نفوذ اینترنتی به ماشین‌ها؛ هکرها در کمین خودروهای هوشمند

خودروهای امروز با اتصال به شبکه‌های هوشمند کامپیوتری، سرویس‌هایی ارائه می‌کنند که پیش‌تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی‌رانی "اوبر" قرار است به زودی تاکسی‌های بی‌راننده خود را روانه شهرها کند و خودروساز آمریکایی "تسلا" سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.

خودروهای بی‌راننده گوگل در سطح شهرها می‌چرخند و امید می‌رود که به زودی خودروها تبدیل به واگن‌های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می‌نشیند و در اوج امنیت و آرامش به مقصد می‌رسد.

توسعه هوش خودروها مواهبی بی‌سابقه به ارمغان می‌آورد، اما سویه تاریکی هم دارد که منشا نگرانی‌های هراس‌آوری برای خودروسازان است: اتصال خودروها به شبکه‌ها، آنها را در برابر حملات هکرها آسیب‌پذیر می‌کند.

وجود یک حفره امنیتی کافی است تا هم‌زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده‌ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره‌کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.

یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت ۱۰۰ کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند. آنها با لپ‌تاپی که می‌توانست در هر نقطه‌ای از جهان باشد، وایرلس، در حالی که روی مبل لم داده بودند، کولر ماشین را روشن کردند، موزیکی را با بلندترین صدای ممکن پخش کردند، ترمز ماشین را از کار و برف‌پاکن‌ها را به کار انداختند و دست آخر موتور را متوقف کردند.

آنها اگر می‌خواستند حتی می‌توانستند فرمان ماشین را کامل بچرخانند، یا پدال گاز را تا ته بفشارند. گزارش اندی گرینزبرگ از این ماجرا در "وایرد" همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای کمپانی تولیدکننده این ماشین‌ها، کرایسلر.

بیشتر بخوانید: خودروهای بی‌سرنشین گوگل در همه تصادفات بی‌تقصیر بوده‌اند

کرایسلر در پی این ماجرا فراخوانی برای بازگشت ۱/۴ میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ‌کسی در این کمپانی تماس‌ها و تکاپوهای این دو هکر "کلاه‌سفید" را جدی نگرفته بود.

انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی‌ها را وادار کرد تمهیدات امنیتی جدی‌تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش‌های پیشرفته "اوبر" کار می‌کنند.

در ماه مارس ۲۰۱۶ پلیس فدرال آمریکا برای نخستین بار بیانیه‌ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب‌پذیر شده‌اند. هکرها در کنفرانس‌های سالانه خود حالا بخش ویژه‌ای برای نفوذ به ماشین‌ها دارند و کمپانی‌های خودروسازی هم دریافته‌اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه‌سفید، برای مقابله با تهدید هکرهای کلاه‌سیاه و تخریب‌چی که در کمین‌اند تا با حمله به آسیب‌پذیری‌ها، به کاربران ضربه بزنند و بهره‌کشی کنند.

سیگنال‌ها و سنسورها

کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان‌های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب‌پذیری‌ها را برطرف کنند. کمپانی‌های میتسوبیشی، فورد، فولکس‌واگن و … بارها به چنین دردسری افتاده‌اند.

در آخرین کنفرانس "یوزنیکس" در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب‌پذیری امنیتی در سیستم ورود بی‌کلید به میلیون‌ها خودروی تولید فولکس‌واگن پرده برداشتند. بیش از ۱۰۰ میلیون خودرو می‌توانند با این ضعف امنیتی هک شوند. رقمی کابوس‌وار برای مصرف‌کنندگان، رقمی رویایی برای نفوذگران.

بسیاری از این نفوذها از طریق شنود سیگنال‌ها و حمله به سنسورها انجام می‌شود.

هر هوشمندی و امکان جدیدی که به خودروها اضافه می‌شود، آسیب‌پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب‌پذیری‌ها می‌افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.

دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم‌افزاری می‌طلبد. حالا هکرها می‌توانند با شنود سیگنال‌های رادیویی، کلید خودروها را به سادگی شبه‌سازی و در میلیون‌ها خودرو را باز کنند، بدون این‌که صاحب خودرو حتی باخبر شود.

بیشتر بخوانید: استفاده کمپانی اپل از کارشناسان آلمانی برای ساخت خودرو

در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ‌تاپ بیش از ۳۰ خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه‌سفید هشدار می‌دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.

آنها می‌گویند: «ماشین نمی‌تواند نقش صندوقی امن را برای‌تان بر عهده بگیرد.» گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی‌کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن‌تر بمانید.

چرخه توسعه نرم‌افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف‌ها و حفره‌های امنیتی کشف شده معمولا زمان‌بر است. یک نکته مهم این است که هکرها می‌توانند از راه دور به خودروها رخنه کنند،‌ اما رتق و فتق حفره‌های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.

متخصصان امنیت هشدار می‌دهند که خودروسازان باید سرمایه‌گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان‌ها با جان و خون خود خواهند پرداخت.