چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

27 مرداد 1395 چگونه خودرو جیپ هک شده در سال گذشته دوباره هک شد؟!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛هک کنندگان ماشین جیپ Charlie Miller و Chris Valasek، که در سال گذشته بخاطر ربودن از راه دور ماشین جیپ، نام مستعار بدست آوردند و مشهور شدند، پس از آن ماجرا، حالا این دو نفر توانستند آسیب پذیری خطرناکتری را بیابند. Miller و Valasek یافته های خود را در Black Hat USA 2016 به اشتراک گذاشتند و امروز ما در حال گسترش و اطلاع رسانی بیشتر آن هستیم.

در طی سال گذشته، محققان متخصص قادر به انجام برخی از اقدامات خطرناک (مثل راندن چرخها، ترمز، شتاب) شدند که البته در سرعت پایین تا 5 مایل در ساعت این اقدامات صورت گرفت. این هک از طریق آسیب پذیری ها در امکانات   ماشین های هوشمند مثل ماشین های تمام اتوماتیک و ماشین های جیپ انجام شد.

این عملیات به طور معمول بر سرعت پایین یا در زمانیکه موتور ماشین خاموش باشد، صورت می گیرد. اگر شما سعی کنید آن ها را در سرعت بالا به کار بیندازید، سیستم دچار یه کشمکش می شود و ویژگی های هوشمند فعال نخواهند شد، مگر اینکه شما این محدودیت را دور بزنید.

کامپیوتر آنبرد ، کیلومتر شما را دریافت و سرعت سنج را از روی پیغام هایی که از طریق گذرگاه CAN ارسال می شود را می خواند که همانند شبکه های لوکال یک وسیله ی نقلیه است. اگر شما می خواهید محدودیت های امنیتی را دور بزنید، شما باید پیام های جعلی بدهید تا ماشین باورش شود که ایستاده است در حالی که عملا اینطور نیست و ماشین با سرعت بالا در بزرگراه در حال حرکت است.

Miller و Valasek این کار را انجام دادند، آن ها یک از واحد های الکتریکی آنبرد را با کمک پچ های مخرب آلوده ساختند. در نتیجه، آن ها توانستند از طریق گذرگاه CAN پیام جعلی را ارسال کنند. روش انجام شده بسیار ساده بود. پیام های جعلی معمولا شماره گذاری شده اند. هنگامی که واحد های الکتریکی دو پیام با اعدادی مثل هم دریافت کنند، اولین پیام را می پذیرد و دومی را رد می کند.

بنابراین اگر هکرها، اعدادی صحیح را برای پیام های جعلی خود اختصاص دهند و آنها را قبل از اینکه سیستم پیام های واقعی را بفرستد، ارسال کنند، سیستم اطلاعات جعلی را باور می کند و اطلاعات واقعی را رد و باطل می کند.

هنگامی که محققان این مشکل را حل کردند، آنها متوجه شدند که شیشه بالابر ماشین هم می تواند خطرناک محسوب شود و ترفندهای بی سابقه ای نسبت به سال گذشته در حال رشد است. به عنوان مثال، آنها می توانند کنترل فرمان ماشین را به دست گیرند و فرمان چرخش چرخ ها را بدهند یا اینکه ترمز دستی را بکشند. مهم نیست که راننده تا چه اندازه تلاش می کند تا ماشین را متوقف کند، کنترل ماشین و تلاش برای آن در طول حملات کاملا بی فایده است. آنها همچنین متوجه شدند که هکر های می توانند سیستم کنترل کروز اتومبیل را تغییر دهند که باعث سرعت بخشیدن به ماشین می شود.

فکر نکنید که هکرها می توانند کنترل کامل اتومبیل شما را به دست بگیرند. مثلا آن ها نمی توانند ماشین را به هرجا که می خواهند هدایت کنند. و در طول یک حمله، راننده می تواند پدال ترمز را جهت متوقف کردن اتومبیل فشار دهد یا سعی کند بر فرمان غلبه کند(البته اگر آنها قوی و به اندازه کافی توجه داشته باشند). محققان تاکید کردند که راننده ها نیاز دارند که به اندازه کافی بر روی حرکت اتومبیل و جاده تمرکز کنند تا از وجود هرگونه اشتباه و حمله خطرناکی زود مطلع شوند.

ما باید همیشه منتظر چنین حملات غیر منتظره ای باشیم، آنها می توانند خیلی خطرناکتر باشند. هکرها می توانند یک آن ضبط را با صدای بلند روشن کنند یا اینکه فن اتومبیل را به کار بیندازند و این کار باعث حواس پرتی رانندگان و در نتیجه هکرها به نتیجه ی مطلوبشان می رسند و این برای آنها موفقیتی بزرگ محسوب می شود. به عنوان مثال، Miller و Valasek شیشه ماشین را به بالا دادند. در هنگامی که راننده بر روی" باگ" تمرکز کرده است، هکرها می توانند به صورت ناگهانی چرخها را بچرخانند، به ماشین سرعت بخشند یا ترمز دستی را بکشند.

یک خبر خوب هم در این رابطه برای شما داریم. در ابتدا، Fiat Chrysler که توسعه دهنده ی اتومبیل هک شده است: در پایان گزارش Black Hat USA 2016 محققان تخصصی گفتند که آنها جلوی هرگونه آسیب پذیری را در این نوع ماشین گرفته و این باگ ها را برطرف خواهد کرد.

و اما برای صاحبان خودروهای فیات کرایسلر: این کمپانی یافته های محققان متخصص را نادیده نمی گیرد. توسط این پچ بسیاری از آسیب پذیری و باگ های آن توسط ، Miller و Valasek کشف شد. به عنوان مثال، شبکه سلولی با حداکثر سرعت، که اتومبیل با استفاده از آن به اینترنت متصل می شود، در حال حاضر ترافیک TCP مسدود شده است. این بدان معنا است که در سال گذشته هک از راه دور کار نمی کرد.

در آخر، فیات کرایسلر یک برنامه باگ را راه اندازی کرده است که به افرادی که نقوص را پیدا کنند و آن ها را اطلاع دهد غرامت داده می شود. تسلا و جنرال موتور هم چنین برنامه های مشابهی را تا به حال داشته اند. هر چند برنامه فیات کرایسلر بهترین برنامه در نوع خودش نیست و این اقدام در مقابل امنیت سایبری کاری کوچک است اما با این وجود این گامی در مسیر درست است.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    9,761,900 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    3,251,900 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,508,450 ریال13,016,900 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,879,400 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,879,400 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    6,506,900 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,718,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد