هک شدن خودروها؛ از تخیل تا واقعیت
دنیای شروری را تصور کنید که در آن هکرها و گروه‌های تروریستی هرگاه بخواهند مهار کامپیوترها و سیستم‌های الکترونیکی خودروهای سواری عادی یا خودروهای امدادی و نظامی را به عهده بگیرند، آنها را با سرعت و بدون ترمز در خیابان‌ها و جاده‌ها رها می‌کنند، به دیوار بکوبند و به اعماق دره‌ها بفرستند و عصر تازه‌ای از باج‌گیری، انتقام‌گیری، قتل یا کشتار جمعی را آغاز کنند.
چنین تصوری شاید امروز، چنان‌که بسیاری اصرار دارند، بیش از آنکه واقعی باشد به صحنه‌های فیلم‌های علمی-تخیلی ساخته هالیوود نزدیک است، اما دو محقق در حوزه امنیت در آمریکا به کمک یک لپ‌تاپ توانسته‌اند نشان دهند که چگونه می‌توان کنترل خودرویی را که راننده‌اش شخص دیگری است به دست گرفت. شارلیه میلر و کریس والاسک در جریان معرفی پژوهش تازه خود به بی‌بی‌سی گفتند که امیدوارند بتوانند آگاهی‌ها در مورد مسائل امنیتی خودروهایی را بالا ببرند که هر روز بیش از پیش تحت کنترل کامپیوترها درمی‌آیند. آقای میلر معتقد است نگرانی‌ها در این مورد بجا هستند، چون بسیاری از این خطر خبر ندارند و بسیاری از آنها که خبر دارند خیال می‌کنند جدی نیست و اهمیتی ندارد: «ما از بحث و گفت‌وگو در این باره استقبال می‌کنیم و امیدواریم خودروسازان بشنوند و ایمنی خودروهای خود را بالا ببرند.»
این دو محقق کامپیوترهایی را با کابل و به کمک یک سیستم عیب‌یابی خودرو (که تعمیرکارها از آن استفاده می‌کنند) به واحدهای کنترل الکترونیک (ECUs: Electronic Control Units) یک فورد اسکیپ مدل ۲۰۱۰ و یک تویوتا پیروس متصل کردند. ECUs که در اغلب خودروهای امروزی وجود دارد، شبکه‌ای است که اکثر بخش‌های کارکردی خودرو مانند ترمز، فرمان، شتاب و نمایش روی مانیتورها را کنترل می‌کند. میلر و والاسک موفق به نوشتن نرم‌افزاری شدند که دستورهایی به این شبکه می‌فرستد و کنترل را از دست راننده واقعی خارج می‌کند. فیلمی که برای این پژوهش ساخته‌ شده، این دو را نشسته در صندلی‌های عقب یک خودرو در حالی به تصویر می‌کشد که فرمان را به چپ و راست می‌چرخانند، ترمز می‌کنند و عقربه بنزین را روی درجه صفر نگه می‌دارند. آنها حتی توانستند عقربه کیلومترشمار خودرویی را که بی‌حرکت و درجا کار می‌کند، روی سرعت ۱۹۹ مایل در سرعت نگه دارند. این بررسی تازه واکنش‌های متفاوتی را از سوی خودروسازان برانگیخته است. یک سخنگوی تویوتا به بی‌بی‌سی گفت: از آنجا که این تسلط بر عملکرد خودرو از طریق فیزیکی، یعنی اتصال مستقیم کابل به شبکه، میسر شده، نمی‌توان آن را «هک‌ کردن» شمرد. کنترل جایگزین تنها در صورتی ممکن است که کامپیوتری از طریق کابل به خودرو متصل باشد. بعد از قطع شدن اتصال، خودرو فعالیت عادی‌اش را از سر می‌گیرد.» تویوتا درعین‌حال می‌گوید: مبالغ هنگفتی را صرف ارتقای امنیت خودروهایش می‌کند.
کار این دو محقق درواقع ادامه تلاش‌های محققان دانشگاه‌های واشنگتن و سن دیه‌گو در سال ۲۰۱۰ است که نشان دادند می‌توان کنترل یک خودرو را از راه دور به دست گرفت. آنها برای این کار دستگاهی طراحی کردند و نامش را CarShak گذاشتند. آقای والاسک می‌گوید: در روند بررسی‌هایشان چند خودرو را به کلی ناکار کرده‌اند، چون «می‌خواستیم نشان دهیم واقعا اگر چنین چیزی اتفاق بیفتد، کنترل تا چه حد خواهد بود.» این یکی از دلایلی است که به گفته آنها این پروژه را بسیار پرهزینه کرده است: «نشان دادن اینکه می‌توان یک خودرو را هک کرد بسیار دشوار و پرهزینه است. این نیست که فقط چیزی را دانلود کنید و بعد بررسی‌اش کنید. من جرات نکردم چنین چیزی را با خودروی خودم امتحان کنم.» این دو می‌گویند در جریان بررسی‌هایشان متوجه شدند که خودرو نتوانسته تشخیص دهد که دستورهای خارجی دقیقا از کجا صادر شده‌اند و این خطر را شدیدتر می‌کند.
آلن وودوارد، متخصص امور امنیت به بی‌بی‌سی می‌گوید: در مورد امکان هک شدن خودروها چندان بحث نمی‌شود، چون، هنوز اتفاق مجرمانه‌ای مرتبط با آن رخ نداده است. او اضافه می‌کند: «به نظر من هک کردن خودروها یکی از ترسناک‌ترین چیزهایی است که ممکن است رخ بدهد. هک کردن خودروها و ابزارهای پزشکی و درمانی دو خطرند که هیچ‌کس اهمیتی به آنها نمی‌دهد.» برای مثال امروزه ویروس‌هایی وجود دارند که اطلاعات کامپیوتر شخص قربانی را منجمد و غیرقابل استفاده یا فرد را تهدید به افشای اطلاعاتش می‌کنند، مگر آنکه قربانی مبلغی را بپردازد.
آقای وودوارد می‌گوید: «تصور کنید این باج‌گیری درون خودرو یی در حال حرکت رخ دهد.» در یک سریال آمریکایی به نام سرزمین مادری (Homeland) تصویری از تصادف عمدی خودرویی که هک شده به نمایش درآمد، اما به گفته آقای وودوارد تقریبا همه به غلط آن را خیالی و ساختگی پنداشتند. او می‌گوید: این یک حمله فنی است و برای مقابله با آن به دانش فنی بسیار بالایی نیاز است به خصوص که با وجود پیشرفت‌های اخیر، سیستم‌ها و شبکه‌های الکترونیکی به‌کاررفته در خودروها هنوز چندان پیچیده نیستند. «بسیاری از خودروسازان سرگرم کار روی نرم‌افزارهای امنیتی‌شان هستند، اما چیزی راجع به آن نمی‌گویند. مساله طراحی یک سیستم ضد ویروس نیست، بلکه درواقع آزمودن، یافتن و مسدود کردن منافذ این شبکه‌ها است. وقتی مردم چیزهایی بر پایه نرم‌افزارها می‌سازند تنها به اولویت‌های خود می‌اندیشند. اما به اولویت‌های دیگر که از قضا ممکن است هر شکلی از شرارت باشد، فکر نمی‌کنند.»
میلر و والاسک قصد دارند نتایج بررسی‌هایشان را در اختیار عموم بگذارند تا بتوانند کل صنعت خودرو را از خطر نفوذ قدرت یا فرمان‌دهنده‌ای از دور و در دست گرفتن مهار خودرو برهانند.