مساله‌ی هک خودروها تا چه حد جدی است؟

به گزارش سافت گذر به نقل اززومیت؛ این رخداد اشاره‌ای به هشدار ترسناکی بود که طی گزارشی در خصوص آسیب‌پذیری امنیتی سیستم خودروها منتشر شده است. به تازگی مشخص شده که هک کردن خودروها تا چه میزان می‌تواند موثر و ترسناک باشد. آیا ممکن است این اتفاق برای شما بیافتد؟ در حال حاضر احتمال آن بسیار ناچیز است. اگرچه هک کردن خودرو امکان‌پذیر است، اما نیازمند دانش فنی عمیقی خواهد بود که هم‌اکنون تنها در اختیار تعداد محدودی از محققان و دانشگاهیان است. بنابراین بر اساس ادعای کسانی که بر روی این مساله در حال کار هستند، احتمال هک شدن خودرو زمانی که در پارکینگ قرار دارد یا زمانی که در حال رانندگی با آن هستید، بسیار بسیار اندک است.

هک کردن خوردرو چیست؟

خودروهای معمولی، امروزه مجموعه‌ای از کامپیوترهای قدرتمند را درون خود جای داده‌اند که بصورت شبکه با یکدیگر در ارتباط هستند. این شبکه از تعدادی پردازنده و سیستم بی‌سیم بهره می‌برد که همه‌ی امور از مسیریابی به خانه‌ی خویشاوندان گرفته تا استریم موسیقی بوسیله‌ی بلوتوث از گوشی شما و تعلیق و ترمز و... را مدیریت می‌کنند.

همچون هر شبکه‌ی دیگری، خودروها نیز در مقابل هک شدن و نفوذ از خارج آسیب‌پذیر هستند. این نفوذ می‌تواند بوسیله‌ی دستگاهی که به خودرو متصل می‌شود صورت گیرد یا به سادگی (و البته ترسناکی) تنها با استفاده از سیستم بی‌سیم وای‌فای، سلولار یا بلوتوث انجام شود.

در صورت هک شدن، هکر چه اختیاری بر خودرو خواهد داشت؟

آنگونه که در گزارش اصلی این خبر آمده، هکر قادر است با نفوذ به خودرو به کنترل و دستکاری سیستم ترمز بپردازد. افزون بر این، کنترل برف‌پاک‌کن‌ها و استفاده از بوق خودرو بوسیله‌ی یک ارتباط سلولار از راه دور نیز در اختیار هکر قرار دارد. همچنین نگرانی‌های عمده‌ای نیز در خصوص بحث حریم خصوصی وجود دارد. یک هکر با نفوذ به سیستم خودرو می‌تواند به سادگی به موقعیت آن دسترسی پیدا کند که امکان بررسی مسیرهای طی شده توسط راننده و مکان فعلی وی را در اختیار مجرمین قرار می‌دهد.

هک خودرو چگونه انجام می‌شود؟

در هک صورت گرفته بصورت نمایشی برای مشخص کردن خطر این مساله، از همان روشی استفاده شد که تادایوشی کوهنو، دانشمند علوم کامپیوتری دانشگاه واشنگتن و همکارانش در سال 2010 به استفاده از آن پرداخته بودند. این تیم، خودروی هدف را با استفاده از سیستم اورژانس 911 آن هک کردند و موفق شدند به تعدادی از بخش‌های حیاتی خودرو نظیر سیستم ترمز دسترسی پیدا کنند. سیستم به کار رفته در خودروی هدف، مربوط به سامانه‌ی OnStar کمپانی جنرال موتور بود.

