چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

27 مرداد 1395 چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛هک کنندگان ماشین جیپ Charlie Miller و Chris Valasek، که در سال گذشته بخاطر ربودن از راه دور ماشین جیپ، نام مستعار بدست آوردند و مشهور شدند، پس از آن ماجرا، حالا این دو نفر توانستند آسیب پذیری خطرناکتری را بیابند. Miller و Valasek یافته های خود را در Black Hat USA 2016 به اشتراک گذاشتند و امروز ما در حال گسترش و اطلاع رسانی بیشتر آن هستیم.

در طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخها، ترمز، شتاب) شدند که البته در سرعت پایین تا 5 مایل در ساعت این اقدامات صورت گرفت. این هک از طریق آسیب پذیری ها در امکانات   ماشین های هوشمند مثل ماشین های تمام اتوماتیک و ماشین های جیپ انجام شد.

این عملیات به طور معمول بر سرعت پایین یا در زمانیکه موتور ماشین خاموش باشد، صورت می گیرد. اگر شما سعی کنید آن ها را در سرعت بالا به کار بیندازید، سیستم دچار یه کشمکش می شود و ویژگی های هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید.

کامپیوتر آنبرد ، کیلومتر شما را دریافت و سرعت سنج را از روی پیغام هایی که از طریق گذرگاه CAN ارسال می شود را می خواند که همانند شبکه های لوکال یک وسیله ی نقلیه است. اگر شما می خواهید محدودیت های امنیتی را دور بزنید، شما باید پیام های جعلی بدهید تا ماشین باورش شود که ایستاده است در حالی که عملا اینطور نیست و ماشین با سرعت بالا در بزرگراه در حال حرکت است.

Miller و Valasek این کار را انجام دادند، آن ها یک از واحد های الکتریکی آنبرد را با کمک پچ های مخرب آلوده ساختند. در نتیجه، آن ها توانستند از طریق گذرگاه CAN پیام جعلی را ارسال کنند. روش انجام شده بسیار ساده بود. پیام های جعلی معمولا شماره گذاری شده اند. هنگامی که واحد های الکتریکی دو پیام با اعدادی مثل هم دریافت کنند، اولین پیام را می پذیرد و دومی را رد می کند.

بنابراین اگر هکرها، اعدادی صحیح را برای پیام های جعلی خود اختصاص دهند و آنها را قبل از اینکه سیستم پیام های واقعی را بفرستد، ارسال کنند، سیستم اطلاعات جعلی را باور می کند و اطلاعات واقعی را رد و باطل می کند.

هنگامی که محققان این مشکل را حل کردند، آنها متوجه شدند که شیشه بالابر ماشین هم می تواند خطرناک محسوب شود و ترفندهای بی سابقه ای نسبت به سال گذشته در حال رشد است. به عنوان مثال، آنها می توانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخ ها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه تلاش می کند تا ماشین را متوقف کند، کنترل ماشین و تلاش برای آن در طول حملات کاملا بی فایده است. آنها همچنین متوجه شدند که هکر های می توانند سیستم کنترل کروز اتومبیل را تغییر دهند که باعث سرعت بخشیدن به ماشین می شود.

فکر نکنید که هکرها می توانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلا آن ها نمی توانند ماشین را به هرجا که می خواهند هدایت کنند. و در طول یک حمله، راننده می تواند پدال ترمز را جهت متوقف کردن اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند(البته اگر آنها قوی و به اندازه کافی توجه داشته باشند). محققان تاکید کردند که راننده ها نیاز دارند که به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا از وجود هرگونه اشتباه و حمله خطرناکی زود مطلع شوند.

ما باید همیشه منتظر چنین حملات غیر منتظره ای باشیم، آنها می توانند خیلی خطرناکتر باشند. هکرها می توانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را به کار بیندازند و این کار باعث حواس پرتی رانندگان و در نتیجه هکرها به نتیجه ی مطلوبشان می رسند و این برای آنها موفقیتی بزرگ محسوب می شود. به عنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. در هنگامی که راننده بر روی" باگ" تمرکز کرده است، هکرها می توانند به صورت ناگهانی چرخها را بچرخانند، به ماشین سرعت بخشند یا ترمز دستی را بکشند.

یک خبر خوب هم در این رابطه برای شما داریم. در ابتدا، Fiat Chrysler که توسعه دهنده ی اتومبیل هک شده است: در پایان گزارش Black Hat USA 2016 محققان تخصصی گفتند که آنها جلوی هرگونه آسیب پذیری را در این نوع ماشین گرفته و این باگ ها را برطرف خواهد کرد.

و اما برای صاحبان خودروهای فیات کرایسلر: این کمپانی یافته های محققان متخصص را نادیده نمی گیرد. توسط این پچ بسیاری از آسیب پذیری و باگ های آن توسط ، Miller و Valasek کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت، که اتومبیل با استفاده از آن به اینترنت متصل می شود، در حال حاضر ترافیک TCP مسدود شده است. این بدان معنا است که در سال گذشته هک از راه دور کار نمی کرد.

در آخر، فیات کرایسلر یک برنامه باگ را راه اندازی کرده است که به افرادی که نقوص را پیدا کنند و آن ها را اطلاع دهد غرامت داده می شود. تسلا و جنرال موتور هم چنین برنامه های مشابهی را تا به حال داشته اند. هر چند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما با این وجود این گامی در مسیر درست است.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد