خودروهای امروز با اتصال به شبکههای هوشمند کامپیوتری، سرویسهایی ارائه میکنند که پیشتر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسیرانی "اوبر" قرار است به زودی تاکسیهای بیراننده خود را روانه شهرها کند و خودروساز آمریکایی "تسلا" سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.
خودروهای بیراننده گوگل در سطح شهرها میچرخند و امید میرود که به زودی خودروها تبدیل به واگنهای آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها مینشیند و در اوج امنیت و آرامش به مقصد میرسد.
توسعه هوش خودروها مواهبی بیسابقه به ارمغان میآورد، اما سویه تاریکی هم دارد که منشا نگرانیهای هراسآوری برای خودروسازان است: اتصال خودروها به شبکهها، آنها را در برابر حملات هکرها آسیبپذیر میکند.
وجود یک حفره امنیتی کافی است تا همزمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبدهای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهرهکشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.
یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت ۱۰۰ کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند. آنها با لپتاپی که میتوانست در هر نقطهای از جهان باشد، وایرلس، در حالی که روی مبل لم داده بودند، کولر ماشین را روشن کردند، موزیکی را با بلندترین صدای ممکن پخش کردند، ترمز ماشین را از کار و برفپاکنها را به کار انداختند و دست آخر موتور را متوقف کردند.
آنها اگر میخواستند حتی میتوانستند فرمان ماشین را کامل بچرخانند، یا پدال گاز را تا ته بفشارند. گزارش اندی گرینزبرگ از این ماجرا در "وایرد" همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای کمپانی تولیدکننده این ماشینها، کرایسلر.
کرایسلر در پی این ماجرا فراخوانی برای بازگشت ۱/۴ میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچکسی در این کمپانی تماسها و تکاپوهای این دو هکر "کلاهسفید" را جدی نگرفته بود.
انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانیها را وادار کرد تمهیدات امنیتی جدیتری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهشهای پیشرفته "اوبر" کار میکنند.
در ماه مارس ۲۰۱۶ پلیس فدرال آمریکا برای نخستین بار بیانیهای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیبپذیر شدهاند. هکرها در کنفرانسهای سالانه خود حالا بخش ویژهای برای نفوذ به ماشینها دارند و کمپانیهای خودروسازی هم دریافتهاند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاهسفید، برای مقابله با تهدید هکرهای کلاهسیاه و تخریبچی که در کمیناند تا با حمله به آسیبپذیریها، به کاربران ضربه بزنند و بهرهکشی کنند.
سیگنالها و سنسورها
کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوانهای عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیبپذیریها را برطرف کنند. کمپانیهای میتسوبیشی، فورد، فولکسواگن و … بارها به چنین دردسری افتادهاند.
در آخرین کنفرانس "یوزنیکس" در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیبپذیری امنیتی در سیستم ورود بیکلید به میلیونها خودروی تولید فولکسواگن پرده برداشتند. بیش از ۱۰۰ میلیون خودرو میتوانند با این ضعف امنیتی هک شوند. رقمی کابوسوار برای مصرفکنندگان، رقمی رویایی برای نفوذگران.
بسیاری از این نفوذها از طریق شنود سیگنالها و حمله به سنسورها انجام میشود.
هر هوشمندی و امکان جدیدی که به خودروها اضافه میشود، آسیبپذیری جدیدی را هم به طور بالقوه به مجموعه آسیبپذیریها میافزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.
دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرمافزاری میطلبد. حالا هکرها میتوانند با شنود سیگنالهای رادیویی، کلید خودروها را به سادگی شبهسازی و در میلیونها خودرو را باز کنند، بدون اینکه صاحب خودرو حتی باخبر شود.
در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپتاپ بیش از ۳۰ خودروی جیپ را ربودند. به همین خاطر هکرهای کلاهسفید هشدار میدهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.
آنها میگویند: «ماشین نمیتواند نقش صندوقی امن را برایتان بر عهده بگیرد.» گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بیکلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امنتر بمانید.
چرخه توسعه نرمافزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعفها و حفرههای امنیتی کشف شده معمولا زمانبر است. یک نکته مهم این است که هکرها میتوانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفرههای امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.
متخصصان امنیت هشدار میدهند که خودروسازان باید سرمایهگذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسانها با جان و خون خود خواهند پرداخت.
مبع:دویچه وله