این گروه، نفوذ خود را از طریق شماره‌گیری سیستم سلولار خودرو به انجام رساندند. تمامی رادیوهای سلولار از یک شماره‌ برخودار هستند؛ اما تمامی خودروها از رادیوی سلولار بهره نمی‌برند. این گروه پس از برقراری ارتباط، با ارائه‌ی تُن‌های شماره‌گیری غیرمعتبر موجب گیج شدن سیستم کامپیوتری خودرو شده و پس از آن برای در اختیار گرفتن کنترل خودرو به ارسال کدهای خاص خود به آن پرداختند. البته کل ماجرا بسیار پیچیده‌تر از این است، اما آنچه گفته شد چکیده‌ی کلی هک خودرو به شمار می‌رود.

آیا احتمال دارد خودروی ما هک شود؟

حقیقت آن است که همچون هر سیستم کامپیوتری که با دنیای خارج در ارتباط است، هک کردن خودروها نیز از نظر تئوری امکان‌پذیر است. با این وجود تا کنون هیچ گزارشی در خصوص نفوذ به سامانه‌ی هوشمند خودروها خارج از محیط از پیش تعیین شده‌ی آزمایشی وجود نداشته است. در هر صورت، همین آزمایش‌ها نشان می‌دهند چنین مساله‌ای کاملا عملی بوده و مسلما هکرها نیز دست روی دست نگذاشته‌اند.

با این وجود در این مرحله جایی برای نگرانی وجود ندارد. هک کردن خودرو مساله‌ی بسیار دشوار و پیچیده‌ای است و نیازمند مجموعه‌ی عظیمی از اطلاعات دقیق و محرمانه‌ی فنی در کنار صرف زمان بسیار است. این رویداد شباهتی به ورود ویروس به کامپیوتر نداشته و بسیار پیچیده‌تر از هک سیستم‌های معمولی است.

تا به این لحظه، تمامی رویدادهای هک خودرو توسط محققان، دانشمندان، دانشگاهیان و به اصطلاح، هکرهای کلاه‌سفید در محیط آزمایشی صورت گرفته که در تلاش بوده‌اند آسیب‌پذیری خودروها را در عمل و تئوری به نمایش بگذارند. این مساله موجب می‌شود سازندگان خودرو پیش از آنکه مشکلی بوجود آید، به یافتن راهکارهای مناسب و ارتقای امنیت سیستم‌های خود بپردازند.

در حقیقت، خود این محققان اعلام کرده‌اند که در حال حاضر هیچ نیازی به نگرانی نیست و تیم‌های تحقیقاتی فعال در حوزه‌ی امنیت چند قدم جلوتر از هکرها قرار دارند. بنابراین این همه زمینه‌چینی به چه منظور است؟

دلیل اطلاع‌رسانی عمومی در خصوص هک خودرو چیست؟

ایده‌ی نفوذ به سیستم کامپیوتری خودروها، مساله‌ی جدیدی در ذهن دانشمندان نیست. این مساله که هک خودروها امکان‌پذیر است در حقیقت در پنج سال پیش به اثبات رسیده است. با این حال، همچنان مساله‌ی نفوذ به خودروها یکی از خطرناک‌ترین انواع هک به شمار می‌رود چرا که این سیستم‌ها در حقیقت 1 تن آهن و فلز را با سرعت 80 کیلومتر در ساعت در امتداد جاده‌ها هدایت می‌کنند.

اینکه یک خودرو امکان هک شدن خارج از محیط آزمایش را خواهد داشت یا خیر برای محققان کوچک‌ترین اهمیتی ندارد. همین حقیقت که اصولا اجرای چنین عملیات خطرناکی در کل وجود دارد، موجب می‌شود از خودروسازها انتظار اقدامات امنیتی بیشتری برای ایمنی بخشیدن به خودروها داشته باشیم؛ اهمیتی ندارد نفوذ به این سیستم‌ها تا چه حد دشوار باشد.

