چگونه از هک شدن سیستم امنیتی خودرو پیشگیری کنیم ؟

چگونه از هک شدن سیستم امنیتی خودرو پیشگیری کنیم ؟

چنانچه از مدل ‌های خودروی بدون کلید یا دارای ریموت کنترل استفاده می‌ کنید، باید بدانید سارقان می‌توانند سیگنال را شناسایی کنند اما آن ها چگونه این کار را انجام می ‌دهند ؟ توجه به هک خودرو می ‌تواند به درک بهتر موضوع ، کمک کند .

درون ریموت کنترل یک تراشه کوچک رایانه ‌ای وجود دارد . این تراشه یک  کد منحصر به فرد را تولید و به سیستم امنیتی خودروی شما ارسال می کند .

داخل خودرو نیز یک تراشه وجود دارد که از الگوریتم مشابه ‌ای برای تولید کدها استفاده می ‌کند . به زبان ساده ، اگر کدها با هم مطابقت داشته باشند، درب خودرو بازمی شود .

روش اول سارقان

طی دو سال گذشته ، تولید کنندگان لوازم امنیتی خودرو متوجه شده ‌اند فناوری تراشه دارای نقص برنامه نویسی است و هکرهای ماهر می ‌توانند از این آسیب ‌پذیری برای باز کردن قفل میلیون‌ ها وسیله نقلیه استفاده کنند . این موضوع جای تعحب دارد . هر جفت تراشه امنیتی ریموت کنترل و خودرو منحصر به فرد است و هر کدام می ‌تواند میلیاردها کد ایجاد کند . اما محققان دانشگاه رادبود هلند و دانشگاه بیرمنگام دریافتند که با رهگیری سیگنال بی سیم ، سارقان می ‌توانند ترکیبات احتمالی را از میلیاردها به فقط 200 هزار کاهش دهند . پس از آن، یک کامپیوتر فقط در عرض نیم ساعت می ‌تواند کد را تشخیص و قفل خودرو را باز کند .

در دنیای واقعی ، یک دزد باید هنگام ورود و خروج صاحبان خودرو به وسایل نقلیه ، در خیابان نشسته و سیگنال‌ های بی سیم را جمع کند . سپس ، می ‌تواند بسیاری از خودرو ها را بدزدد . با این حال ، این نوع سرقت نیاز به یک سارق یا هکر اتومبیل ماهر دارد ، بنابراین احتمال اینکه خودروی شما را به این شیوه سرقت کنند ، بسیار کم است . اما ، به لطف دکمه‌ های همیشه روشن ریموت کنترل ، خطر دیگری وجود دارد که احتمال وقوع آن بسیار بیشتر است .

روش دوم سارقان

دکمه‌های همیشه روشن ریموت کنترل ضعف شدیدی در امنیت خودرو شما ایجاد می‌ کنند . تا زمانی که ریموت کنترل شما در محدوده باشد ، هر کسی می‌ تواند خودرو را باز کند و سیستم فکر خواهد کرد شما این کار را انجام داده‌ اید . به همین دلیل مدل ‌های جدید تر ریموت کنترل تا زمانی که شما در فاصله‌ ی 30 سانتی متری خودرو حضور نداشته باشید ، درها را باز یا بسته نمی‌ کنند .

ولی مجرمان می‌ توانند با خرید جعبه ‌های نسبتاً ارزان قیمت رله ، سیگنال ‌های مهم را از 91 متر دورتر گرفته و سپس آن ‌ها را به ماشین شما منتقل کنند . به عبارت دیگر ، ریموت کنترل شما در خانه است و مجرمان با استفاده از جعبه رله به سمت ماشین شما رفته و آن را باز می ‌کنند . خوشبختانه مراحل ساده‌ ای وجود دارد که می ‌توانید برای جلوگیری از سرقت سیگنال انجام دهید .

روش ‌های جلوگیری از هک شدن سیستم امنیتی خودرو

چند راه آسان برای جلوگیری از تقویت سیگنال ‌های توسط سارقان وجود دارد :

1- از یخچال استفاده کنید : یکی از روش ‌های رایگان ، استفاده از یخچال یا فریزر است . چندین لایه فلز به کار رفته در بدنه یخچال ، سیگنال ریموت کنترل شما را مسدود می ‌کند . فقط قبل از آن که این ‌کار را انجام دهید از سازنده یا فروشنده ریموت کنترل بپرسید و مطمئن شوید که یخ‌ زدن ریموت کنترل به آن آسیبی نمی ‌رساند .

‌2- در مایکروویو قرار دهید:  اگر تمایل ندارید ریموت کنترل خود را در یخچال قرار دهید ، می ‌توانید همین کار را با مایکروویو انجام دهید . قاب فلزی دور آن به خوبی یخچال کار می ‌کند . فقط به یاد داشته باشید که مایکروویو خود را روشن نکنید ، زیرا می ‌توانید آسیب جدی به ریموت کنترل وارد کنید و حتی آتش ‌سوزی به وجود بیاورد .

‌3-  ریموت کنترل خود را با فویل بپیچید:  این یکی زیرکانه است . فقط ابتدا باید دوستان خود را متقاعد کنید که درگیر نظریه توطئه نشده ‌اید . از همه مهم تر، پیچاندن در فویل توانایی شما نیز در استفاده از دستگاه مختل می‌ کند . اما این تاکتیک مانع از سرقت سیگنال توسط هکرها می‌ شود . همچنین شما می ‌توانید یک جعبه کوچک پیدا کنید و آن را با فویل بپوشانید تا ریموت کنترل خود را در آن قرار دهید .

‌4- مسدود کننده RFID بگیرید:  این نوع سرقت سیگنال فقط مشکلی برای ریموت کنترل خودرو نیست . گذرنامه‌ های جدید و یا سایر شناسه ‌های موجود در تراشه ‌های شناسایی ، دارای فرکانس رادیویی هستند . مجرمان می ‌توانند از یک دستگاه خواننده RFID پرقدرت برای سرقت اطلاعات شما از راه دور استفاده کنند . شما به فویل آلومینیوم احتیاج ندارید . شما می ‌توانید با خرید یک مسدود کننده امواج از گذرنامه محافظت کنید .

نحوه هک شدن خودروها و راه‌ های پیش ‌گیری از آن

پیشرفت در صنعت خودروسازی همانند صنایع دیگر جنبه‌ های مختلفی دارد ؛ خودرو های مدرن به انواع تجهیزات الکترونیکی مدرن مجهز هستند که در کنار کاربردهای مثبت ، ایجاد خطر های مشخصی را هم ممکن کرده‌ اند . یکی از بزرگ ‌ترین نگرانی ‌ها در خودروهای مدرن ، تبدیل آن ‌ها به‌ هدفی برای هکرها و چالش بزرگ امنیت سایبری است . امنیت سایبری امنیت فراوانی دارد و می‌ تواند مرزی بین مشتری‌ مداری یا نقض حریم خصوصی افراد باشد .

1- آیا هک خودروها واقعاً رواج پیدا کرده است ؟

در جواب این سؤال باید گفت که هیچ‌ کس در این مورد پاسخی مطمئن نمی‌ تواند بدهد . تعدادی از کارشناسان همیشه به ‌دنبال رفع مشکلات نرم‌ افزاری و گزارش آن به خودروساران بوده‌ اند تا بخشی از امنیت سایبری خودروهای پیشرفته محفوظ بماند . تا امروز تعداد قابل توجهی از نفوذ به سیتم امنیتی خودروها وجود نداشته یا حداقل مشخص و رسانه ‌ای نشده است ؛ پر سروصدا ترین مورد هک 30 دستگاه خودرو جیپ رنگلر در سال 2016 بود .

