تكنولوژی، ارتباطات، اطلاعات، فناوری، مخابرات، امنيت، نرم‌افزار، سخت‌افزار، وب، اينترنت، تلفن همراه، موبايل، ICT، جامعه اطلاعاتی

هک کردن اتومبیل: یک تهدید حقیقی یا خبر تایید نشده‌ای ترسناک؟

رای دادن به این پست
banner

در باب آنتی ویروس ها نوشته ای داریم با عنوان “هک کردن اتومبیل: یک تهدید حقیقی یا خبر تایید نشده‌ای ترسناک؟” که پیشتر بدان میپردازیم.

از سال قبلی کنترل اتومبیل از راه دور وجود داشته است. در این مواقع اتومبیل‌های صفر کیلومتر را در خیابان‌ها می‌بینیم که از راه دور تحت کنترل هکرها قرار می‌گیرند. پس این یک تهدید حقیقی به شمار می‌رود یا یک نقض به حساب می‌آید؟

با قضاوت با توجه به مباحث نشست  RSA در سال ۲۰۱۶ با جواب‌های پیچیده‌ای روبرو هستیم. هم اینک با حداقل تهدیدات از اینگونه روبرو هستیم با اینحال با پیشروی لحظه گسترش این خطرات را هم می‌توانیم ببینیم.

تولید کنندگان در صنعت اتومبیل چندین دهه است که با مشکلات بنیادی مواجه می‌شوند. از این جهت اگر نمی‌خواهیم لحظه را در این اوضاع از دست دهیم باید در عملکرد خود عجله کنیم. خبر خوب اینکه امروزه بسیاری از تولیدکنندگان خودرو متوجه این موضوع شده‌اند.

نیازی نیست نگران باشید…
با اینحال اگر می‌خواهید به سطح بالائی از آدرنالین برسید، ویدئوی پایین را که به وسیله تیم Wired ضبط شده است و دو نفر از مشهور‌ترین هکرها با اسم‌های Charlie Miller و Chris Valasek در آن کمپانی دارند را مشاهده نمائید.

در این ویدئو تدوینگر تیم Wired، Andy Greenberg را مشاهده می‌کنید که با یک خودروی جیپ تازه رانندگی می‌کند. در همان لحظه Miller و Valasek ماشین Andy را هک می‌کنند: آنها رادیو و برف پاک‌کن را روشن کردند، ترمز ماشین را اکتیو کردند و با این وجود فرمان، چرخ‌ها، پدال‌ها بطور مستقل کار کردند.

این به آن دلیل بود که آنها بطور مستقیم در اتصال نبودند – در بسیاری از سیستم‌های رایانه ای ساخته شده یک عنصر مرتبط با کنترل می‌تواند کنترل اجزای دیگر را هم بدست آورد، که این نقطه آسیب‌پذیر خوب هکرها است.

با این وجود تنها چند اتومبیل مدرن وجود دارند که می‌توان با چنین راه‌هایی آنها را هک کرد. به گفته صاحبنظران کتاب آبی Kelley این مسئله در نشست RSA گزارش شده که متوسط وقتی که ماشین‌ها در جاده‌های ایالات متحده آمریکا رانده می‌شوند ۱۱ سال است.

اکثر این ماشین‌ها هم با شبکه جهانی وب و یا اتصال بلوتوث یا دیگر ابزار‌ها به هکرها اجازه نفوذ می‌دهند. آنها مانند dumbphoneها با تلفن‌های هوشمند جانشین شده‌اند که با این وجود اگر هنوز هم از همان گوشی‌های قدیمی استفاده می‌کردیم در مقابل هکرها نگهداری شده بودیم.

این مطلب چطوره؟  کسپرسکی ۲۰۱۷ با دونسخه فارسی و انگلیسی از راه رسید

یک مجرم برای هک خودرو باید بررسی ها بسیاری در عرصه تکنولوژی و ابزار‌های وصل با آن داشته باشد. این کاری بزرگ و پیچیده است که با این وجود همه اینها هم کافی نیست چون باید برای تهیه یک خودرو و عده ای ابزارهای ویژه سرمایه گذاری کند. تحت نام مثال Miller و Valasek به مدت چهار سال در باب هک ماشین‌های مختلف مطالعه کردند.

رایانه‌های شخصی معمولا از پردازشگر‌های (اینتل) و تنها از چند سیستم عامل (مانند ویندوز، OSX، لینوکس) استفاده می‌کنند. سیستم رایانه ای یک خودرو شامل ده‌ها نمونه رایانه می‌باشد که از روش گذرگاه‌های تخصصی CAN بهم وصل می‌شوند.

