1
این موضوع به هکرها اجازه میدهد از صدها و هزاران کیلومتر دورتر کنترل این ماشینها را در دست بگیرند. چارلی میلر و چارلز والاسک از گروه هکران اتومبیل Longtime به تازگی وضعیت خطرناک قابلیت هک اتومبیلهای کرایسلر را برای اندی گرینبرگ از سایت وایرد به نمایش گذاردند.
این روزنامه نگار به طور واقعی یک جیپ چروکی را در بزرگراهی بیرون سنت لویز به حرکت درآورد تا ببیند هکرها میتوانند از راه دور کنترل آن را در دست گیرند. این محققان امنیتی با استفاده از سیستم Uconnect جیپ که به اینترنت موبایل هم مجهز بود، توانستند کنترل سیستم سرگرمی ماشین را در دست گرفته و آنگاه فریم ور آن را بازنویسی کرده و دستوراتشان را به سیستمهای حیاتی مانند ترمزها، فرمان و انتقال نیرو دیکته کنند.
گرینبرگ از وایرد این تجربه را چنین شرح میدهد:
دو هکر از راه دور ماشین را بازیچه خودشان ساخته بودند، سیستم تهویه مطبوع را دستکاری می کردند، با رادیو بازی میکردند و برفپاککن ها را روشن و خاموش می کردند. اما من به خودم تبریک میگویم که زیر این فشار روانی توانستم دوام بیاورم! بدتر از همه زمانی بود که آنها کنترل سیستم انتقال نیرو و دندهها را هم در دست گرفتند.
سیستم شتابدهنده ماشین درجا از کار افتاد. من با عصبانیت و ناامیدی پدال گاز را فشار میدادم و میدیدم که دور موتور بالا میرود. اما خبری از حرکت نبود و کم کم سرعت جیپ به نصف کاهش یافت. سپس آنقدر آهسته شد که بیشتر به قدم زدن شبیه بود. این اتفاق زمانی افتاد که من درست روی یک پل بسیار طولانی بودم و هیچ راهی برای پارک کردن و خلاص شدن از شر ماشین زبان نفهم نداشتم. اما از برخی جهات تجربه جالبی بود!»
نکته آزار دهنده ماجرا اینجا است که کرایسلر ایراد کار را از قبل میدانسته و با این رخنه امنیتی آشنا بوده، اما کار چندانی برای حل مشکل انجام نداده است. البته این شرکت به تازگی آپدیت نرمافزاری برای Uconnect عرضه کرد که قرار است این مشکل را حل کند. اما راننده لازم است به نمایندگی مراجعه کرده و از طریق درایو یواسبی آن را نصب کند. به همین علت هنوز اتومبیلهای فراوانی در معرض خطر هستند.
در همین حال، کرایسلر با محققانی که این ایراد را کشف کردند، رفتار چندان خوبی نداشته و از انتشار این مشکل به صورت عمومی دلخور است. و البته این اولین بار نیست که محققان امنیتی جزئیات هک کردن ماشینها و کشفیات خود را منتشر میکنند. در کنفرانس هکرهای دفکان امسال هم این اتفاق افتاده بود. هنگامی که بیش از نیم میلیون اتومبیل در خیابانها میتوانند با چند خط کد ناقابل به خدمت گرفته شده یا کاملا از کار بیافتند، نوبت شرکتهای تومبیلسازی است که در خصوص امنیت سایبری و نرمافزارهایشان دقت بسیار بیشتری داشته باشند. به گمانم لازم است که علاوه بر وضع قوانین سختگیرانهتر، کارخانجات باید با محققان مختلف همکاری نزدیکتری را پایه ریزی کنند.
البته خوشبختانه قانونگذاران همیشه با دقت موضوعات امنیتی را دنبال میکنند. پس از انتشار مقاله وایرد در خصوص تجربه هک اتومبیل جیپ، گروهی از سناتورهای آمریکایی خواستار پیشبینی حمایتها و حفاظتهای بیشتر از رانندگان در برابر کامپیوترهای درون ماشینها شده اند. سیستمهایی که به راحتی هک شده و حتی ممکن است زندگی سرنشینان را به خطر بیندازند. طی لایحهای که با نام «قانون جاسوسی ماشین» نام گذاری شده، قرار است اداره امنیت و ترافیک بزرگراههای آمریکا با همکاری کمیته تجارت فدرال، قوانین و استانداردهای دقیقتری را درباره محافظت از ماشینها و راننده ها اعمال کنند.