2-  امنیت سایبری یک مدل خودرو تا چه زمانی توسط شرکت تضمین می‌ شود ؟

پس از خرید خودرو ، هر شرکت ضمانت مشخصی برای بخش‌ های مختلف خودرو در نظر می ‌گیرد . در دنیای فناوری و سایبری ، هک کردن روزانه اتفاق می ‌افتد ؛ بنابراین نرم‌ افزاری که امروز تولید شده است ، امنیت مشابهی در روز بعد ندارد . هر چقدر که از عمر نرم ‌افزار بگذرد ، آسیب ‌پذیری آن بیشتر می ‌شود . تولید کننده باید مشخص کند که تا زمانی از یک محصول پشتیبانی می ‌کند ؟ 5 سال ، 10 سال یا مشابه ضمانت فنی خودرو ؟ برای مثال ، در سال 2018 هستیم و آیفون 4 دیگر بروز رسانی دریافت نمی ‌کند .

3- امنیت سایبری خودروها تا چه سطح را دربر خواهد گرفت ؟

اگر هک شدن خودرو اتفاق بیافتد و مجرم سایبری کنترل فرمان خودرو را به‌ دست بگیرد ، مشخص است که سیستم ایمنی خودرو باید بازنگری شود . اما اگر هکر فقط پنجره‌ها و شیشه‌ ها را دست ‌کاری کند ، تکلیف چیست ؟ مسلماً این مورد برای جان سرنشینان چندان خطرناک و هزینه ‌بر نیست و بیشتر باعث آزردگی خاطر می ‌شود . در این شرایط باید چگونه اقدام کرد ؟ آیا ضمانت امنیت سایبری هک شدن رادیو خودرو را هم شامل می‌ شود ؟ هک خودرو باید در چه حدی باشد تا خودروساز برای برطرف کردن مشکل وارد عمل شود ؟ احتمال ایجاد رسوایی ‌های بزرگ در این زمینه فوق ‌العاده بالا است .

4-  چگونه در سریع ‌ترین زمان ممکن ، مشکلات امنیت سایبری خودرو برطرف شود ؟

فرض می ‌کنیم خودروساز به هک شدن و کنترل پنجره ‌های خودرو واکنش نشان می ‌دهد و به ‌دنبال برطرف کردن مشکل بوده و مسلماً مشتری هم خواهان رفع مشکل در کم‌ ترین زمان و هزینه ‌ی ممکن است . یکی از سناریوهای ممکن ، مانند بروزرسانی تلفن ‌های همراه هوشمند بوده که در حال حاضر فقط یک شرکت خودرو سازی این روش را پذیرفته است ؛ تسلا . مهم نیست چه شرکتی اولین راهکار عملیاتی را به ‌کار ببرد ، چرا که در نهایت به‌ دلیل تفاوت سخت ‌افزاری و نرم ‌افزاری برندهای مختلف امکان استفاده از خدمات قابل اطمینان در تمام خودروها به‌ صورت یکسان وجود نخواهد داشت .

5- اگر خودروساز امنیت سایبری را تضمین نکند ، چه خواهد شد ؟

بیشتر خودروسازان خواهان تضمین محصولات خود به ‌منظور فروش بیشتر هستند و به ‌همین خاطر ، امنیت سایبری خودروی تولیدی را تأمین می ‌کنند . اما اگر خودروساز واقعاً توانایی تضمین امنیت را نداشته باشد و بروزرسانی خودرو منتشر نشود ، چه خواهد شد ؟

6-  اگر تولید کننده‌ ی سیستم ایمنی سایبری خودرو موفق نباشد چه خواهد شد ؟

همانند شرایط خودروساز ، اگر شرکتی که سیستم ایمنی سایبری را طراحی کرده است با شکست مواجه شود ، پروتکل چیست ؟ اگر استارتاپ تولید کننده پس از گذشت زمان مسئولیت پشتیبانی از سیستم محافظتی خودرو را قبول نکند ، چه خواهد شد ؟ متأسفانه خودرو مانند رایانه و نرم ‌افزارهای ضد ویروس نیست که به‌راحتی با چند کلیک ، یک نرم‌ افزار پاک و نوع دیگر آن نصب شود .