از یک نظر این یک معماری بد در پیاده‌سازی اعمال ایمنی است با اینحال از دیدگاهی دیگر دلیل می‌شود تا هکرها مجبور شوند از مسیرهای گوناگونی لحظه را برای هک از دست بدهند.

هیچ جایی برای خشنودی نیست
با این وجود این اوضاع همیشگی نخواهد بود. تعداد اتومبیل‌های در اتصال با شبکه جهانی وب روز به روز گسترش می یابد. با استناد به کتاب آبی Kelley در طول ۵ سال قبلی میزان اتومبیل‌های در اتصال به طرز پیش فرض از ۲ به ۱۵۱ عدد رسیده است.

غیر از این بسیاری از ابزار‌های مرتبط با شبکه جهانی وب می توانند به وسیله گذرگاه CAN برای اتومبیل‌های قدیمی هم ساخته شوند. به طرز مثال کمپانی‌های بیمه می‌توانند از این طریق خریداران خود را که رانندگان اتومبیل‌ها هستند را تحت بررسی رانندگی قرار دهند.

چنین ابزار‌هایی را می‌توان از راه دور و از روش گذرگاه CAN هک کرد که در ضمن سیستم حیاتی خودروها هم می‌باشد.

نگرش مثبت در اینجا این است که صاحبنظران به مطالعه این سخت رو به گسترش پرداخته اند. تحت نام مثال در مراکز تعمیرات خودرو، توانایی تجزیه و بررسی داده‌ها از شبکه امکان‌پذیر است.

غیر از این در این مراکز می‌توانید ابزار و دیگر زیرساخت‌های خودرو را بررسی و با داشتن فرضیه‌های تازه آنها را تعویض کنید.
ساده‌ترین ابزارهای برای یادگیری عملکرد گذرگاه CAN مطالعه Raspberry Pi یا Ardunio است.

اینها با ابزارهای جانبی حدود ۱۰۰ دلار هزینه در بر خواهند داشت. در این موارد برنامه‌هایی با منابع باز هم وجود دارند که توانایی‌های متفاوتی را دارا می‌باشند. عده ای از آنها حتی به روش رایگان ارائه می‌شوند.

این به این معنی است که قرارداد ارتباطات‌های کنترل رمزگشایی شبکه، گسترش خواهند داشت و به سرعت رو به آسیب‌پذیری خواهند رفت. برنامه‌های مخرب از این دست تنها نیاز به لحظه دارند.

این مطلب چطوره؟  سه آنتی ویروس مشهور ویژه مرورگر شما

لحظه رفتار
در اینجا یک راه حل اصلی و راحت مانند نصب یک آنتی ویروس برای سیستم رایانه ای می باشد. گذرگاه CAN یک قرارداد ارتباطات استاندارد است که از دهه ۸۰ میلادی رواج داشته است.

این قرارداد ارتباطات به شما اجازه می‌دهد به تمام سیستم‌ها بدون احراز هویت، اتصال برقرار کنید. اگر می‌خواهید از این هشدار در امان بمانید باید تمام سیستم اتومبیل را عوض کنید.

این کار به دلایل فراوانی خوب است انجام شود: با وجود این هم اینک می‌دانیم تنها در یک یا دو مورد ماشین‌ها هک شده‌اند با اینحال فراخوانی به وسیله تولیدکنندگان باید صادر شود تا تمام استفاده کنندگان در جریان قرار بگیرند.

بعد از هک چروکی و فیات کرایسلر ۱.۴ میلیون اتومبیل دیگر هم باید مورد استقبال باشند. انگیزه دیگر برای تولیدکنندگان در گزارش کتاب آبی Kelley این است که بیشتر انسانها فکر می‌کنند تولیدکنندگان، اتومبیل‌ها را با یک سیستم ایمنی عرضه می‌کنند.

در همین لحظه هم صنعت خودرو بدون هیچ تجربه ای در جهت ایجاد امنیت ابزارهای اتومبیل ها به تولید خود ادامه می دهند. این اوضاع برای تولیدکنندگان قطعات هم یکسان است و آنها هم با همین سخت روبرو هستند.

خبر خوب اینکه صاحبنظران ایمنی و کمپانی‌ها با این مشکلات به خوبی آشنا هستند با اینکه این قبیل مشکلات از حدود ۱۰ سال پیش وجود داشته اند. در طرح "من یک سواره نظام هستم" هر برنامه ایمنی می‌تواند پنج ستاره دریافت کند که هر ستاره به ازای هر اقدام ایمنی خوبی که انجام می‌شود اهدا می‌گردد.

حال ما در اینجا با پنج سخت عمده که باید حل شوند روبرو هستیم:
۱. ایجاد امنیت در چرخه نرم‌افزارهای پیشرفت یافته یا دیزاین آنان
این بدین معنی است که خودرو شما با توجه به اصول ایمنی گنجانده شده است و طرح‌ها با توجه به استاندارد بیش از قبل قابل اطمینان و جامع خواهند بود. سخت‌افزار و نرم‌افزاری که شما آنها را در معرض خواهید داشت قابل ردیابی و اصلاح شدن هستند. تحت این شرایط سطح حملات و پیچیدگی کدها به طرز سیستماتیک کاهش می یابد و بالاخره شما به طرز منظم از کارشناسان هم جهت بررسی‌ها می‌توانید کمک بگیرید.

۲. مشارکت شخص ثالث
در این بخش دیگر دانش پژوهان نقاط غیر مستحکم را یافته اند و آنها را گزارش می کنند. این خبر برای تهدید یا عرضه در دادگاه نیست، برای این است که برنامه‌های مناسبی که حاوی عملکرد درست می‌باشند مورد ترغیب و عرضه قرار بگیرند. برای نمونه Tesla برای یافتن نقاط آسیب‌پذیر در اتومبیل‌ها در صنعت گسترده خودرو به صاحبنظران هدیه می‌دهد.

این مطلب چطوره؟  چرا باید آنتی ویروس اورجینال بخریم؟

۳. ضبط شواهد
تا زمانیکه اتومبیل ها حاوی "جعبه سیاه" نشوند بسیار سخت است که بروز حوادث را با توجه به هک شدن تشخیص دهیم. چنین جعبه‌های سیاهی باید تبادل معلومات را در گذرگاه CAN ثبت کنند. در همین لحظه هم باید نگران مسائل حریم خصوصی هم باشیم که داده‌ها به هر جائی انتقال پیدا نکنند.

۴. بروز رسانی ایمنی
اگر اتومبیل شما در طرف دیگر هکرها آسیب‌پذیر است، شما می‌توانید این سخت را تنها در مراکز امداد خودرو حل کنید. با این وجود این یک روند پیچیده بروز رسانی را در بر دارد. بدیهی است که چندین عدد از مردم این بروز رسانی‌ها را نصب نکنند. بدین جهت پیش نهاد می‌کنیم که از "تعمیرگاه‌های باز" برای ایجاد یک سیستم بروز رسانی "در پرواز" دقیقا مانند طرحی که اپل برای آیفون ایجاد کرد استفاده کنید.

اجزای اصلی سیستم بروز رسانی‌های ایمنی، موافقتنامه‌های سطح خدمات و برنامه‌های اطلاع رسانی خریداران می‌باشند.

۵. تقسیم‌بندی و جدا سازی
سیستم‌های حیاتی و غیر حیاتی باید بطور کلی مستقل رفتار کنند، طوریکه مجرمان سایبری نتوانند با بهره برداری از یک برنامه سرگرمی تمام اتومبیل‌ها را هک کنند. اجرای این تکنیک‌ها برای یک سیستم به هشدار افتاده الزامی است.

تمام این اعمال به بهترین نحو برای اتومبیل‌ها انجام خواهد شد با اینحال در کمال تاسف در چند سال آتی این رفتار صورت میگیرد. با اینحال امروزه تعداد اتومبیل‌های آسیب‌پذیر رو به گسترش است همزمان با اینکه آنها می خواهند حداقل بیش از ۱۰ سال در جاده‌ها عمر کنند و بر بر اساس همین دلایل شما خیلی زود نیاز دارید تا نگران امنیت خودروها شوید و باز هم بر بر اساس همین دلایل تولیدکنندگان خودروها باید در حال حاضر به فکر باشند.

ما در لابراتوار کسپرسکی در روند پیشرفت این امر قرار داریم. ما با آغوش باز تکمیل مشارکت با خودرو سازان و تولیدکنندگان قطعات خودرو برای دیزاین امنیت هستیم. سیستم عامل امن ما کمک می‌کند تا این مساله بزرگ را پشت سر بگذاریم.

منبع: روابط عمومی کمپانی ایدکو (توزیع کننده تولیدات کسپرسکی در ایران)؛ کسپرسکی آنلاین

امیدواریم نوشته “هک کردن اتومبیل: یک تهدید حقیقی یا خبر تایید نشده‌ای ترسناک؟” مورد بهره برداری شما علاقه مندان به اخبار آنتی ویروس های اینترنتی قرار گرفته است.

منبع


عنوان منو
در حال بارگذاری