آسیب پذیرترین خودروها در برابر حمله هکرها

هک شدن اتومبیل ها مساله ایست که این روزها باعث نگرانی هایی شده است. محققان دریافته اند که برخی از خودروهای معین رخنه های امنیتی داشته و هک شدن آن ها ممکن است منجر به خارج شدن کنترل ماشین از دست راننده شوند.

بخش های اصلی خودروهای امروزی عمدتا توسط سیستم های مختلف الکترونیکی کنترل می شوند و با روند کنونی قطعا در آینده این امر بسیار پررنگ تر خواهد شد.

یک تحقیق به عمل آمده در سال 2014 نشان داد که هک کردن سیستم های کامپیوتری برخی خودروها به لحاظ تئوری ممکن بوده و می توان با نفوذ به شبکه رادیویی یا بلوتوث خودروها، دستوراتی را به سیستم ترمز یا سیستم فرمان ارسال کرد.

برای مثال در جیپ چروکی مدل 2014 امکان جیلبریک کردن سیستم اینفوتینمنت به وسیله اتصال یک کلید USB و غلبه بر فرمان های امنیتی و در نتیجه اجرای کدهای مخرب وجود دارد.

نکته جالب توجه اینکه یکی از محققان این پروژه چارلی میلر متخصص برجسته در زمینه امنیت سایبری بود. وی قبل از پیوستن به اوبر از اعضای اصلی تیم امنیتی توییتر محسوب می شد.

با پیش زمینه ذکر شده قصد داریم نگاهی کوتاه به گزارش اخیر منتشر شده درباره قابل هک ترین خودروها و گزینه های موجود در لیست آن داشته باشیم. البته در همین ابتدا باید اشاره کنیم که برخی از ضعف های امنیتی توسط پکیج های ارایه شده از سوی سازندگان برطرف شده اند.

رنج روور ایووک

این کراس اوور لوکس دارای چند شبکه وایرلس است که بنا به گفته محققان می تواند در برابر حملات هکری شکننده باشد.

2016-range-rover-evoque-main

از جمله این شبکه ها و ارتباطات بی سیم می توان به اپلیکیشن InControl سیستم اینفوتینمنت، شبکه بلوتوث برای اتصال تلفن، سیستم ورود بدون کلید و شبکه مخابراتی و امواج وای فای آنبورد اشاره کرد.

کرایسلر 300

یکی از معروف ترین قربانیان مربوط به اخبار هک شدن اتومبیل ها جیپ چروکی بود که به عنوان خودروی تست استفاده شد. اکثر سیستم های موجود بر روی شاسی بلند آمریکایی بر روی سایر محصولات گروه فیات-کرایسلر از جمله کرایسلر 300 دیده می شود.

بنابراین جای تعجب ندارد که دیگر عضو این خانواده نیز در برابر هک شدن ضعیف باشد. البته بعد از محرز شدن ضعف های امنیتی، سازنده آپدیت هایی را برای برطرف کردن آنها منتشر کرد.

ب ام و X3

محققان می گویند که این شاسی بلند آلمانی به دلیل سیستم های کامپیوتری متعدد خود پتانسیل بالایی در جذب حملات هکری دارد.

سامانه ConnectedDrive یکی از این سیستمهای در معرض خطر است و ارتباطات بی سیم از طریق بلوتوث و وای فای می تواند منجر به هک شدن خودرو شود.

فورد فیوژن

به اعتقاد محققان، سیستم قدیمی SYNC در برخی از محصولات فورد دارای نقاط ضعف امنیتی است و به همین دلیل می تواند مورد حملات هکری قرار گیرد.

گزارش های اخیر از آلمان حکایت از آن دارند که برخی هکرها با شبیه سازی امواج رادیویی کلید خودرو موفق به هک کردن فیوژن شده اند.

تویوتا پریوس 2010

در تحقیقات انجام شده، خودروهای قدیمی تر نیز مورد ارزیابی قرار گرفته اند. پریوس مدل 2010 ممکن است مشکلات بالقوه زیادی در بلوتوث، امواج رادیویی FM/AM/XM، سیستم ورود بدون کلید و سیستم Safety Connect داشته باشد.

محققان همچنین عقیده دارند کروز کنترل، سیستم پارک خودکار و سیستم های جلوگیری از برخورد ممکن است ریسک بالایی در برابر هک شدن داشته باشند.

تویوتا پریوس 2014

همانند مدل سال 2010، پریوس 2014 نیز حفره های امنیتی دارد. مشکل اصلی اینست که ترمزها و فرمان در شبکه ای مشترک با بلوتوث قرار دارند؛ بنابراین اگر بلوتوث هک شود، می تواند خطرات زیادی به دنبال داشته باشد.

نکته جالب اینکه پریوس مدل 2006 آسیب پذیری به مراتب کمتری دارد!

اینفینیتی Q50

سدان لوکس ژاپنی انبوهی از تجهیزات الکترونیکی را در خود جای داده و همین امر باعث به خطر افتادن آن در برابر حملات هکری شده است.

در میان انبوهی از شبکه سیستم های گوناگون، اجزای مرتبط با سیستم رادیویی ارسال و دریافت داده بطور مستقیم با موتور و سیستم ترمز در ارتباط هستند.

این مساله نگرانی های زیادی بوجود آورده است، زیرا در صورت نفوذ به این شبکه امنیت خودرو کاملا به خطر خواهد افتاد.

کادیلاک اسکالید   

همانند اکثر محصولات جنرال موتورز، سرویس OnStar برای شاسی بلند لوکس اسکالید نیز ارائه شده است. این سرویس مزایای مختلفی مثل باز کردن قفل و استارت موتور از راه دور و همچنین سیستم مکان یابی اتومبیل دارد.

با وجود مزایا، سرویس ذکر شده بصورت وایرلس عمل می کند و در صورت هک شدن می تواند مشکلات زیادی به دنبال داشته باشد؛ به خصوص اینکه همانند اینفینیتی Q50 بلوتوث و سیستم های ارسال و دریافت داده در شبکه ای مشترک با سیستم ترمز، فرمان و موتور قرار دارند.

جیپ چروکی

همانطور که در ابتدا نیز اشاره شد، میلر و والاسک در تحقیقات اولیه خود از یک دستگاه جیپ چروکی استفاده نموده و تمام فرایندها را مستند سازی کرده اند.

طبق یافته های این دو محقق، هکرها در صورت هک کردن شاسی بلند جیپ می توانند به سیستم های ترمز، موتور، فرمان، پارک کمکی، کروز کنترل و اخطار خروج از بین خطوط دسترسی پیدا کنند. البته کمپانی فیات-کرایسلر که مالک برند جیپ می باشد، با ارایه آپدیت و وصله های امنیتی ضعف های موجود را برطرف کرده است.

همانطور که مشاهده می کنید به کار گیری فناوری های پیشرفته در خودروها می تواند در کنار مزایای بسیار، معایبی هم به دنبال داشته باشد. شاید به همین خاطر است که برخی از خودروسازان به دنبال تکنولوژی های جدید نبوده و ترجیح می دهند ماشین هایی با تکنولوژی 30 – 40 سال قبل ارائه کنند تا خطر هک شدن محصولاتشان به طور ریشه ای حل شود.

The post appeared first on .

آسیب پذیرترین خودروها در برابر حمله هکرها