده این ماشین ها، کرایسلر.
 
رایسلر در پی این ماجرا فراخوانی برای بازگشت 4.1 میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ کسی در این کمپانی تماس ها و تکاپوهای این دو هکر 'کلاه سفید' را جدی نگرفته بود.
 
انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی ها را وادار کرد تمهیدات امنیتی جدی تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش های پیشرفته 'اوبر' کار می کنند.
 
در ماه مارس 2016 پلیس فدرال آمریکا برای نخستین بار بیانیه ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب پذیر شده اند. هکرها در کنفرانس های سالانه خود حالا بخش ویژه ای برای نفوذ به ماشین ها دارند و کمپانی های خودروسازی هم دریافته اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه سفید، برای مقابله با تهدید هکرهای کلاه سیاه و تخریب چی که در کمین اند تا با حمله به آسیب پذیری ها، به کاربران ضربه بزنند و بهره کشی کنند.
 
سیگنال ها و سنسورها کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب پذیری ها را برطرف کنند. کمپانی های میتسوبیشی، فورد، فولکس واگن و … بارها به چنین دردسری افتاده اند.
 
در آخرین کنفرانس 'یوزنیکس' در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب پذیری امنیتی در سیستم ورود بی کلید به میلیون ها خودروی تولید فولکس واگن پرده برداشتند. بیش از 100 میلیون خودرو می توانند با این ضعف امنیتی هک شوند. رقمی کابوس وار برای مصرف کنندگان، رقمی رویایی برای نفوذگران.
 
بسیاری از این نفوذها از طریق شنود سیگنال ها و حمله به سنسورها انجام می شود.
هر هوشمندی و امکان جدیدی که به خودروها اضافه می شود، آسیب پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب پذیری ها می افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.
 
دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم افزاری می طلبد. حالا هکرها می توانند با شنود سیگنال های رادیویی، کلید خودروها را به سادگی شبه سازی و در میلیون ها خودرو را باز کنند، بدون این که صاحب خودرو حتی باخبر شود.
 
در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ تاپ بیش از 30 خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه سفید هشدار می دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.
 
آنها می گویند: ماشین نمی تواند نقش صندوقی امن را برای تان بر عهده بگیرد. گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن تر بمانید.
 
چرخه توسعه نرم افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف ها و حفره های امنیتی کشف شده معمولا زمان بر است. یک نکته مهم این است که هکرها می توانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفره های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.
 
متخصصان امنیت هشدار می دهند که خودروسازان باید سرمایه گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان ها با جان و خون خود خواهند پرداخت.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.