چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛هک کنندگان ماشین جیپ Charlie Miller و Chris Valasek، که در سال گذشته بخاطر ربودن از راه دور ماشین جیپ، نام مستعار بدست آوردند و مشهور شدند، پس از آن ماجرا، حالا این دو نفر توانستند آسیب پذیری خطرناکتری را بیابند. Miller و Valasek یافته های خود را در Black Hat USA 2016 به اشتراک گذاشتند و امروز ما در حال گسترش و اطلاع رسانی بیشتر آن هستیم.

در طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخها، ترمز، شتاب) شدند که البته در سرعت پایین تا 5 مایل در ساعت این اقدامات صورت گرفت. این هک از طریق آسیب پذیری ها در امکانات   ماشین های هوشمند مثل ماشین های تمام اتوماتیک و ماشین های جیپ انجام شد.

این عملیات به طور معمول بر سرعت پایین یا در زمانیکه موتور ماشین خاموش باشد، صورت می گیرد. اگر شما سعی کنید آن ها را در سرعت بالا به کار بیندازید، سیستم دچار یه کشمکش می شود و ویژگی های هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید.

کامپیوتر آنبرد ، کیلومتر شما را دریافت و سرعت سنج را از روی پیغام هایی که از طریق گذرگاه CAN ارسال می شود را می خواند که همانند شبکه های لوکال یک وسیله ی نقلیه است. اگر شما می خواهید محدودیت های امنیتی را دور بزنید، شما باید پیام های جعلی بدهید تا ماشین باورش شود که ایستاده است در حالی که عملا اینطور نیست و ماشین با سرعت بالا در بزرگراه در حال حرکت است.

Miller و Valasek این کار را انجام دادند، آن ها یک از واحد های الکتریکی آنبرد را با کمک پچ های مخرب آلوده ساختند. در نتیجه، آن ها توانستند از طریق گذرگاه CAN پیام جعلی را ارسال کنند. روش انجام شده بسیار ساده بود. پیام های جعلی معمولا شماره گذاری شده اند. هنگامی که واحد های الکتریکی دو پیام با اعدادی مثل هم دریافت کنند، اولین پیام را می پذیرد و دومی را رد می کند.

بنابراین اگر هکرها، اعدادی صحیح را برای پیام های جعلی خود اختصاص دهند و آنها را قبل از اینکه سیستم پیام های واقعی را بفرستد، ارسال کنند، سیستم اطلاعات جعلی را باور می کند و اطلاعات واقعی را رد و باطل می کند.

هنگامی که محققان این مشکل را حل کردند، آنها متوجه شدند که شیشه بالابر ماشین هم می تواند خطرناک محسوب شود و ترفندهای بی سابقه ای نسبت به سال گذشته در حال رشد است. به عنوان مثال، آنها می توانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخ ها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه تلاش می کند تا ماشین را متوقف کند، کنترل ماشین و تلاش برای آن در طول حملات کاملا بی فایده است. آنها همچنین متوجه شدند که هکر های می توانند سیستم کنترل کروز اتومبیل را تغییر دهند که باعث سرعت بخشیدن به ماشین می شود.

فکر نکنید که هکرها می توانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلا آن ها نمی توانند ماشین را به هرجا که می خواهند هدایت کنند. و در طول یک حمله، راننده می تواند پدال ترمز را جهت متوقف کردن اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند(البته اگر آنها قوی و به اندازه کافی توجه داشته باشند). محققان تاکید کردند که راننده ها نیاز دارند که به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا از وجود هرگونه اشتباه و حمله خطرناکی زود مطلع شوند.

ما باید همیشه منتظر چنین حملات غیر منتظره ای باشیم، آنها می توانند خیلی خطرناکتر باشند. هکرها می توانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را به کار بیندازند و این کار باعث حواس پرتی رانندگان و در نتیجه هکرها به نتیجه ی مطلوبشان می رسند و این برای آنها موفقیتی بزرگ محسوب می شود. به عنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. در هنگامی که راننده بر روی" باگ" تمرکز کرده است، هکرها می توانند به صورت ناگهانی چرخها را بچرخانند، به ماشین سرعت بخشند یا ترمز دستی را بکشند.

یک خبر خوب هم در این رابطه برای شما داریم. در ابتدا، Fiat Chrysler که توسعه دهنده ی اتومبیل هک شده است: در پایان گزارش Black Hat USA 2016 محققان تخصصی گفتند که آنها جلوی هرگونه آسیب پذیری را در این نوع ماشین گرفته و این باگ ها را برطرف خواهد کرد.

و اما برای صاحبان خودروهای فیات کرایسلر: این کمپانی یافته های محققان متخصص را نادیده نمی گیرد. توسط این پچ بسیاری از آسیب پذیری و باگ های آن توسط ، Miller و Valasek کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت، که اتومبیل با استفاده از آن به اینترنت متصل می شود، در حال حاضر ترافیک TCP مسدود شده است. این بدان معنا است که در سال گذشته هک از راه دور کار نمی کرد.

در آخر، فیات کرایسلر یک برنامه باگ را راه اندازی کرده است که به افرادی که نقوص را پیدا کنند و آن ها را اطلاع دهد غرامت داده می شود. تسلا و جنرال موتور هم چنین برنامه های مشابهی را تا به حال داشته اند. هر چند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما با این وجود این گامی در مسیر درست است.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

اشتراک گذاری مطلب

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2017

    از آنجا که شما زمان زیادی از خود را بصورت آنلاین در حال خرید، انجام امور بانکی و استفاده از شبکه های اجتماعی هستید، بسته ی امنیتی ما که برنده ی جوایز متعددی شده است به شما این امکان را می دهد که ...

    1,257,750
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    447,750
  • Kaspersky Total Security Multi Device

    وقتی خانواده تان آنلاین هستند، می توانید مطمئن شوید که آنها نه تنها به اینترنت متصل هستند، بلکه از آنها محافظت نیز می شود. نرم افزار امنیتی ما که برنده ی ...

    1,797,750
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    674,550
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    8,100,000
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    674,550
  • Kaspersky Antivirus 2017

    یک لحظه به همه ی چیزهای مهمی که روی کامپیوترتان نگه می دارید فکر کنید! ما می توانیم به شما در محافظت از انها در برابر ویروس ها، ابزارهای جاسوسی و غیره کمک کنیم. ...

    897,750

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر