وجود آسیب‌پذیری در اتومبیل‌های الکترونیکی و عدم امنیت آن‌ها

23 دی 1396 وجود آسیب‌پذیری در اتومبیل‌های الکترونیکی و عدم امنیت آن‌ها

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در طی 5 سال گذشته اتومبیل های الکترونیکی جهش چشمگیری داشته است، شاید آن ها از لحاظ ظاهری فرق چندانی با اتومبیل های سوختی نداشته باشند اما از لحاظ سیستم و عملکرد کاملا متفاوت هستند. با کاهش قیمت اتومبیل های الکترونیکی رشد خرید و فروش این ماشین ها و البته افزایش تعداد آن ها پیش بینی می شود. زیرساخت های ماشین های الکترونیکی در حال توسعه هستند و بنابراین تا کمی بعد شاهد جایگاه های متعدد شارژ برای اتومبیل ها خواهیم بود.

ما بارها در مقالات خود گفته ایم که هر ماشینی که به سمت هوشمند شدن پیش برود و تجهیزات آن حرفه ای شود زمینه بوجود آمدن آسیب پذیری در آن به مراتب بیشتر می شود.  شاید در این مورد یک شارژر الکترونیکی به شما آسیبی نرساند اما مجرمان سایبری چطور؟ پیاده سازی مفاهیم، پرداخت و شارژ چطور؟ آیا احتمال سرقت اطلاعات شخصی و پول های شما در این مورد هم وجود دارد؟ Mathias Dalheimer در سی و چهارمین کنگره ی ارتباطات در مورد آسیب پذیری زیرساخت های الکترونیکی این موضوع را مطرح ساخت.

اتومبیل های شارژی چگونه کار می کنند؟

بدیهی است با رشد اتومبیل های الکترونیکی جایگاه شارژ کردن آن ها نیز افزایش بیابد، این در حالی است که مسئولین ارائه دهنده به جای بنزین و گاز سوختی، انرژی را ارائه و پول دریافت می کنند. برای این معاملات، آن‌ها به یک سیستم بیلینگ داخلی نیاز دارند. قبل از اینکه شما بخواهید ماشین خود را شارژ کنید نیاز است که هویت خود را با استفاده از آیدی توکن خود مشخص کنید.

بیلینگ برای تبادل الکتریسته به طور معمول با استفاده از پروتکل Charge Point انجام می شود که قادر است ارتباط بین سیستم های مدیریتی صدور بیلینگ در یک طرف و در سویی دیگر شارژر الکترونیکی را تنظیم کند. نقطه ی شارژ درخواستی را برای شناسایی شما به سیستم بیلینگ ارسال می کند، مدیریت بیلینگ درخواست را تایید می کند و اجازه می دهد تا نقطه ی شارژ شناسایی شود، در این صورت ایستگاه به شما اجازه می دهد تا اتومبیل خود را شارژ کنید. پس از آن مقدار برق محاسبه می شود و به سیستم مدیریت بیلینگ ارسال می شود تا صورت حساب برای شما صادر گردد.

هیچ چیز عجیب و شگفت آوری در این مراحل وجود ندارد اینطور نیست؟ بسیار عالی، حال بیایید کمی فنی تر و دقیق‌تر این مراحل را بررسی کنیم.

مشکلات، مشکلات در همه جا وجود دارند

Dalheimer با بررسی اجزای مختلف سیستم متوجه شد که همه ی آن ها با موارد امنیتی مواجه هستند. این مورد آیدی توکن است. آن ها توسط ارائه دهندگان اشخاص ثالث ساخته می شوند و این مورد کاملا تعجب آور است. اکثر آن ها اطلاعات شما را به خطر می اندازند. آن ها کارت های بسیار ساده ی NFC هستند که شناسه و یا هرچیزی که درون خود حفظ می کنند را امن نگاه نمی دارند و آن ها را رمزنگاری نمی‌کنند. البته مشکلات این کارت ها همچنان ادامه دارد. آن‌ها برنامه های بسیار ساده ای دارند که Mathias با کپی کارت خود موفق به شارژ کردن شد. انجام این کار توسط یک فرد زیرک بسیار ساده است.

از آنجایی که شارژ توسط ارائه دهندگان تنها یکبار در ماه ارائه می شود اگر حساب کاربری صاحب اتومبیل در خطر افتاده باشد، دیگر قادر نخواهد بود که به حساب خود وارد شود و این مورد شاید حاشیه‌های بسیاری در برداشته باشد.
مورد دیگری که چنین اتومیبیل هایی را آسیب پذیر می کند این است که در حال حاضر اکثر ایستگاه ها از نسخه ی سال 2012
OCPP استفاده می کنند به نسبت قدیمی و مبتنی بر HTTP است (به خوبی می دانیم که استفاده از پروتکل رمزنگاری نشده ی  HTTP به هیچ عنوان توصیه نمی شود). Mathias نشان داد که به راحتی می‌توان یک حمله ی مرد میانی را در این بین راه اندازی و سیستم را به طور کلی هک کرد.

علاوه بر این هر دو ایستگاه هایی که Mathias آن ها را مورد بررسی قرار داد دارای پورت های USB بودند. زمانی که کاربر USB خود را وارد می کند، لوگ ها و داده های مربوط در درایو کپی می شوند. با استفاده از این داده ها، دستیابی به لوگین و رمزعبور از طریق سرور OCPP و شماره های توکن کاربران قبلی که عضو بوده اند به راحتی امکان پذیر می شود.

بدتر از آن این است که اگر داده های روی درایو نیز تغییر کنند سپس درایو USB به نقطه ی شارژ وارد شود، نقطه ی شارژ به طور خودکار آن را به روزرسانی می کند و داده ها را بر روی درایو با پیکربندی جدید در نظر می گیرد. و این آسیب پذیری پای هکرها را به راحتی به میان می‌کشد.

به طور خلاصه مجرمان می توانند: شناسه های کارت را جمع آوری کنند، از آن ها کپی برداری کنند و برای معاملات خود استفاده کنند. سپس درخواست های شارژ مجدد را بررسی می کنند و از این طریق نقطه ی شارژ را غیر فعال می سازند. تمام این موارد نشان دهنده ی ناامن بودن فعلی اتومبیل های الکترونیکی بود. شاید در حال حاضر این ماشین ها در ایران چندان دیده نشوند اما به زودی با پیشرفت تکنولوژی شاهد رشد آن ها خواهیم بود.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد