هک شدن خودروها؛ از تخیل تا واقعیت
دنیای شروری را تصور کنید که در آن هکرها و گروههای تروریستی هرگاه بخواهند مهار کامپیوترها و سیستمهای الکترونیکی خودروهای سواری عادی یا خودروهای امدادی و نظامی را به عهده بگیرند، آنها را با سرعت و بدون ترمز در خیابانها و جادهها رها میکنند، به دیوار بکوبند و به اعماق درهها بفرستند و عصر تازهای از باجگیری، انتقامگیری، قتل یا کشتار جمعی را آغاز کنند. چنین تصوری شاید امروز، چنانکه بسیاری اصرار دارند، بیش از آنکه واقعی باشد به صحنههای فیلمهای علمی-تخیلی ساخته هالیوود نزدیک است، اما دو محقق در حوزه امنیت در آمریکا به کمک یک لپتاپ توانستهاند نشان دهند که چگونه میتوان کنترل خودرویی را که رانندهاش شخص دیگری است به دست گرفت.
دنیای شروری را تصور کنید که در آن هکرها و گروههای تروریستی هرگاه بخواهند مهار کامپیوترها و سیستمهای الکترونیکی خودروهای سواری عادی یا خودروهای امدادی و نظامی را به عهده بگیرند، آنها را با سرعت و بدون ترمز در خیابانها و جادهها رها میکنند، به دیوار بکوبند و به اعماق درهها بفرستند و عصر تازهای از باجگیری، انتقامگیری، قتل یا کشتار جمعی را آغاز کنند.
چنین تصوری شاید امروز، چنانکه بسیاری اصرار دارند، بیش از آنکه واقعی باشد به صحنههای فیلمهای علمی-تخیلی ساخته هالیوود نزدیک است، اما دو محقق در حوزه امنیت در آمریکا به کمک یک لپتاپ توانستهاند نشان دهند که چگونه میتوان کنترل خودرویی را که رانندهاش شخص دیگری است به دست گرفت. شارلیه میلر و کریس والاسک در جریان معرفی پژوهش تازه خود به بیبیسی گفتند که امیدوارند بتوانند آگاهیها در مورد مسائل امنیتی خودروهایی را بالا ببرند که هر روز بیش از پیش تحت کنترل کامپیوترها درمیآیند. آقای میلر معتقد است نگرانیها در این مورد بجا هستند، چون بسیاری از این خطر خبر ندارند و بسیاری از آنها که خبر دارند خیال میکنند جدی نیست و اهمیتی ندارد: «ما از بحث و گفتوگو در این باره استقبال میکنیم و امیدواریم خودروسازان بشنوند و ایمنی خودروهای خود را بالا ببرند.»
این دو محقق کامپیوترهایی را با کابل و به کمک یک سیستم عیبیابی خودرو (که تعمیرکارها از آن استفاده میکنند) به واحدهای کنترل الکترونیک (ECUs: Electronic Control Units) یک فورد اسکیپ مدل ۲۰۱۰ و یک تویوتا پیروس متصل کردند. ECUs که در اغلب خودروهای امروزی وجود دارد، شبکهای است که اکثر بخشهای کارکردی خودرو مانند ترمز، فرمان، شتاب و نمایش روی مانیتورها را کنترل میکند. میلر و والاسک موفق به نوشتن نرمافزاری شدند که دستورهایی به این شبکه میفرستد و کنترل را از دست راننده واقعی خارج میکند. فیلمی که برای این پژوهش ساخته شده، این دو را نشسته در صندلیهای عقب یک خودرو در حالی به تصویر میکشد که فرمان را به چپ و راست میچرخانند، ترمز میکنند و عقربه بنزین را روی درجه صفر نگه میدارند. آنها حتی توانستند عقربه کیلومترشمار خودرویی را که بیحرکت و درجا کار میکند، روی سرعت ۱۹۹ مایل در سرعت نگه دارند. این بررسی تازه واکنشهای متفاوتی را از سوی خودروسازان برانگیخته است. یک سخنگوی تویوتا به بیبیسی گفت: از آنجا که این تسلط بر عملکرد خودرو از طریق فیزیکی، یعنی اتصال مستقیم کابل به شبکه، میسر شده، نمیتوان آن را «هک
کردن» شمرد. کنترل جایگزین تنها در صورتی ممکن است که کامپیوتری از طریق کابل به خودرو متصل باشد. بعد از قطع شدن اتصال، خودرو فعالیت عادیاش را از سر میگیرد.» تویوتا درعینحال میگوید: مبالغ هنگفتی را صرف ارتقای امنیت خودروهایش میکند.
کار این دو محقق درواقع ادامه تلاشهای محققان دانشگاههای واشنگتن و سن دیهگو در سال ۲۰۱۰ است که نشان دادند میتوان کنترل یک خودرو را از راه دور به دست گرفت. آنها برای این کار دستگاهی طراحی کردند و نامش را CarShak گذاشتند. آقای والاسک میگوید: در روند بررسیهایشان چند خودرو را به کلی ناکار کردهاند، چون «میخواستیم نشان دهیم واقعا اگر چنین چیزی اتفاق بیفتد، کنترل تا چه حد خواهد بود.» این یکی از دلایلی است که به گفته آنها این پروژه را بسیار پرهزینه کرده است: «نشان دادن اینکه میتوان یک خودرو را هک کرد بسیار دشوار و پرهزینه است. این نیست که فقط چیزی را دانلود کنید و بعد بررسیاش کنید. من جرات نکردم چنین چیزی را با خودروی خودم امتحان کنم.» این دو میگویند در جریان بررسیهایشان متوجه شدند که خودرو نتوانسته تشخیص دهد که دستورهای خارجی دقیقا از کجا صادر شدهاند و این خطر را شدیدتر میکند.
آلن وودوارد، متخصص امور امنیت به بیبیسی میگوید: در مورد امکان هک شدن خودروها چندان بحث نمیشود، چون، هنوز اتفاق مجرمانهای مرتبط با آن رخ نداده است. او اضافه میکند: «به نظر من هک کردن خودروها یکی از ترسناکترین چیزهایی است که ممکن است رخ بدهد. هک کردن خودروها و ابزارهای پزشکی و درمانی دو خطرند که هیچکس اهمیتی به آنها نمیدهد.» برای مثال امروزه ویروسهایی وجود دارند که اطلاعات کامپیوتر شخص قربانی را منجمد و غیرقابل استفاده یا فرد را تهدید به افشای اطلاعاتش میکنند، مگر آنکه قربانی مبلغی را بپردازد.
آقای وودوارد میگوید: «تصور کنید این باجگیری درون خودرو یی در حال حرکت رخ دهد.» در یک سریال آمریکایی به نام سرزمین مادری (Homeland) تصویری از تصادف عمدی خودرویی که هک شده به نمایش درآمد، اما به گفته آقای وودوارد تقریبا همه به غلط آن را خیالی و ساختگی پنداشتند. او میگوید: این یک حمله فنی است و برای مقابله با آن به دانش فنی بسیار بالایی نیاز است به خصوص که با وجود پیشرفتهای اخیر، سیستمها و شبکههای الکترونیکی بهکاررفته در خودروها هنوز چندان پیچیده نیستند. «بسیاری از خودروسازان سرگرم کار روی نرمافزارهای امنیتیشان هستند، اما چیزی راجع به آن نمیگویند. مساله طراحی یک سیستم ضد ویروس نیست، بلکه درواقع آزمودن، یافتن و مسدود کردن منافذ این شبکهها است. وقتی مردم چیزهایی بر پایه نرمافزارها میسازند تنها به اولویتهای خود میاندیشند. اما به اولویتهای دیگر که از قضا ممکن است هر شکلی از شرارت باشد، فکر نمیکنند.»
میلر و والاسک قصد دارند نتایج بررسیهایشان را در اختیار عموم بگذارند تا بتوانند کل صنعت خودرو را از خطر نفوذ قدرت یا فرماندهندهای از دور و در دست گرفتن مهار خودرو برهانند.
ارسال نظر