در حال حاضر هکرهای خیرخواه به موقع دست به کار شده‌اند. نه تنها نفوذ به سامانه‌ی خودروها بسیار دشوار است، بلکه انگیزه‌ی مالی خاصی نیز نمی‌توان در آن پیدا کرد. اگرچه هک کردن خودرو کنترل قفل آن را در اختیار شخص حمله‌کننده قرار خواهد داد، اما هکر حتی امکان سرقت خودرو را نیز نخواهد داشت. دلیل این مساله، محدودیت‌هایی است که خودروهای امروزی برای اعطای اجازه‌ی روشن شدن موتور اعمال می‌کنند.

نگرانی اصلی، هک کردن خودروها با انگیزه‌ی آسیب رساندن به سرنشینان آن است؛ هرچند همانطور که گفته شد، هیچ گزارشی در این خصوص تا به امروز به ثبت نرسیده است.

سازندگان خودرو برای مقابله با هک چه می‌کنند؟

به لطف تحقیقات، آزمایش‌ها و اطلاع‌رسانی‌های انجام شده به سازندگان، اکنون این شرکت‌ها بصورت کامل در جریان تهدیدات و خطرات ناشی از این مساله هستند. البته این آگاهی و تلاش برای اجرای اقدامات لازم، به سازندگان محدود نشده و گروه‌های مسئول صنعتی، دانشمندان علوم رایانه و بسیاری افراد دیگر در حال کار بر روی کاهش حساسیت خودروها در مقابل هک و نفوذپذیری هستند.

اگرچه این مساله نشان از دخالت در کار خودروسازها ندارد، اما نمایانگر اطلاع کامل از مساله و چاره‌اندیشی برای آن خواهد بود.

چاره‌ی دستگاه‌های اتوماتیک چیست؟

ممکن است با خود بگویید پس تکلیف دستگاه‌های بی‌سیم که به خودرو متصل شده و در عملکرد آن اختلال ایجاد می‌کند چه خواهد شد؟ برخی دستگاه‌ها نظیر Mojio به پورت دیاگنوستیک (OBD) خودرو متصل شده و امکان رصد وضعیت خودرو بوسیله‌ی یک اپلیکیشن را فراهم می‌کنند. اگرچه هکرها نشان داده‌اند که با دسترسی به پورت OBD خودرو قادر به نفوذ به آن هستند، اما دستگاه‌ها و سیستم‌هایی نظیر Automatic یا Mojio همچنان ایمن محسوب می‌شوند. مدیرعامل کمپانی Automatic در این خصوص اعلام کرده که دستگاه‌های این شرکت از شیوه‌ی رمزنگاری AES بصورت 128 بیتی حین انتقال داده بهره می‌برند و کد رمزنگاری هر دستگاه نیز کاملا متفاوت از دیگری است.

بنابراین حتی اگر کسی موفق شود از طریق Automatic به یک خودرو نفوذ کند، امکان نفوذ به یک خودروی دیگر به همان شیوه وجود نخواهد داشت. به همین دلیل اگر کسی واقعا قصد آسیب رساندن به شما را داشته باشد، احتمالا تلاش برای نفوذ به خودرو یکی از کم بازده‌ترین روش‌های ممکن خواهد بود.

بنابراین در حال حاضر جایی برای نگرانی نیست. با خیالی آسوده همچنان در جاده‌ی کوهستانی مورد نظر خود به رانندگی بپردازید و موسیقی مورد علاقه خودتان را گوش کنید. در هر حال در نظر داشته باشید که همانطور که ممکن است هنگام حضور در محیط کار، به خانه‌ی شما نفوذ شود، ممکن است در آینده نیز خودروی شما در مقابل تهدیدات امنیتی نفوذپذیر باشد. در حقیقت احتمال هک شدن یک خودرو از احتمال ورود به خانه و سرقت لوازم آن نیز کمتر است اما هوشیار بودن همیشه کاربرد خاص خود را دارد.

این مساله در کشور ما که اغلب خودروها به هوشمندی تخته سنگ هستند از اهمیت کمتری نیز برخوردار است اما خواه ناخواه، دیر یا زود، ما نیز در حال حرکت به همان سمت هستیم.