آسیب پذیرترین خودروها در برابر حمله هکرها

آسیب پذیرترین خودروها در برابر حمله هکرها

هک شدن اتومبیل ها مساله ایست که این روزها باعث نگرانی هایی شده است. محققان دریافته اند که برخی از خودروهای معین رخنه های امنیتی داشته و هک شدن آن ها ممکن است منجر به خارج شدن کنترل ماشین از دست راننده شوند.

بخش های اصلی خودروهای امروزی عمدتا توسط سیستم های مختلف الکترونیکی کنترل می شوند و با روند کنونی قطعا در آینده این امر بسیار پررنگ تر خواهد شد.

یک تحقیق به عمل آمده در سال ۲۰۱۴ نشان داد که هک کردن سیستم های کامپیوتری برخی خودروها به لحاظ تئوری ممکن بوده و می توان با نفوذ به شبکه رادیویی یا بلوتوث خودروها، دستوراتی را به سیستم ترمز یا سیستم فرمان ارسال کرد.

car_hackers

برای مثال در جیپ چروکی مدل ۲۰۱۴ امکان جیلبریک کردن سیستم اینفوتینمنت به وسیله اتصال یک کلید USB و غلبه بر فرمان های امنیتی و در نتیجه اجرای کدهای مخرب وجود دارد.

نکته جالب توجه اینکه یکی از محققان این پروژه چارلی میلر متخصص برجسته در زمینه امنیت سایبری بود. وی قبل از پیوستن به اوبر از اعضای اصلی تیم امنیتی توییتر محسوب می شد.

charlie-miller

با پیش زمینه ذکر شده قصد داریم نگاهی کوتاه به گزارش اخیر منتشر شده درباره قابل هک ترین خودروها و گزینه های موجود در لیست آن داشته باشیم. البته در همین ابتدا باید اشاره کنیم که برخی از ضعف های امنیتی توسط پکیج های ارایه شده از سوی سازندگان برطرف شده اند.

رنج روور ایووک

این کراس اوور لوکس دارای چند شبکه وایرلس است که بنا به گفته محققان می تواند در برابر حملات هکری شکننده باشد.

2016-range-rover-evoque-main

از جمله این شبکه ها و ارتباطات بی سیم می توان به اپلیکیشن InControl سیستم اینفوتینمنت، شبکه بلوتوث برای اتصال تلفن، سیستم ورود بدون کلید و شبکه مخابراتی و امواج وای فای آنبورد اشاره کرد.

کرایسلر ۳۰۰

یکی از معروف ترین قربانیان مربوط به اخبار هک شدن اتومبیل ها جیپ چروکی بود که به عنوان خودروی تست استفاده شد. اکثر سیستم های موجود بر روی شاسی بلند آمریکایی بر روی سایر محصولات گروه فیات-کرایسلر از جمله کرایسلر ۳۰۰ دیده می شود.

2013-chrysler-300c-awd-luxury-23

بنابراین جای تعجب ندارد که دیگر عضو این خانواده نیز در برابر هک شدن ضعیف باشد. البته بعد از محرز شدن ضعف های امنیتی، سازنده آپدیت هایی را برای برطرف کردن آنها منتشر کرد.

ب ام و X3

محققان می گویند که این شاسی بلند آلمانی به دلیل سیستم های کامپیوتری متعدد خود پتانسیل بالایی در جذب حملات هکری دارد.

2015-bmw-x3-front

سامانه ConnectedDrive یکی از این سیستمهای در معرض خطر است و ارتباطات بی سیم از طریق بلوتوث و وای فای می تواند منجر به هک شدن خودرو شود.

فورد فیوژن

به اعتقاد محققان، سیستم قدیمی SYNC در برخی از محصولات فورد دارای نقاط ضعف امنیتی است و به همین دلیل می تواند مورد حملات هکری قرار گیرد.

ford-fusion

گزارش های اخیر از آلمان حکایت از آن دارند که برخی هکرها با شبیه سازی امواج رادیویی کلید خودرو موفق به هک کردن فیوژن شده اند.