7- رده ‌بندی امنیت سایبری چگونه خواهد بود ؟

احتمال تبدیل شدن امنیت سایبری خودرو به یکی از ویژگی‌های مهم فروش کم است. در واقع مردم اصلاً نمی‌خواهند تصور وجود یا کارکرد آن را داشته باشند و به‌طور پیش‎‌فرض از نظر عموم، امنیت سایبری بالا، باید وجود داشته باشد یا به‌زودی به خودرو اضافه شود. اما اگر این شرایط وجود نداشته باشد، چگونه می‌توان سیستم‌های امنیت سایبری مختلف را رده‌بندی کرد؟ آیا می‌توان مانند مشخصاتی چون قدرت و مصرف سوخت سطح امنیت سایبری خودرو را به‌طور دقیق مشخص کرد تا متقاضیان بر اساس منابع مالی خود، بهترین انتخاب را داشته باشند؟

8- برای جلوگیری از قربانی شدن خودروی ایمن چه باید کرد ؟

معمولاً برای تأثیر گذاری بیشتر ، حمله یه نقطه ضعف هر وسیله انجام می‌ شود . در واقع شاید یک فرد خودرویی گران‌ قیمت با امنیت سایبری بالا خریداری کرده باشد ، اما در جاده یک خودرو با ایمنی کمتر در حال حرکت باشد . احتمالاً هکر با نفوذ به سیستم مرکزی این خودرو امکان خراب‌ کاری در خودروی ایمن ‌تر یا تمام خودروهای پیرامون را هم داشته باشد . دستورالعمل در این شرایط چیست ؟

9- تاثیر قوانین حریم خصوصی در شرایط مختلف چگونه است؟

در کشور های مختلف ، قوانین بسیاری در مورد جمع‌ آوری اطلاعات قابل ‌شناسایی شخصی (PPI) برای حفاظت از حریم خصوصی مصرف‌ کنندگان وجود دارد که شاید این قوانین امنیت سایبری خودرو را مختل کند . احتمالاً پاسخ به‌ سؤالاتی چون ( کدام خودرو ، در چه زمانی و در چه زمانی هک شد ؟ ) از نظر مصرف ‌کننده نقض حریم خصوصی باشد ؛ در برخی کشورها جمع‌ آوری ساده ‌ترین اطلاعات حریم خصوصی افراد هم مجاز نیست . برخی دولت ‌ها به‌جای پیشرفت و تشویق استفاده از امنیت سایبری موانع زیادی ایجاد می‌ کنند که دلیل اصلی خودرو سازان برای عدم سرمایه ‌گذاری بیشتر در این زمینه است .

10- نقش دولت در استفاده از یک طرح خاص امنیت سایبری صنعت خودروسازی چیست ؟

متأسفانه دولت‌ ها به‌ دو دلیل نمی ‌توانند از یک طرح خاص در این زمینه طرفداری کنند ؛ امنیت سایبری همواره در حال پیشرفت و تکامل است و احتمالاً پس از گذشت مدتی قوانین قدیمی را پشت سر می‌ گذارد و البته تنظیم شدن قوانین مشخص ، به‌ عنوان نقشه ‌ای از پیش ساخته برای هکر عمل می‌ کند . برای مثال می ‌توان به قانون فدرال الزامی بودن درگاه ورودی OBD-II در خودروهای آمریکا اشاره کرد که امروز خود به ‌عنوان تهدید جدی شمرده می ‌شود . بهترین کاری که دولت‌ ها می‌ توانند انجام دهند ، الزامی کردن سرویس دوره ‌ای امنیت سایبری خودرو است اما حتی در این زمان هم ، هر مورد بازرسی باید جامع و کامل باشد تا از خطر افشای آسیب ‌پذیری ‌ها جلوگیری شود .

باید منتظر ماند و دید که با پیشرفته ‌تر شدن خودروها و به ‌خصوص رواج سرویس ‌های اشتراکی خودروسازان و فناوری خودران ، امنیت سایبری ماشین ‌های هوشمند چگونه تأمین می ‌شود .

بیشتر بخوانید:

یک روش بسیار ساده برای آزمایش دینام خودرو (آلترناتور)