خطر هک خودروها جدی شد

با وابسته شدن بیشتر خودروهای جدید به وسایل و ابزارهای کنترل از راه دور فضا برای خرابکاری و نفوذ هکرها به خودروها افزایش‌یافته است. اخیرا تیمی از کارشناسان امنیت و نفوذ به خودروها دریافته‌اند که از طریق مرورگر وب می‌توان خودروهای بی‌ام‌و را هک کرد. در سال‌های اخیر خودروسازان بسیاری تلاش‌های زیادی برای افزایش راحتی کاربران محصولاتشان در دسترسی به خودروها انجام داده‌اند که درنتیجه آن خودروها از طریق ارتباط با وسایل و ابزارها یا کلیدهای همراه مالک خودرو در دسترس آنها قرار می‌گیرند و افراد می‌توانند بدون استفاده از کلید فیزیکی وارد خودرو شده و از آن استفاده کنند.

این راه‌های ارتباط مجازی با خودرو و حذف کلیدهای فیزیکی و تبدیل آن به کدهای مبتنی بر شبکه بی‌سیم در کنار راحتی در استفاده،‌معضلات خاص خود را نیز به همراه دارد و باعث شده است به همان نسبت راه نفوذ به افراد خرابکار و سارقان مسلط به هک فراهم شود. خودروهای بی‌ام‌و مجهز به سامانه ConnectedDrive هستند که برنامه‌های مبتنی بر وب می‌توانند به آن متصل شوند و از طریق آن خدمات متعددی دریافت کنند. بر اساس استاندارد ISO ۳۸۳۳ هر خودرو یک شماره خاص دارد که VIN نامیده می‌شود و از این طریق سرویس‌ها و موارد مورد نیاز را توسط شرکت تولیدکننده دریافت می‌کند. این شماره برای هر خودرو به‌صورت اختصاصی تعریف شده است و در بانک اطلاعاتی شرکت وجود دارد. محل نفوذی که کارشناسان با آن مواجه شده‌اند در بخش اضافه شدن این کدها به سیستم وجود دارد و هکرها می‌توانند از راه دور با استفاده از باگ موجود کدهای جدید را به سیستم اضافه کنند که در حالت عادی این امکان وجود ندارد. هکر‌ها با نفوذ به این سیستم‌های ذخیره داده‌ها می‌توانند سوءاستفاده‌های خودشان را انجام دهند یا کدهای مخربی را به این سامانه‌ها وارد کنند. در کنار رشد فناوری‌های ارتباطی میان خودروها و کاربران و همچنین شرکت تولیدکننده راه نفوذ برای هکرها نیز همواره ممکن است باز شود. خودرو‌ها از راه‌های مختلفی با کاربران خود ارتباط برقرار می‌کنند که عبارتند از شبکه اینترنت، بلوتوث و WiFi که هر کدام از این پروتکل‌های ارتباطی راه‌های نفوذ‌ متعددی دارند که چالش بزرگ خودروهای جدید بستن همین راه‌های نفوذ است.

خبرهای متعددی از نقاط مختلف دنیا در رابطه با هک شدن خودروها به گوش می‌رسد که در برخی از آنها این نفوذ‌ها با ابزار جانبی با قیمت‌های بسیار پایین در حد ۲۶ دلار صورت می‌گیرد تویوتا قربانی یکی از این حملات بوده است. این بورد‌ها باید به‌صورت فیزیکی به خودرو متصل شوند تا راه نفوذ هکر‌ها باز شود که برای خودروهای مدل‌های ۲۰۱۰ به پایین مورد استفاده قرار می‌گیرد. دزد‌های خودرو این روزها یا در آینده نزدیک با تلفن همراه یا لپ تاپ در نزدیکی خودروی شما قرار می‌گیرند و با راه یافتن به سامانه‌های اتصالی بی‌سیم آنها می‌توانند به راحتی درهای خودرو را باز کنند و وارد آن شوند. برای جلوگیری از این اتفاق شرکت‌های خودروسازی از کارشناسان امنیت شبکه برای شناسایی راه‌های نفوذ احتمالی کمک می‌گیرند تا پیش از اقدام سارقان راه‌های پیش پا افتاده و ساده بسته شوند و اما برای سارقان حرفه‌ای‌تر آنها نیاز به زمان بیشتری دارند تا بسترهای نفوذ به روی این افراد هم بسته شود. موضوع هک زمانی خطرناک می‌شود که خودروها به سامانه‌های رانندگی خودکار یا نیمه خودکار مجهز باشند زیرا هکرها می‌توانند با در دست گرفتن کنترل خودرو ترمز و گاز و فرمان خودرو را در اختیار بگیرند و برای اهداف تروریستی مورد استفاده قرار دهند. تویوتا پریوس و فورد فیوژن از جمله خودروهایی هستند که توسط کارشناسان امنیت خودروها مورد نفوذ آزمایشی قرار گرفتند و آنها توانستند نشان دهند که تا چه حد خودروها نسبت به نفوذ افراد خرابکار آسیب‌پذیرند. همان طور که گفته شد هک شدن خودرو و دسترسی سارقان به درهای باز خودروها صرفا شامل خودروهای جدید نمی‌شود و شامل خودروها در یک دهه گذشته هم می‌شود. برای مثال در تصاویری که در رابطه با سرقت یک مدل جیپ رانگلر مدل ۲۰۱۰ در اختیار پلیس هوستون آمریکا قرار گرفت مشخص شده است که سارق ظرف چند دقیقه به کمک لپ تاپ خود درهای خودرو را باز و خودرو را روشن کرده است. در این رابطه شرکت فیات کرایسلر اعلام کرده که این فرد به احتمال زیاد به نرم‌افزار مخصوص نمایندگی‌ها برای ساخت کلید مجازی برای روشن کردن خودرو دسترسی داشته است که توانسته به راحتی آن را روشن کند و مورد سرقت قرار دهد. خبرهایی به این شکل مشخص می‌کند که محصولات دو دهه خودروسازی می‌تواند در معرض سرقت سارقان سودجو که به فناوری‌های روز تسلط دارند، قرار بگیرد.