ايتنا - تهدیداتی که امنیت اتومبیل‌های هوشمند را به خطر می‌اندازد!

تهدیداتی که امنیت اتومبیل‌های هوشمند را به خطر می‌اندازد!

ایتنا - اگر هکرها آسیب‌پذیری‌هایی در خودروهای هوشمند پیدا کنند و به مجوزهای دیجیتالی که از چنین ویژگی‌هایی حفاظت می‌کنند دسترسی یابند، چه می‌شود؟

هر چی پول بدی آش می‌خوری. این یک مفهوم و ضرب‌المثل عامیانه آشناست اما مسلما چیزی نیست که بعد از پرداخت کلی پول برای یک ماشین هوشمند دوست داشته باشید بشنوید.

به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، با نگاه به قیمت پایه بالای این خودروها، خریدار احتمالا وسوسه آپشن‌های اضافی گران‌قیمتی که توسط تولیدکنندگان ارائه می‌شود را نادیده می‌گیرند. در عوض، صاحبان این خودروها احتمالا بدون آگاهی از خطرهای بالقوه؛ اینترنت را برای یافتن راه‌های غیرقانونی انجام این کار شخم می‌زنند.

چگونه قفل ویژگی‌های اضافی یک خودرو را باز (Unlock) کنیم؟
خودروهای هوشمند مدرن کارهای زیادی می‌توانند انجام دهند: اتصال به اینترنت، دانلود نقشه‌ها و اطلاعات سودمند دیگر، انتقال داده با مراکز خدماتی محلی و تشخیص و نگهداری از راه دور. شما می‌توانید موتور خودرو را از داخل خانه روشن کنید و کنترل آب و هوایی را تنظیم کنید و زمانی که وارد خودرو می‌شوید همه چیز مرتب شده باشد.

فقط یک مشکل وجود دارد: این امکانات ارزان به دست نمی‌آید. گران‌ترین مدل‌ها از معروف‌ترین تولیدکنندگان خودرو ویژگی‌های آسایش‌بخش را مطابق استاندارد فراهم می‌کنند. اما در مدل‌های با بودجه کمتر، چنین تجملاتی قفل شده‌اند (و توسط امضاهای دیجیتالی مخصوص محافظت می‌شود) و نیازمند هزینه‌های جداگانه است.

اما اگر هکرها آسیب‌پذیری‌هایی در خودروهای هوشمند پیدا کنند و به مجوزهای دیجیتالی که از چنین ویژگی‌هایی حفاظت می‌کنند دسترسی یابند چطور؟ خب، در واقع همین الان هم این اتفاق افتاده. اغلب از طریق درگاه‌های USB. آنها اقدام به فروش گجت‌هایی کرده‌اند که امکان تعویض مجوزهای امنیتی خودرو را به مالکان خودروها می‌دهد تا بتوانند به این ویژگی‌های رویاییشان دست یابند. در نتیجه، بسیاری راهکارهای "جایگزین" خودروهای هوشمند به صورت آنلاین راه خود را یافته‌اند.

متخصصان ما فروم‌ها و پلتفرم‌های فروش زیادی که ابزارها و برنامه‌های متنوعی را برای این منظور ارائه می‌شود را بررسی کرده‌اند. آنها یافته‌های خود را در کنفرانس RSA 2018 در سانفرانسیسکو ارائه کردند.
برای مثال، ماژول‌های مخصوصی برای ریست کیلومتر و یا شارژ مجدد ایربگ‌ها بعد از تصادف، صرفه‌جویی در نگهداری، همچنین ابزارهایی برای تشخیص و بازکردن آپشن‌های پولی، اپلیکیشن‌های نقشه‌خوانی سرقتی و لوازمات بدون مجوز پیدا کردند. طبیعتا، این محصولات از آنچه که کارخانه‌های تولیدکننده عرضه می‌کنند به مراتب ارزان‌تر است. پس چرا پول بیشتری پرداخت کنید وقتی مجبور نیستید؟

این ابزارها می‌توانند کیلومتر مصرفی خودروهای رنو، بی ام و، مرسدس، فورد و فیات را ریست کنند.

