دو هکر شناخته شده دستگاهی ۱۵۰ دلاری ساختهاند که از خودروها در مقابل حملات سایبری محافظت خواهد کرد
حدود یک سال پیش دو متخصص امنیتی متدهایی را برای نفوذ به سیستمهای Toyota Prius و Ford Escape ارائه کردند. اکنون این دو متخصص اعلام کردهاند که موفق به توسعهی فناوری شدهاند که قادر است اتوموبیلها را از حملات سایبری محافظت کند.
در کنفرانس قبلی Def Conf که تابستان سال در لاسوگاس پیش برگزار شد، این دو محقق امنیتی یعنی کریس ولسک و چارلی میلر راههایی را برای اعمال حملات خطرناکی شامل دستکاری سیستم ترمز بر روی سیستمهای هوشمند دو شرکت خودروسازی معروف یعنی فورد و تویوتا معرفی کردند تا ضعف امنیتی این سیستمها را گوشزد کنند.
تویوتا پریوس که مورد هک قرار گرفته، یک خودرو برقی دوگانه، اندازه-متوسط هاچبک و فول است (یعنی میتواند تنها بر موتور، یا تنها بر باتری و یا هر دو متکی باشد) که پیشتر یک خودرو کامپکت سدان بوده که توسط شرکت تویوتا تولید شده و توسعه یافته است. خودروی مورد نفوذ قرار گرفتهی دوم نیز فورد اسکیپ نام دارد که از سال ۲۰۰۰ تا کنون در خط تولید قرار داشته است و در ردهی شاسی بلندها قرار میگیرد.
ولسک به رویترز گفته است که او و همکارش چارلی در ماه آینده در کنفرانس Black Hat خودرویی را به نمایش خواهند گذاشت که به طرح اولیهی یک دستگاه پیشگیری از نفوذ مجهز شده است. این دو محقق تنها با صرف 150 دلار برای خرید قطعات الکترونیکی مورد نیاز موفق به توسعهی این دستگاه شدهاند که البته فاکتور اصلی آن، مجموعهای از الگوریتمهای کامپیوتری است که ترافیک شبکهی درون خودرو را شنود کرده تا از صحت عملکرد بخشهای مختلف آن اطمینان حاصل کند. زمانی که حملهای به این سیستم رخ دهد، دستگاه ناهنجاریهای ترافیک دادهها را تشخیص داده و فعالیت نامتعارف را مسدود میکند.
این دو متخصص شناخته شده، به این دلیل تصمیم به پیگیری این پروژه گرفتند که به گفتهی خودشان، تلاش دارند به سازندگان خودرو در راه شناسایی شیوههای مقابله با نفوذپذیریهای سیستم امنیتی این محصولات کمک کنند. ولسک میگوید:
[راستش را بخواهید] من اهمیتی نمیدهم اگر مرورگر سیستم من را هک کرده و کارت اعتباریام را مورد سرقت قرار دهید؛ اما تصادف یک خودرو مسلما مسالهی مرگ و زندگی خواهد بود. [چنین رخدادهایی] اسفبار خواهند بود. ما میخواهیم بخشی از راهحل مقابله با آن باشیم.
تحقیقاتی که این دو محقق برای نمایان ساختن ضعف امنیتی سیستم خودروهای فورد و تویوتا انجام دادهاند، در کنار سایر تحقیقات امنیتی مربوط به سایر خودروسازها، نگرانیها در خصوص اینکه شاید سرانجام شخصی در دنیای واقعی دست به انجام چنین حملههایی بزند را افزایش داده است. با این حال، سازمان مدیریت امنیت تردد بزرگراههای ایالات متحده در بیانیهای اعلام کرده که هیچ گزارش و اطلاعی در خصوص مورد نفوذ قرار گرفتن هیچیک از خودروهای مشتریان شرکتهای سازنده در دست ندارد.
صنعت خودرو طی سالهای گذشته تلاشهای خود را به منظور شناسایی و کاهش خطرات احتمالی حملات سایبری به سامانههای اتوموبیلها تقویت کرده است. گروهی که نمایندهی مهندسان صنعت خودرو بوده و SAE International نام دارد معتقد است که امنیت سایبری یک نگرانی جهانی بوده و تهدیدی رو به رشد برای تمامی صنایع محسوب میشود که صنعت حمل و نقل نیز در زمرهی آن قرار دارد. این گروه از اظهار نظر در خصوص پروژهی ولسک و میلر خودداری نموده اما به این مساله اذعان کرده است که هر راهحلی در راستای کاهش تهدیدات سایبری، قدمی در مسیر درست محسوب میشود.
یکی از نمایندگان کمپانی فورد نیز اظهار کرده که در حال حاضر نظری در خصوص دستگاه مذکور ندارد و لازم است تا ارائهی کامل آن بعنوان یک راهحل و سپس تحلیل عملکرد آن منتظر بمانیم.
در حالی که همچنان سیستم داخلی خودروهای عادی با مشکلات امنیتی روبروست، تصور دنیایی که خودروهای هوشمند و بدون نیاز به راننده قصد ورود به آن را دارند اندکی ترسناک است. نظر شما در خصوص سیستم امنیتی خودروها چیست؟ دیدگاه خود را با ما و سایر کاربران زومیت به اشتراک بگذارید.
ادامه مطلب http://www.zoomit.ir/articles/etc/12783-protect-cars-from-cyber-attacks