زمانی که هکرها به خودرو هم رحم نمی‌کنند ؛ ۱٫۴ میلیون خودرو تولیدی فیات در معرض خطر

شاید زمانی که خودرو را در هوای سرد با ساسات روشن می‌کردیم تصور اینکه زمانی این وسیله با یک موبایل کنترل شود بسیار مسخره و مضحک به نظر می‌رسید اما پس از گذشت سالها و گسترش حوزه‌ی نفوذ اسمارت‌فون‌ها این اتفاق به واقعیت تبدیل شد و اکنون با اتصال خودروها به تلفن‌های هوشمند، در کنار مزایای پرشماری که می‌توان برای آنها نام برد، متاسفانه مطابق انتظار بحث هک کردن و استفاده‌های غیرقانونی نیز مطرح شده است. در ادامه با ما باشید تا از جزییات این موضوع بیشتر مطلع گردید.

در خودروهای جدید، امکان برقراری Hotspot و اتصال گوشی به آن فراهم شده است که استفاده از wifi را بیش از هر زمان دیگری به اثبات می‌رساند. مانند تمامی دستگاه‌های دیگر که به اینترنت متصل می‌گردند و یک IP منحصربفرد دریافت می‌کنند، این خودروها نیز از این قاعده مستثنی نیستند و با دریافت IP، امکان کنترل آنها از راه دور مهیا شده است.

اکنون ۲ هکر با نام‌های Charlie Miller و Chris Valasek دست به کاری جالب زده‌اند و ظاهرا توانسته‌اند که از حفره‌های امنیتی در این بخش استفاده کرده و یک خودرو را از راه دور به کنترل خود درآورند. بسیاری از خودروهای مدرن بجای استفاده از سیستم‌های قدیمی مکانیکی و هیدرولیکی که در بخش‌های مختلفی مانند کنترل، ترمزها و حتی فرمان کاربرد دارند، از واحد مرکزی کنترل خودرو به صورت هوشمند و الکترونیکی بهره می‌برند.

اکنون ۲ هکر مذکر کار خود را بر روی یک خودرو فیات کرایسلر انجام داده‌اند و توانستند که سیستم‌های این خودرو مدرن که از مکانیزم U-Connect بهره می‌برد را به کنترل خود درآورند. با توجه به وجود رخنه‌ای امنیتی در سیستم شبکه‌ی مرکزی این خودرو یا همان CAN bus، آنها توانستند که به Firmware نرم‌افزاری آن نفوذ کنند و اطلاعات آن را دستکاری و مجددا ذخیره نمایند و بدین صورت دستورات مورد نظرشان را به خودرو دیکته کردند.

با هک صورت گرفته‌، می‌توان تمامی بخش‌های خودرو مانند عملکرد موتور، کنترل و هدایت، فرمان و حتی ترمز‌ها در دست گرفت و دستورات مورد دلخواه خود را بر روی آن پیاده‌سازی کرد که مسلما امری فوق‌العاده خطرناک به نظر می‌رسد. این ۲ قصد دارند که یافته‌ها و نتایج تحقیقات خود را در این زمینه در کنفرانس Black Hat که در ماه آینده‌ی میلادی برگزار خواهد شد را در معرض دید همگان قرار دهند و به نوعی به خودروسازان گوشزد کنند که ارتباط وایرلس را شوخی نگیرند و بر روی ارتقای امنیت محصولاتشان تلاش بیشتری کنند.

علاوه بر آن، دو شخص مذکور یافته‌ها و نتایج خود را با شرکت فیات در میان گذاشتند و این شرکت نیز با پذیرش مشکل، بزودی خودروهای خود را که به سیستم U-Connect مجهز شده‌اند را فراخواهد خواند و با ارائه‌ی آپدیتی نرم‌افزاری برای آنها، رخنه‌ی امنیتی موجود را برطرف خواهد کرد.

درحالیکه این شرکت هنوز واکنشی پیرامون این موضوع که هکرهای مذکور قصد دارند اطلاعات و یافته‌های خود را با سایر هکرها در کنفرانس پیش و رو در میان بگذارند، نشان نداده است و ظاهرا این قصد دارد که بزودی آپدیت امنیتی خود را برای محصولات جدید خود ارائه دهد.

هم اکنون ۱٫۴ میلیون دستگاه تولید شده از سری محصولات فیات در معرض این خطر امنیتی قرار دارند و این شرکت قصد دارد که با اعلام فراخوان به این تعداد از محصولات خود، آپدیت Formware را در دسترس خریداران قرار داده که با کابل USB بتوانند سیستم نرم‌افزاری خودرو را آپدیت کرده تا از حملات احتمالی بعدی در امان باشند و یا اینکه آنها با مراجعه به یکی از نمایندگی‌های این خودروساز بزرگ، خودرو خود را به آخرین نسخه از نرم‌افزار این شرکت بروز کنند.

هم اکنون خودروهای زیر در معرض خطر این مشکل امنیتی قرار دارند و این شرکت بزودی با اعلام فراخوانی بزرگ، همه‌ی آنها را از گزند این مشکل امنیتی در امان نگه خواهد داشت.

۲۰۱۳-۲۰۱۵ Dodge Viper
۲۰۱۳-۲۰۱۵ Ram Pick-ups
۲۰۱۴-۲۰۱۵ Jeep Cherokee و Grand Cherokee
۲۰۱۴-۲۰۱۵ Dodge Durango
۲۰۱۵ Chrysler 200 و ۳۰۰
۲۰۱۵ Dodge Challenger و Charger

Miller یکی از دو هکر مذکور در این رابطه اینگونه می‌گوید :

اگر خریداران و سرنشینان این خودروها چندان از بابت این موضوع نگران نیستند، باید بگوید که این یک مشکل فوق‌العاده جدیست که می‌تواند به قیمت جانشان تمام شود. توصیه می‌کنیم که با مراجعه به شرکت سازنده‌ی خودرو، بسته‌ی امنیتی مورد نیاز را دریافت کنند تا از گزند این مشکل در امان بمانند.

در ویدیوی زیر ملاحظه می‌فرمایید که هک کردن خودرو به چه سادگی صورت گرفته و تولیدکنندگان این وسیله‌ی پرکاربرد باید تمامی تلاش خود را بکار بگیرند تا از بروز چنین مشکلات سانحه‌آفرینی جلوگیری کنند و شرکت‌هایی نیز که در حال توسعه و تکمیل سسیستم‌های نرم‌افزاری اختصاصی خود هستند، باید تلاش خود را در جهت امن بودن این سیستم‌ها بکار گیرند.

سخن کوتاه می‌کنیم و شما را دعوت به دیدن ویدیوی این ۲ شخص می‌کنیم که با کرایسلر مدرن خود این موضوع را به شما گوشزد می‌کنند.

[aparat]http://www.aparat.com/v/RMdwU[/aparat]

[su_button url=”http://www.phonearena.com/news/When-cars-are-the-hackable-mobile-device-Fiat-issues-recall-on-1.4-million-Dodge-Jeep-and-Chrysler-vehicles_id71947″ background=”#0fc5b7″]phonearena[/su_button]