نرم‌افزار ثابت تروجان
چرا پول بیشتری بپردازید؟ چون به همان اندازه که خرج کنید دریافت می‌کنید. ماشین‌سواران خسیس دوست دارند خرج کردنی در کار نباشد، فقط نه آنطور که تصورش را داشتند. مساله همینجاست، وقتی به اینترنت متصل هستید، این ابزارهای ذکر شده به تمام سیستم خودرو از جمله اطلاعات محرمانه مالک و عملگرهای کنترلی دسترسی پیدا می‌کنند. درست مانند اپلیکیشن‌های غیر رسمی اندروید، نرم‌افزارهای ثابت غیرقانونی موقعیت‌های جدیدی برای کاربران و مجرمان سایبری ایجاد می‌کند.

مالکان خودروهای هوشمند اهداف اغواکننده‌ای هستند. برای مجرمان، هر کسی که صاحب یک ماشین high-tech پرزرق و برق است شبیه یک گاو شیرده به نظر می‌رسد. آگهی‌های "دارک نت" حساب‌های کاربری را تنبیه می‌کنند دسترسی به خودروهای هک شده از هر جای دنیا را اعطا می‌کنند.

مهاجمانی که برنامه‌های مفیدی برای صاحبان خودروها به منظور بازکردن آپشن‌ها ساخته‌اند بسته به اینکه چه کدی درون نرم‌افزار وارد کرده باشند، تقریبا دسترسی بدون محدودیتی برای کنترل وسیله پیدا می‌کنند. آن‌ها می‌توانند جابجایی‌های ماشین را ببینند، مکالمات را شنود کرده و یا به تلفن متصل به سیستم ماشین دسترسی پیدا کنند. یا حتی صدای دزدگیر را خاموش کرده و درها را باز کنند.

مجرمان سایبری متهورتر ممکن است باج‌افزاری ایجاد کنند که تا زمان پرداخت نکردن پول به صورت ارز دیجیتال از طرف مالک از حرکت خودرو جلوگیری کنند.

درجه امنیت
متاسفانه وقتی بحث محافظت خودرو از مجرمان سایبری پیش می‌آید، هزینه کردن تعطیل می‌شود. اگرچه که نخستین هک یک خودرو جیپ هوشمند در سال 2015 اتفاق افتاد و متخصصان ما در سال 2016 نسبت به خطر اپلیکیشن‌های شخص-ثالث برای خودروهای متصل به اینترنت هشدار داده‌اند اما تولیدکنندگان همچنان اهمیت ترمیم این آسیب‌پذیری‌ها را دست کم گرفته‌اند. به این معنا که تا امروز هم بسیار از تهدیدها فعال باقی مانده است. تا زمانیکه وضعیت به یکباره تغییر نکند، مالکان خودرو باید مسئولیت امنیت خودشان را به عهده بگیرند.

فقط از اپلیکیشن‌ها و لوازم رسمی و تایید شده استفاده کنید. گزین‌گویه‌های این نوشته را به خاطر بسپارید، چرا که ارزان به دست نیامده.
خودرو را به درستی سرویس کنید و نرم‌افزار آن را به طور مرتب به روزرسانی کنید. از به روزرسانی‌های نرم‌افزاری مخصوص مدل خودرو خود غافل نشوید، در اکثر مواقع برخی مشکلات را پیش از آنکه با آن‌ها روبرو شوید حل می‌کنند.

اپلیکیشن‌های موبایل را برای خودروهای متصل شده با آنتی‌ویروس اسکن کنید. از این طریق، مهاجمان قادر به سرقت اطلاعات ثبت شده و فروش مجدد آن در بازار سیاه از طریق گوشی هوشمند نخواهند بود.