دستیابی هکرها به توان بالقوه کنترل نیم میلیون از اتومبیل‌های کرایسلر

نویسنده:

۰۱:۰۵:۴۶

این موضوع به هکرها اجازه می‌دهد از صدها و هزاران کیلومتر دورتر کنترل این ماشین‌ها را در دست بگیرند. چارلی میلر و چارلز والاسک از گروه هکران اتومبیل Longtime به تازگی وضعیت خطرناک قابلیت هک اتومبیل‌های کرایسلر را برای اندی گرینبرگ از سایت وایرد به نمایش گذاردند.
این روزنامه نگار به طور واقعی یک جیپ چروکی را در بزرگراهی بیرون سنت لویز به حرکت درآورد تا ببیند هکرها می‌توانند از راه دور کنترل آن را در دست گیرند. این محققان امنیتی با استفاده از سیستم Uconnect جیپ که به اینترنت موبایل هم مجهز بود،  توانستند کنترل سیستم سرگرمی ماشین را در دست گرفته و آنگاه فریم ور آن را بازنویسی  کرده و دستوراتشان را به سیستمهای حیاتی مانند ترمزها، فرمان و انتقال نیرو دیکته کنند.
 
گرینبرگ از وایرد این تجربه را چنین شرح می‌دهد:
دو هکر از راه دور ماشین را بازیچه خودشان ساخته بودند، سیستم تهویه مطبوع را دستکاری می کردند، با رادیو بازی می‌کردند و برف‌پاک‌کن ها را روشن و خاموش می کردند. اما من به خودم تبریک می‌گویم که زیر این فشار روانی توانستم دوام بیاورم! بدتر از همه زمانی بود که آنها کنترل سیستم انتقال نیرو و دنده‌ها را هم در دست گرفتند.
 
سیستم شتاب‌دهنده ماشین درجا از کار افتاد.  من با عصبانیت و ناامیدی پدال گاز را فشار می‌دادم و می‌دیدم که دور موتور بالا می‌رود. اما خبری از حرکت نبود و کم کم سرعت جیپ به نصف کاهش یافت. سپس آنقدر آهسته شد که بیشتر به قدم زدن شبیه بود. این اتفاق زمانی افتاد که من درست روی یک پل بسیار طولانی بودم و هیچ راهی برای پارک کردن و خلاص شدن از شر ماشین زبان نفهم نداشتم. اما از برخی جهات تجربه جالبی بود!»
 
نکته آزار دهنده ماجرا اینجا است که کرایسلر ایراد کار را از قبل می‌دانسته و با این رخنه امنیتی آشنا بوده، اما کار چندانی برای حل مشکل انجام نداده است. البته این شرکت به تازگی آپدیت نرم‌افزاری برای Uconnect عرضه کرد که قرار است این مشکل را حل کند. اما راننده لازم است به نمایندگی مراجعه کرده و از طریق درایو یو‌اس‌بی آن را نصب کند. به همین علت هنوز اتومبیلهای فراوانی در معرض خطر هستند.
 
در همین حال، کرایسلر با محققانی که این ایراد را کشف کردند، رفتار چندان خوبی نداشته و از انتشار این مشکل به صورت عمومی دلخور است.  و البته این اولین بار نیست که محققان امنیتی جزئیات هک کردن ماشین‌ها و کشفیات خود را منتشر می‌کنند. در کنفرانس هکرهای دف‌کان امسال هم این اتفاق افتاده بود. هنگامی که بیش از نیم میلیون اتومبیل در خیابانها می‌توانند با چند خط کد ناقابل به خدمت گرفته شده یا کاملا از کار بیافتند، نوبت شرکتهای تومبیل‌سازی است که در خصوص امنیت سایبری و نرم‌افزارهای‌شان دقت بسیار بیشتری داشته باشند. به گمانم لازم است که علاوه بر وضع قوانین سختگیرانه‌تر، کارخانجات باید با محققان مختلف همکاری نزدیکتری را پایه ریزی کنند.
 
البته خوشبختانه قانونگذاران همیشه با دقت موضوعات امنیتی را دنبال می‌کنند. پس از انتشار مقاله وایرد در خصوص تجربه هک اتومبیل جیپ، گروهی از سناتورهای آمریکایی خواستار پیش‌بینی حمایتها و حفاظت‌های بیشتر از رانندگان در برابر کامپیوترهای درون ماشین‌ها شده اند. سیستم‌هایی که به راحتی هک شده و حتی ممکن است زندگی سرنشینان را به خطر بیندازند. طی لایحه‌ای که با نام «قانون جاسوسی ماشین» نام گذاری شده، قرار است اداره امنیت و ترافیک بزرگراه‌های آمریکا با همکاری کمیته تجارت فدرال، قوانین و استانداردهای دقیق‌تری را درباره محافظت از ماشین‌ها و راننده ها اعمال کنند.
 
 
 

 
 

برگرفته از
کرایسلر
لینک کوتاه

دیدگاه