ايتنا - هواپیمای در حال پرواز هم هک می‌شود

میثم لطفی
سال ۲۰۱۴ میلادی از نیمه گذشته است و در همین دوره زمانی، دنیا شاهد حملات سایبری گسترده‌ای بوده که گفته می‌شود در طول تاریخ سابقه نداشته است.

از هک شدن سایت بانک‌های مرکزی کشورهای استرالیا و اوکراین گرفته تا از کار انداختن سایت رسمی مسابقات جام جهانی فوتبال ۲۰۱۴ اتفاقاتی بود که اخبار آن‌ها به گوش رسید و البته ماجراهای کوچک و بزرگ دیگری که هر کدام به اندازه خود خسارات جبران‌ناپذیری را به مردم جهان وارد کرد.

مرکز تحقیقاتی گارتنر در این راستا گزارش داد دولت‌ها و شرکت‌های جهان در مجموع سالی یک تریلیون دلار هزینه می‌کنند تا درمقابل این حملات ایمن بمانند و البته باید گفت هیچ کدام از آن‌ها موفق نبودند و بازهم بدافزارها و ویروس‌هایی ارائه شده است که همه ابزارهای امنیتی موجود را دور می‌زنند.

گفتنی است ویروس‌ها سالی ۶/۳ میلیارد دلار به کشورهای جهان خسارت می‌زنند و اگر هم‌اکنون فعالیت آن‌ها متوقف شود باز هم دست‌کم تا سال ۲۰۲۰ طول می‌کشد تا اثرات مخرب فعالیت آن‌ها به طور کامل پاک شود.

خودروهای هک شدنی
مجرمان سایبری که همیشه سعی کرده‌اند یک گام از ابزارهای امنیتی جلوتر باشند، این بار هدفی را نشانه گرفته‌اند که تا امروز شاید فکرش را نمی‌کردیم.
چندی پیش در کنفرانس بین‌المللی Black Hat اعلام شد خودروها هم می‌توانند هک شوند و کنترل آن‌ها مانند یک رایانه آلوده در اختیار هکرها قرار گیرد.

«سیلویو سزار» کارشناس امنیتی استرالیایی در این کنفرانس با روش خود نشان داد که به‌صورت بی‌سیم می‌توان یک خودروی امروزی را هک کرد، قفل آن را باز و از طریق تجهیزات رادیویی داخلی کنترل آن را در دست گرفت.

در این روش کلیدهای هوشمند و پیشرفته که قابلیت تشخیص خودرو و راننده را دارند این ناامنی را تشدید می‌کنند. این کلیدها از طریق سیگنال‌های کوتاه‌بورد مبتنی بر نرم‌افزاری که قادر به دریافت امواج رادیویی است به صورت بی‌سیم به خودرو متصل می‌‌شوند و از راه دور امکان روشن کردن، گرم کردن و ... را برای راننده فراهم می‌کنند.

سیستم رادیویی خودرو در مرحله نخست فرکانس‌های ارسال شده از کلید را دریافت می‌کند و اگر فرکانس درست باشد،‌ سیستم رمزگذاری شده رایانه‌ای باز می‌شود.

اما این سیستم چندان هم ایمن نیست و این طور که گفته می‌شود یک بدافزار ساده هم می‌تواند از راه دور فرکانس‌های جعلی بفرستد تا درهای خودرو باز شود و سارق به آن دسترسی داشته باشد.
این خطر به طور ویژه خودروهای بدون سوئیچ را که با اثر انگشت یا دکمه هوشمند روشن می‌شود، تهدید می‌کند.

ناامنی در خودروهای امن و بدون کلید باعث شده است سارق‌های امروزی نیازی به شکستن شیشه، ساخت شاه‌کلید یا استفاده از روش‌های سنتی نداشته باشند و تنها با یک بدافزار خودروهای پیشرفته و گران را آسان‌تر از خودروهای معمولی سرقت کنند.

البته این مسأله چندان هم اتفاق جدیدی به نظر نمی‌رسد به عنوان مثال در سال ۲۰۱۲ میلادی پلیس آمریکا پس از ماه‌ها بررسی و عملیات شبانه‌روزی دریافت بخش اعظم خودروهای مسروقه را در شیکاگو شخصی به کمک یک دستگاه الکترونیکی هوشمند سرقت ‌کرده است.

در همین راستا محققان سوئیسی نیز چندی پیش در یک بررسی مجزا به این نتیجه رسیدند که قفل کلیدهای هوشمند خودروها می‌تواند به راحتی باز ‌شود تا امکان دریافت دستورات آزاد برای آن‌ها فراهم و سارقان از این طریق بتوانند مدیریت سیستم مرکزی خودرو را در دست بگیرند.

به هر حال، سزار در مورد این خطرات هشدارهای جدی داده است و پیش‌بینی می‌کند که اگر در این زمینه اقدامات فوری صورت نگیرد، فاجعه‌ای بزرگتر از هک شدن رایانه‌ها رخ می‌دهد.

