آیا باید نگران یک باگ بسیار بزرگ در اتومبیل های جدید باشیم؟ هکر ها توانستند پدال گاز یک جیپ را قفل کنند
به گزارش مجله Wired هکر ها سیستم های یک دستگاه جیپ را در حین حرکت، دستکاری کردند. این موضوع می تواند یک فاجعه بزرگ برای شرکت کرایسلر یا کل صنعت خودروسازی باشد. هکر ها در حین یک عملیات نمایشی برای مجله Wired موفق شده اند که کنترل یک جیپ را در حین حرکت در اتوبان از طریق ارسال سیگنال های رادیویی در دست بگیرند.
دو هکر حرفه ای و متخصص امنیتی به نام چارلی میلر Charlie Miller و کریس والاسِک Chris Valasek در یک آزمایش دیدنی و جذاب برای روزنامه وایِرد یک اتومبیل را هک کرده و از راه دور کنترل کرده اند. یکی از نویسندگان روزنامه وایرد که پشت فرمان نشسته بود، چاره ای نداشته به جز اینکه بنشیند و نگاه کند که چگونه هکر ها با دستکاری از راه دور کنترل اتومبیل را به دست گرفتند، به دلخواه خود تنظیم رادیو و کولر را تغییر می دادند و یا برف پاک کن را فعال می کردند.
این حمله از طریق سیستم سرگرمی صورت گرفته است
طبق گفته مجله وایرد، هکر ها از طریق سیستم سرگرمی UConnect ماشین، کنترل عملکردهای اتومبیل را به دست گرفتند، با اینترنت بی سیم ارتباط برقرار کرده و به این ترتیب موفق شدند که نرم افزار جیپ را تغییر دهند. این نوع نمایش ها در قدیم هم انجام شده بودند، البته در اکثر مواقع، برای دستکاری و ایجاد اختلال، نیار به دسترسی مستقیم به اطلاعات بوده است که به کمک یک کابل و از طریق اتصال با CAN-Bus یعنی مرکز کنترل دیجیتالی خودرو صورت می گیرد. ظاهرا در آزمایش مذکور تمام عملیات از طریق یک لپ تاب و اتصال به اینترنت انجام شده است. چارلی میلر که در گذشته برای اداره اطلاعات آمریکا NSA کار می کرده، تمام اطلاعات به دست آمده را برای بررسی امنیتی به هلدینگ کرایسلر که جیپ هم یکی از زیر مجموعه های آن است، ارائه داده است.
در حال حاضر هکر ها برای غیر فعال کردن قفل موتور هنوز باید از طریق یک کابل به طور مستقیم با خودرو ارتباط برقرار کنند. البته در آینده ممکن است این کار با استفاده از رابط های بی سیم ممکن شود.
هکر ها پدال گاز را هم قفل کردند
به گفته مجله وایرد، هکر ها فقط قادر به دستکاری سیستم های جانبی نبوده اند، بلکه مستقیما در هدایت خودرو هم اختلال ایجاد کردند- مانند قفل کردن پدال گاز و نهایتا از کار انداختن ترمز های جیپ. این دو متخصص امنیتی قصد دارند به زودی جزئیات این آزمایش را در کنفرانس Black Hat در لاس وگاس منتشر کنند. آنها ادعا می کنند که این اعمال نفوذ در تمام خودرو هایی که از سیستم UConnect برخوردارند، امکان پذیر است. هلدینگ فیات-کرایسلر در مصاحبه ای با روزنامه Detroit News اظهار کرده است که آنها چندین ماه است که با هکر ها در ارتباطند و موفق شده اند که این مشکل را برطرف کنند. کرایسلر برای مالکان جیپ در آمریکا نرم افزار بهینه سازی شده ای را منتشر کرده که این باگ را برطرف می کند. به این منظور، باید خودرو به یک تعمیرگاه رسمی برده شود. کرایسلر اکیدا با این موضوع مخالفت کرده است که گزارش نفوذ هکر ها در کنفرانس بلک هت برای عموم منتشر شود.
آیا این موضوع برای صنعت خودرو سازی مشکلاتی را به همراه می آورد
این آزمایش نه تنها کرایسلر، متخصصین امنیتی و سیاست مداران را در آمریکا به فکر فرو برده، بلکه برای دیگر تولید کنندگان خودرو نیز نگرانی هایی را ایجاد کرده است. زیرا تقریبا تمام تولید کنندگان خودرو از سیستم های سرگرمی با اتصال به WLAN و GPS استفاده می کنند. هلدینگ فیات-کرایسلر به سایت خبرنگاری dpa گفته است که جیپ های بازار اروپا از این مشکل برخوردار نیستند زیرا ماژول سیگنال های سیار برای دسترسی به اینترنت در این خودرو ها جا سازی نشده است. سخنگوی این شرکت در ادامه تاکید کرده است که دسترسی هکر ها از طریق رابط اتصال GSM ایجاد شده که فقط در ماشین های بازار آمریکا وجود دارد.
.
منبع: focus
