هک کردن خودرو
شنبه 3 مهر 1400 8:49 PM
سناریوی ترسناک در صنعت خودرو از این قرار است: شما در حال رانندگی در امتداد یک جادهی کوهستانی هستید. در همان حالی که از طریق بلوتوث پخشکنندهی خودرو در حال گوش دادن به موسیقی مورد علاقهتان به سر میبرید، به ناگاه متوجه از کار افتادن ترمز خودرو خواهید شد. خودرو شما را با سرعت از مسیرتان منحرف کرده و سرنوشت شما به اقبالتان بستگی خواهد داشت. خودروی شما هک شده بود و شما به هیچ عنوان متوجه روی دادن آن نشده بودید.
این رخداد اشارهای به هشدار ترسناکی بود که طی گزارشی در خصوص آسیبپذیری امنیتی سیستم خودروها منتشر شده است. به تازگی مشخص شده که هک کردن خودروها تا چه میزان میتواند موثر و ترسناک باشد. آیا ممکن است این اتفاق برای شما بیافتد؟
در حال حاضر احتمال آن بسیار ناچیز است. اگرچه هک کردن خودرو امکانپذیر است، اما نیازمند دانش فنی عمیقی خواهد بود که هماکنون تنها در اختیار تعداد محدودی از محققان و دانشگاهیان است. بنابراین بر اساس ادعای کسانی که بر روی این مساله در حال کار هستند، احتمال هک شدن خودرو زمانی که در پارکینگ قرار دارد یا زمانی که در حال رانندگی با آن هستید، بسیار بسیار اندک است.
خودروهای معمولی، امروزه مجموعهای از کامپیوترهای قدرتمند را درون خود جای دادهاند که بصورت شبکه با یکدیگر در ارتباط هستند. این شبکه از تعدادی پردازنده و سیستم بیسیم بهره میبرد که همهی امور از مسیریابی به خانهی خویشاوندان گرفته تا استریم موسیقی بوسیلهی بلوتوث از گوشی شما و تعلیق و ترمز و... را مدیریت میکنند.
همچون هر شبکهی دیگری، خودروها نیز در مقابل هک شدن و نفوذ از خارج آسیبپذیر هستند. این نفوذ میتواند بوسیلهی دستگاهی که به خودرو متصل میشود صورت گیرد یا به سادگی (و البته ترسناکی) تنها با استفاده از سیستم بیسیم وایفای، سلولار یا بلوتوث انجام شود.
آنگونه که در گزارش اصلی این خبر آمده، هکر قادر است با نفوذ به خودرو به کنترل و دستکاری سیستم ترمز بپردازد. افزون بر این، کنترل برفپاککنها و استفاده از بوق خودرو بوسیلهی یک ارتباط سلولار از راه دور نیز در اختیار هکر قرار دارد. همچنین نگرانیهای عمدهای نیز در خصوص بحث حریم خصوصی وجود دارد. یک هکر با نفوذ به سیستم خودرو میتواند به سادگی به موقعیت آن دسترسی پیدا کند که امکان بررسی مسیرهای طی شده توسط راننده و مکان فعلی وی را در اختیار مجرمین قرار میدهد.
در هک صورت گرفته بصورت نمایشی برای مشخص کردن خطر این مساله، از همان روشی استفاده شد که تادایوشی کوهنو، دانشمند علوم کامپیوتری دانشگاه واشنگتن و همکارانش در سال 2010 به استفاده از آن پرداخته بودند. این تیم، خودروی هدف را با استفاده از سیستم اورژانس 911 آن هک کردند و موفق شدند به تعدادی از بخشهای حیاتی خودرو نظیر سیستم ترمز دسترسی پیدا کنند. سیستم به کار رفته در خودروی هدف، مربوط به سامانهی OnStar کمپانی جنرال موتور بود.
این گروه، نفوذ خود را از طریق شمارهگیری سیستم سلولار خودرو به انجام رساندند. تمامی رادیوهای سلولار از یک شماره برخودار هستند؛ اما تمامی خودروها از رادیوی سلولار بهره نمیبرند. این گروه پس از برقراری ارتباط، با ارائهی تُنهای شمارهگیری غیرمعتبر موجب گیج شدن سیستم کامپیوتری خودرو شده و پس از آن برای در اختیار گرفتن کنترل خودرو به ارسال کدهای خاص خود به آن پرداختند. البته کل ماجرا بسیار پیچیدهتر از این است، اما آنچه گفته شد چکیدهی کلی هک خودرو به شمار میرود.
حقیقت آن است که همچون هر سیستم کامپیوتری که با دنیای خارج در ارتباط است، هک کردن خودروها نیز از نظر تئوری امکانپذیر است. با این وجود تا کنون هیچ گزارشی در خصوص نفوذ به سامانهی هوشمند خودروها خارج از محیط از پیش تعیین شدهی آزمایشی وجود نداشته است. در هر صورت، همین آزمایشها نشان میدهند چنین مسالهای کاملا عملی بوده و مسلما هکرها نیز دست روی دست نگذاشتهاند.
با این وجود در این مرحله جایی برای نگرانی وجود ندارد. هک کردن خودرو مسالهی بسیار دشوار و پیچیدهای است و نیازمند مجموعهی عظیمی از اطلاعات دقیق و محرمانهی فنی در کنار صرف زمان بسیار است. این رویداد شباهتی به ورود ویروس به کامپیوتر نداشته و بسیار پیچیدهتر از هک سیستمهای معمولی است.