تویوتا پریوس ۲۰۱۰

در تحقیقات انجام شده، خودروهای قدیمی تر نیز مورد ارزیابی قرار گرفته اند. پریوس مدل ۲۰۱۰ ممکن است مشکلات بالقوه زیادی در بلوتوث، امواج رادیویی FM/AM/XM، سیستم ورود بدون کلید و سیستم Safety Connect داشته باشد.

2010-toyota-prius

محققان همچنین عقیده دارند کروز کنترل، سیستم پارک خودکار و سیستم های جلوگیری از برخورد ممکن است ریسک بالایی در برابر هک شدن داشته باشند.

تویوتا پریوس ۲۰۱۴

همانند مدل سال ۲۰۱۰، پریوس ۲۰۱۴ نیز حفره های امنیتی دارد. مشکل اصلی اینست که ترمزها و فرمان در شبکه ای مشترک با بلوتوث قرار دارند؛ بنابراین اگر بلوتوث هک شود، می تواند خطرات زیادی به دنبال داشته باشد.

2012_toyota_prius_013

نکته جالب اینکه پریوس مدل ۲۰۰۶ آسیب پذیری به مراتب کمتری دارد!

اینفینیتی Q50

سدان لوکس ژاپنی انبوهی از تجهیزات الکترونیکی را در خود جای داده و همین امر باعث به خطر افتادن آن در برابر حملات هکری شده است.

2014-infiniti-q50

در میان انبوهی از شبکه سیستم های گوناگون، اجزای مرتبط با سیستم رادیویی ارسال و دریافت داده بطور مستقیم با موتور و سیستم ترمز در ارتباط هستند.

این مساله نگرانی های زیادی بوجود آورده است، زیرا در صورت نفوذ به این شبکه امنیت خودرو کاملا به خطر خواهد افتاد.

کادیلاک اسکالید   

همانند اکثر محصولات جنرال موتورز، سرویس OnStar برای شاسی بلند لوکس اسکالید نیز ارائه شده است. این سرویس مزایای مختلفی مثل باز کردن قفل و استارت موتور از راه دور و همچنین سیستم مکان یابی اتومبیل دارد.

2015-cadillac-escalade

با وجود مزایا، سرویس ذکر شده بصورت وایرلس عمل می کند و در صورت هک شدن می تواند مشکلات زیادی به دنبال داشته باشد؛ به خصوص اینکه همانند اینفینیتی Q50 بلوتوث و سیستم های ارسال و دریافت داده در شبکه ای مشترک با سیستم ترمز، فرمان و موتور قرار دارند.

جیپ چروکی

همانطور که در ابتدا نیز اشاره شد، میلر و والاسک در تحقیقات اولیه خود از یک دستگاه جیپ چروکی استفاده نموده و تمام فرایندها را مستند سازی کرده اند.

2014-jeep-cherokee1

طبق یافته های این دو محقق، هکرها در صورت هک کردن شاسی بلند جیپ می توانند به سیستم های ترمز، موتور، فرمان، پارک کمکی، کروز کنترل و اخطار خروج از بین خطوط دسترسی پیدا کنند. البته کمپانی فیات-کرایسلر که مالک برند جیپ می باشد، با ارایه آپدیت و وصله های امنیتی ضعف های موجود را برطرف کرده است.

همانطور که مشاهده می کنید به کار گیری فناوری های پیشرفته در خودروها می تواند در کنار مزایای بسیار، معایبی هم به دنبال داشته باشد. شاید به همین خاطر است که برخی از خودروسازان به دنبال تکنولوژی های جدید نبوده و ترجیح می دهند ماشین هایی با تکنولوژی ۳۰ - ۴۰ سال قبل ارائه کنند تا خطر هک شدن محصولاتشان به طور ریشه ای حل شود.

نظرات ۶

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato