Car Hacking 


حدود یک سال پیش دو متخصص امنیتی متدهایی را برای نفوذ به سیستم‌های Toyota Prius و Ford Escape ارائه کردند. اکنون این دو متخصص اعلام کرده‌اند که موفق به توسعه‌ی فناوری شده‌اند که قادر است ااتوموبیل‌ها را از حملات سایبری محافظت کند.


در کنفرانس قبلی Def Conf که تابستان سال در لاس‌وگاس پیش برگزار شد، این دو محقق امنیتی یعنی کریس ولسک و چارلی میلر راه‌هایی را برای اعمال حملات خطرناکی شامل دستکاری سیستم ترمز بر روی سیستم‌های هوشمند دو شرکت خودروسازی معروف یعنی فورد و تویوتا معرفی کردند تا ضعف امنیتی این سیستم‌ها را گوشزد کنند. 

تویوتا پریوس که مورد هک قرار گرفته، یک خودرو برقی دوگانه، اندازه-متوسط هاچ‌بک و فول است (یعنی می‌تواند تنها بر موتور، یا تنها بر باتری و یا هر دو متکی باشد) که پیش‌تر یک خودرو کامپکت سدان بوده که توسط شرکت تویوتا تولید شده و توسعه یافته است. خودروی مورد نفوذ قرار گرفته‌ی دوم نیز فورد اسکیپ نام دارد که از سال ۲۰۰۰ تا کنون در خط تولید قرار داشته است و در رده‌ی شاسی بلندها قرار می‌گیرد.

ولسک به رویترز گفته است که او و همکارش چارلی در ماه آینده در کنفرانس Black Hat خودرویی را به نمایش خواهند گذاشت که به طرح اولیه‌ی یک دستگاه پیشگیری از نفوذ مجهز شده است. این دو محقق تنها با صرف 150 دلار برای خرید قطعات الکترونیکی مورد نیاز موفق به توسعه‌ی این دستگاه شده‌اند که البته فاکتور اصلی آن، مجموعه‌ای از الگوریتم‌های کامپیوتری است که ترافیک شبکه‌ی درون خودرو را شنود کرده تا از صحت عملکرد بخش‌های مختلف آن اطمینان حاصل کند. زمانی که حمله‌ای به این سیستم رخ دهد، دستگاه ناهنجاری‌های ترافیک داده‌ها را تشخیص داده و فعالیت نامتعارف را مسدود می‌کند.

این دو متخصص شناخته شده، به این دلیل تصمیم به پیگیری این پروژه گرفتند که به گفته‌ی خودشان، تلاش دارند به سازندگان خودرو در راه شناسایی شیوه‌های مقابله با نفوذپذیری‌های سیستم امنیتی این محصولات کمک کنند. ولسک می‌گوید:

[راستش را بخواهید] من اهمیتی نمی‌دهم اگر مرورگر سیستم من را هک کرده و کارت اعتباری‌ام را مورد سرقت قرار دهید؛ اما تصادف یک خودرو مسلما مساله‌ی مرگ و زندگی خواهد بود. [چنین رخدادهایی] اسف‌بار خواهند بود. ما می‌خواهیم بخشی از راه‌حل مقابله با آن باشیم.

تحقیقاتی که این دو محقق برای نمایان ساختن ضعف امنیتی سیستم خودروهای فورد و تویوتا انجام داده‌اند، در کنار سایر تحقیقات امنیتی مربوط به سایر خودروسازها، نگرانی‌ها در خصوص اینکه شاید سرانجام شخصی در دنیای واقعی دست به انجام چنین حمله‌هایی بزند را افزایش داده است. با این حال، سازمان مدیریت امنیت تردد بزرگ‌راه‌های ایالات متحده در بیانیه‌ای اعلام کرده که هیچ گزارش و اطلاعی در خصوص مورد نفوذ قرار گرفتن هیچ‌یک از خودروهای مشتریان شرکت‌های سازنده در دست ندارد.

صنعت خودرو طی سال‌های گذشته تلاش‌های خود را به منظور شناسایی و کاهش خطرات احتمالی حملات سایبری به سامانه‌های اتوموبیل‌ها تقویت کرده است. گروهی که نماینده‌ی مهندسان صنعت خودرو بوده و SAE International نام دارد معتقد است که امنیت سایبری یک نگرانی جهانی بوده و تهدیدی رو به رشد برای تمامی صنایع محسوب می‌شود که صنعت حمل و نقل نیز در زمره‌ی آن قرار دارد. این گروه از اظهار نظر در خصوص پروژه‌ی ولسک و میلر خودداری نموده اما به این مساله اذعان کرده است که هر راه‌حلی در راستای کاهش تهدیدات سایبری، قدمی در مسیر درست محسوب می‌شود.

یکی از نمایندگان کمپانی فورد نیز اظهار کرده که در حال حاضر نظری در خصوص دستگاه مذکور ندارد و لازم است تا ارائه‌ی کامل آن بعنوان یک راه‌حل و سپس تحلیل عملکرد آن منتظر بمانیم. 

در حالی که همچنان سیستم داخلی خودروهای عادی با مشکلات امنیتی روبروست، تصور دنیایی که خودروهای هوشمند و بدون نیاز به راننده قصد ورود به آن را دارند اندکی ترسناک است. نظر شما در خصوص سیستم امنیتی خودروها چیست؟