تا به این لحظه، تمامی رویدادهای هک خودرو توسط محققان، دانشمندان، دانشگاهیان و به اصطلاح، هکرهای کلاهسفید در محیط آزمایشی صورت گرفته که در تلاش بودهاند آسیبپذیری خودروها را در عمل و تئوری به نمایش بگذارند. این مساله موجب میشود سازندگان خودرو پیش از آنکه مشکلی بوجود آید، به یافتن راهکارهای مناسب و ارتقای امنیت سیستمهای خود بپردازند.
در حقیقت، خود این محققان اعلام کردهاند که در حال حاضر هیچ نیازی به نگرانی نیست و تیمهای تحقیقاتی فعال در حوزهی امنیت چند قدم جلوتر از هکرها قرار دارند. بنابراین این همه زمینهچینی به چه منظور است؟
ایدهی نفوذ به سیستم کامپیوتری خودروها، مسالهی جدیدی در ذهن دانشمندان نیست. این مساله که هک خودروها امکانپذیر است در حقیقت در پنج سال پیش به اثبات رسیده است. با این حال، همچنان مسالهی نفوذ به خودروها یکی از خطرناکترین انواع هک به شمار میرود چرا که این سیستمها در حقیقت 1 تن آهن و فلز را با سرعت 80 کیلومتر در ساعت در امتداد جادهها هدایت میکنند.
اینکه یک خودرو امکان هک شدن خارج از محیط آزمایش را خواهد داشت یا خیر برای محققان کوچکترین اهمیتی ندارد. همین حقیقت که اصولا اجرای چنین عملیات خطرناکی در کل وجود دارد، موجب میشود از خودروسازها انتظار اقدامات امنیتی بیشتری برای ایمنی بخشیدن به خودروها داشته باشیم؛ اهمیتی ندارد نفوذ به این سیستمها تا چه حد دشوار باشد.
در حال حاضر هکرهای خیرخواه به موقع دست به کار شدهاند. نه تنها نفوذ به سامانهی خودروها بسیار دشوار است، بلکه انگیزهی مالی خاصی نیز نمیتوان در آن پیدا کرد. اگرچه هک کردن خودرو کنترل قفل آن را در اختیار شخص حملهکننده قرار خواهد داد، اما هکر حتی امکان سرقت خودرو را نیز نخواهد داشت. دلیل این مساله، محدودیتهایی است که خودروهای امروزی برای اعطای اجازهی روشن شدن موتور اعمال میکنند.
نگرانی اصلی، هک کردن خودروها با انگیزهی آسیب رساندن به سرنشینان آن است؛ هرچند همانطور که گفته شد، هیچ گزارشی در این خصوص تا به امروز به ثبت نرسیده است.
به لطف تحقیقات، آزمایشها و اطلاعرسانیهای انجام شده به سازندگان، اکنون این شرکتها بصورت کامل در جریان تهدیدات و خطرات ناشی از این مساله هستند. البته این آگاهی و تلاش برای اجرای اقدامات لازم، به سازندگان محدود نشده و گروههای مسئول صنعتی، دانشمندان علوم رایانه و بسیاری افراد دیگر در حال کار بر روی کاهش حساسیت خودروها در مقابل هک و نفوذپذیری هستند.
اگرچه این مساله نشان از دخالت در کار خودروسازها ندارد، اما نمایانگر اطلاع کامل از مساله و چارهاندیشی برای آن خواهد بود.
ممکن است با خود بگویید پس تکلیف دستگاههای بیسیم که به خودرو متصل شده و در عملکرد آن اختلال ایجاد میکند چه خواهد شد؟ برخی دستگاهها نظیر Mojio به پورت دیاگنوستیک (OBD) خودرو متصل شده و امکان رصد وضعیت خودرو بوسیلهی یک اپلیکیشن را فراهم میکنند.
اگرچه هکرها نشان دادهاند که با دسترسی به پورت OBD خودرو قادر به نفوذ به آن هستند، اما دستگاهها و سیستمهایی نظیر Automatic یا Mojio همچنان ایمن محسوب میشوند. مدیرعامل کمپانی Automatic در این خصوص اعلام کرده که دستگاههای این شرکت از شیوهی رمزنگاری AES بصورت 128 بیتی حین انتقال داده بهره میبرند و کد رمزنگاری هر دستگاه نیز کاملا متفاوت از دیگری است.
بنابراین حتی اگر کسی موفق شود از طریق Automatic به یک خودرو نفوذ کند، امکان نفوذ به یک خودروی دیگر به همان شیوه وجود نخواهد داشت. به همین دلیل اگر کسی واقعا قصد آسیب رساندن به شما را داشته باشد، احتمالا تلاش برای نفوذ به خودرو یکی از کم بازدهترین روشهای ممکن خواهد بود.
بنابراین در حال حاضر جایی برای نگرانی نیست. با خیالی آسوده همچنان در جادهی کوهستانی مورد نظر خود به رانندگی بپردازید و موسیقی مورد علاقه خودتان را گوش کنید. در هر حال در نظر داشته باشید که همانطور که ممکن است هنگام حضور در محیط کار، به خانهی شما نفوذ شود، ممکن است در آینده نیز خودروی شما در مقابل تهدیدات امنیتی نفوذپذیر باشد. در حقیقت احتمال هک شدن یک خودرو از احتمال ورود به خانه و سرقت لوازم آن نیز کمتر است اما هوشیار بودن همیشه کاربرد خاص خود را دارد.
این مساله در کشور ما که اغلب خودروها به هوشمندی تخته سنگ هستند از اهمیت کمتری نیز برخوردار است اما خواه ناخواه، دیر یا زود، ما نیز در حال حرکت به همان سمت هستیم.