هکرها در کمین خودروهای هوشمند
امروزه خودروها با اتصال به شبکه های هوشمند کامپیوتری، سرویس هایی ارائه می کنند که پیش تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی رانی 'اوبر' قرار است به زودی تاکسی های بی راننده خود را روانه شهرها کند و خودروساز آمریکایی 'تسلا' سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.
خودروهای بی راننده گوگل در سطح شهرها می چرخند و امید می رود که به زودی خودروها تبدیل به واگن های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می نشیند و در اوج امنیت و آرامش به مقصد می رسد.
توسعه هوش خودروها مواهبی بی سابقه به ارمغان می آورد، اما سویه تاریکی هم دارد که منشا نگرانی های هراس آوری برای خودروسازان است: اتصال خودروها به شبکه ها، آنها را در برابر حملات هکرها آسیب پذیر می کند.
وجود یک حفره امنیتی کافی است تا هم زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.
یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت 100 کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند.
گزارش اندی گرینزبرگ از این ماجرا در 'وایرد' همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای شرکت های تولیدکننده این ماشین ها، کرایسلر.
رایسلر در پی این ماجرا فراخوانی برای بازگشت 4.1 میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ کسی در این کمپانی تماس ها و تکاپوهای این دو هکر 'کلاه سفید' را جدی نگرفته بود.
انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی ها را وادار کرد تمهیدات امنیتی جدی تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش های پیشرفته 'اوبر' کار می کنند.
در ماه مارس 2016 پلیس فدرال آمریکا برای نخستین بار بیانیه ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب پذیر شده اند. هکرها در کنفرانس های سالانه خود حالا بخش ویژه ای برای نفوذ به ماشین ها دارند و کمپانی های خودروسازی هم دریافته اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه سفید، برای مقابله با تهدید هکرهای کلاه سیاه و تخریب چی که در کمین اند تا با حمله به آسیب پذیری ها، به کاربران ضربه بزنند و بهره کشی کنند.
سیگنال ها و سنسورها کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب پذیری ها را برطرف کنند. کمپانی های میتسوبیشی، فورد، فولکس واگن و … بارها به چنین دردسری افتاده اند.
در آخرین کنفرانس 'یوزنیکس' در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب پذیری امنیتی در سیستم ورود بی کلید به میلیون ها خودروی تولید فولکس واگن پرده برداشتند. بیش از 100 میلیون خودرو می توانند با این ضعف امنیتی هک شوند. رقمی کابوس وار برای مصرف کنندگان، رقمی رویایی برای نفوذگران.
بسیاری از این نفوذها از طریق شنود سیگنال ها و حمله به سنسورها انجام می شود.
هر هوشمندی و امکان جدیدی که به خودروها اضافه می شود، آسیب پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب پذیری ها می افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.
دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم افزاری می طلبد. حالا هکرها می توانند با شنود سیگنال های رادیویی، کلید خودروها را به سادگی شبه سازی و در میلیون ها خودرو را باز کنند، بدون این که صاحب خودرو حتی باخبر شود.
در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ تاپ بیش از 30 خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه سفید هشدار می دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.
آنها می گویند: ماشین نمی تواند نقش صندوقی امن را برای تان بر عهده بگیرد. گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن تر بمانید.
چرخه توسعه نرم افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف ها و حفره های امنیتی کشف شده معمولا زمان بر است. یک نکته مهم این است که هکرها می توانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفره های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.
به گزارش ایرنا از پایگاه اینترنتی دویچه وله، متخصصان امنیت هشدار می دهند که خودروسازان باید سرمایه گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان ها با جان و خون خود خواهند پرداخت.