این روزنامه نگار به طور واقعی یک جیپ چروکی را در بزرگراهی بیرون سنت لویز به حرکت درآورد تا ببیند هکرها میتوانند از راه دور کنترل آن را در دست گیرند. این محققان امنیتی با استفاده از سیستم Uconnect جیپ که به اینترنت موبایل هم مجهز بود، توانستند کنترل سیستم سرگرمی ماشین را در دست گرفته و آنگاه فریم ور آن را بازنویسی کرده و دستوراتشان را به سیستمهای حیاتی مانند ترمزها، فرمان و انتقال نیرو دیکته کنند.
گرینبرگ از وایرد این تجربه را چنین شرح میدهد:
دو هکر از راه دور ماشین را بازیچه خودشان ساخته بودند، سیستم تهویه مطبوع را دستکاری می کردند، با رادیو بازی میکردند و برفپاککن ها را روشن و خاموش می کردند. اما من به خودم تبریک میگویم که زیر این فشار روانی توانستم دوام بیاورم! بدتر از همه زمانی بود که آنها کنترل سیستم انتقال نیرو و دندهها را هم در دست گرفتند.
سیستم شتابدهنده ماشین درجا از کار افتاد. من با عصبانیت و ناامیدی پدال گاز را فشار میدادم و میدیدم که دور موتور بالا میرود. اما خبری از حرکت نبود و کم کم سرعت جیپ به نصف کاهش یافت. سپس آنقدر آهسته شد که بیشتر به قدم زدن شبیه بود. این اتفاق زمانی افتاد که من درست روی یک پل بسیار طولانی بودم و هیچ راهی برای پارک کردن و خلاص شدن از شر ماشین زبان نفهم نداشتم. اما از برخی جهات تجربه جالبی بود!»
نکته آزار دهنده ماجرا اینجا است که کرایسلر ایراد کار را از قبل میدانسته و با این رخنه امنیتی آشنا بوده، اما کار چندانی برای حل مشکل انجام نداده است. البته این شرکت به تازگی آپدیت نرمافزاری برای Uconnect عرضه کرد که قرار است این مشکل را حل کند. اما راننده لازم است به نمایندگی مراجعه کرده و از طریق درایو یواسبی آن را نصب کند. به همین علت هنوز اتومبیلهای فراوانی در معرض خطر هستند.
در همین حال، کرایسلر با محققانی که این ایراد را کشف کردند، رفتار چندان خوبی نداشته و از انتشار این مشکل به صورت عمومی دلخور است. و البته این اولین بار نیست که محققان امنیتی جزئیات هک کردن ماشینها و کشفیات خود را منتشر میکنند. در کنفرانس هکرهای دفکان امسال هم این اتفاق افتاده بود. هنگامی که بیش از نیم میلیون اتومبیل در خیابانها میتوانند با چند خط کد ناقابل به خدمت گرفته شده یا کاملا از کار بیافتند، نوبت شرکتهای تومبیلسازی است که در خصوص امنیت سایبری و نرمافزارهایشان دقت بسیار بیشتری داشته باشند. به گمانم لازم است که علاوه بر وضع قوانین سختگیرانهتر، کارخانجات باید با محققان مختلف همکاری نزدیکتری را پایه ریزی کنند.
البته خوشبختانه قانونگذاران همیشه با دقت موضوعات امنیتی را دنبال میکنند. پس از انتشار مقاله وایرد در خصوص تجربه هک اتومبیل جیپ، گروهی از سناتورهای آمریکایی خواستار پیشبینی حمایتها و حفاظتهای بیشتر از رانندگان در برابر کامپیوترهای درون ماشینها شده اند. سیستمهایی که به راحتی هک شده و حتی ممکن است زندگی سرنشینان را به خطر بیندازند. طی لایحهای که با نام «قانون جاسوسی ماشین» نام گذاری شده، قرار است اداره امنیت و ترافیک بزرگراههای آمریکا با همکاری کمیته تجارت فدرال، قوانین و استانداردهای دقیقتری را درباره محافظت از ماشینها و راننده ها اعمال کنند.
