روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛هک کنندگان ماشین جیپ Charlie Miller و Chris Valasek، که در سال گذشته بخاطر ربودن از راه دور ماشین جیپ، نام مستعار بدست آوردند و مشهور شدند، پس از آن ماجرا، حالا این دو نفر توانستند آسیب پذیری خطرناکتری را بیابند. Miller و Valasek یافته های خود را در Black Hat USA 2016 به اشتراک گذاشتند و امروز ما در حال گسترش و اطلاع رسانی بیشتر آن هستیم.
در طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخها، ترمز، شتاب) شدند که البته در سرعت پایین تا 5 مایل در ساعت این اقدامات صورت گرفت. این هک از طریق آسیب پذیری ها در امکانات ماشین های هوشمند مثل ماشین های تمام اتوماتیک و ماشین های جیپ انجام شد.
این عملیات به طور معمول بر سرعت پایین یا در زمانیکه موتور ماشین خاموش باشد، صورت می گیرد. اگر شما سعی کنید آن ها را در سرعت بالا به کار بیندازید، سیستم دچار یه کشمکش می شود و ویژگی های هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید.
کامپیوتر آنبرد ، کیلومتر شما را دریافت و سرعت سنج را از روی پیغام هایی که از طریق گذرگاه CAN ارسال می شود را می خواند که همانند شبکه های لوکال یک وسیله ی نقلیه است. اگر شما می خواهید محدودیت های امنیتی را دور بزنید، شما باید پیام های جعلی بدهید تا ماشین باورش شود که ایستاده است در حالی که عملا اینطور نیست و ماشین با سرعت بالا در بزرگراه در حال حرکت است.
Miller و Valasek این کار را انجام دادند، آن ها یک از واحد های الکتریکی آنبرد را با کمک پچ های مخرب آلوده ساختند. در نتیجه، آن ها توانستند از طریق گذرگاه CAN پیام جعلی را ارسال کنند. روش انجام شده بسیار ساده بود. پیام های جعلی معمولا شماره گذاری شده اند. هنگامی که واحد های الکتریکی دو پیام با اعدادی مثل هم دریافت کنند، اولین پیام را می پذیرد و دومی را رد می کند.
بنابراین اگر هکرها، اعدادی صحیح را برای پیام های جعلی خود اختصاص دهند و آنها را قبل از اینکه سیستم پیام های واقعی را بفرستد، ارسال کنند، سیستم اطلاعات جعلی را باور می کند و اطلاعات واقعی را رد و باطل می کند.
هنگامی که محققان این مشکل را حل کردند، آنها متوجه شدند که شیشه بالابر ماشین هم می تواند خطرناک محسوب شود و ترفندهای بی سابقه ای نسبت به سال گذشته در حال رشد است. به عنوان مثال، آنها می توانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخ ها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه تلاش می کند تا ماشین را متوقف کند، کنترل ماشین و تلاش برای آن در طول حملات کاملا بی فایده است. آنها همچنین متوجه شدند که هکر های می توانند سیستم کنترل کروز اتومبیل را تغییر دهند که باعث سرعت بخشیدن به ماشین می شود.
فکر نکنید که هکرها می توانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلا آن ها نمی توانند ماشین را به هرجا که می خواهند هدایت کنند. و در طول یک حمله، راننده می تواند پدال ترمز را جهت متوقف کردن اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند(البته اگر آنها قوی و به اندازه کافی توجه داشته باشند). محققان تاکید کردند که راننده ها نیاز دارند که به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا از وجود هرگونه اشتباه و حمله خطرناکی زود مطلع شوند.
ما باید همیشه منتظر چنین حملات غیر منتظره ای باشیم، آنها می توانند خیلی خطرناکتر باشند. هکرها می توانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را به کار بیندازند و این کار باعث حواس پرتی رانندگان و در نتیجه هکرها به نتیجه ی مطلوبشان می رسند و این برای آنها موفقیتی بزرگ محسوب می شود. به عنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. در هنگامی که راننده بر روی" باگ" تمرکز کرده است، هکرها می توانند به صورت ناگهانی چرخها را بچرخانند، به ماشین سرعت بخشند یا ترمز دستی را بکشند.
یک خبر خوب هم در این رابطه برای شما داریم. در ابتدا، Fiat Chrysler که توسعه دهنده ی اتومبیل هک شده است: در پایان گزارش Black Hat USA 2016 محققان تخصصی گفتند که آنها جلوی هرگونه آسیب پذیری را در این نوع ماشین گرفته و این باگ ها را برطرف خواهد کرد.
و اما برای صاحبان خودروهای فیات کرایسلر: این کمپانی یافته های محققان متخصص را نادیده نمی گیرد. توسط این پچ بسیاری از آسیب پذیری و باگ های آن توسط ، Miller و Valasek کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت، که اتومبیل با استفاده از آن به اینترنت متصل می شود، در حال حاضر ترافیک TCP مسدود شده است. این بدان معنا است که در سال گذشته هک از راه دور کار نمی کرد.
در آخر، فیات کرایسلر یک برنامه باگ را راه اندازی کرده است که به افرادی که نقوص را پیدا کنند و آن ها را اطلاع دهد غرامت داده می شود. تسلا و جنرال موتور هم چنین برنامه های مشابهی را تا به حال داشته اند. هر چند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما با این وجود این گامی در مسیر درست است.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.