هواپیماهای هک شدنی
ماجرای هوشمندی هکرها به اینجا ختم نمی‌شود و در خبرهای جدید آمده است، حتی هواپیماها با سیستم‌های پیشرفته خود هم می‌توانند هدف حملات سایبری قرار بگیرند.

«روبن سانتامارتا» از معروف‌ترین کارشناسان و مشاوران امنیتی که این روزها در شرکت IOActive فعالیت می‌کند، برپایه بررسی‌های جدید خود به حفره‌های امنیتی خطرناکی در تجهیزات ارتباطی ماهواره‌ای در هواپیماهای مسافربری بر خورده است که می‌توانند خطرات فراوانی داشته باشند.

این حفره‌ها به گونه‌ای هستند که هواپیمای درحال پرواز از طریق دستگاه‌های الکترونیکی سرگرمی یا شبکه داخلی Wi-Fi هک می‌شود و کنترل آن به طور کامل در اختیار هکرهایی قرار می‌گیرد که روی زمین با اهداف مخرب خود پشت رایانه نشسته‌اند.

سانتامارتا چندی پیش با انتشار گزارشی ادعا کرد این نقص امنیتی در سیستم ارتباطات ماهواره‌ای بسیاری از هواپیماهای تجاری امروزی وجود دارد و او به کمک مهندسی معکوس در سیستم مرکزی هواپیماها از این مشکل پرده برداشته است.

البته باید گفت صحبت‌های سانتامارتا در حد ادعا نبوده است زیرا چارچوب اصلی سیستم‌ ارتباطات ماهواره‌ای هواپیماهای تجاری در تعداد محدودی از شرکت‌ها ساخته می‌شوند و بررسی‌ها روی محصولات این شرکت‌ها نشان داده است تمامی آن‌ها بستر ایجاد حفره امنیتی مذکور را فراهم می‌کنند.

اگر این سناریو درست باشد، در بدترین حالت یک هکر می‌تواند سیگنال‌های مربوط به شبکه داخلی Wi-Fi یا سیگنال‌های دستگاه‌های سرگرمی هواپیما را دستکاری کند و از طریق آن‌ها خود را به دستگاه‌های الکترونیکی مرکزی خودکار برساند، در سیستم ارسال و دریافت سیگنال‌های ارتباطی هواپیما اختلال ایجاد کند و در نهایت ارتباطات ماهواره‌ای آن را قطع کند.

همین سناریوی ساده می‌تواند یک خطر امنیتی بزرگ محسوب شود و اتفاقاتی شبیه گم شدن هواپیمای مسافربری مالزی را به انجام برساند.

البته سانتامارتا توضیح داد که مطالعات او در یک محیط کنترل شده در آزمایشگاه تخصصی IOActive انجام شده است و به همین خاطر هیچ نمود خارجی در دنیای واقعی ندارد.
با این وجود او به صنایع هوانوردی هشدار داده است که این پتانسیل برای تمامی آن‌ها وجود دارد و اگر هرچه سریع‌تر به فکر از بین بردن این حفره‌های امنیتی نیفتند، هکرها به فکر استفاده از این حفره‌ها خواهند افتاد.

شرکت‌هایی که سانتامارتا روی محصولاتشان بررسی انجام داده است چندان نتایج این بررسی‌ را جدی نگرفته‌اند و اخبار رسیده حاکی از آن است که هنوز هیچ مرکزی برای ایمن‌سازی چارچوب اصلی سیستم‌ ارتباطات ماهواره‌ای هواپیما اقدام خاصی انجام نداده است.

شرکت Cobham یکی از بزرگترین تولیدکنندگان دستگاه‌های ارتباطات ماهواره‌ای هواپیما همچنان بر این مسأله اصرار دارد که هکرها نمی‌توانند از طریق سیگنال‌های Wi-Fi وارد سیستم مرکزی ارتباطات هواپیما شوند و مدیریت آن را دردست بگیرند و برای رسیدن به این هدف، هکرها باید به صورت سخت‌افزاری به سیستم مذکور دسترسی داشته باشند و از تجهیزات شرکت Cobham استفاده کنند.

با این وجود سانتامارتا هم هفته گذشته نتایج بررسی‌های خود را در کنفرانس بین‌المللی امنیتی Black Hat اعلام کرده است و روی آن‌ها تأکید فراوان دارد. این ادعاها چه درست باشد و چه اشتباه، باید اعتراف کرد که امنیت سایبری بزرگترین دغدغه در دنیای فناوری شده است و در حالی که هنوز روشی ایمن برای جلوگیری از گسترش آن‌ ارائه وجود ندارد، هیچ کس بدرستی نمی‌داند بعد از اتومبیل‌ها و هواپیماها چه چیز مورد توجه مجرمان سایبری قرار می‌گیرد تا بتوانند اهداف شوم خود را عملی کنند.

منبع: روزنامه ایران