هک از راه دور یک جیپ در حین رانندگی

هکرها در قامت یک راننده، ماشین شما را کنترل می‌کنند!
با سرعت 70 مایل در ساعت در خیابان لوییس به‌رانندگی مشغول بودم که ناگهان همه چیز از کنترلم خارج شد. با خودم فکر کردم من که داشبورد ماشینم را لمس نکردم، اما از منافذ ماشین چروکی هوای سرد با حداکثر تنظیمات به داخل فضای ماشین وارد می‌شد. سیستم کنترل وضعیت جوی پشت صندلی به‌هم ریخته بود، ناگهان رادیو به یک ایستگاه محلی سوییچ کرد و با حداکثر صدا شروع به پخش موسیقی کرد. من دکمه پاور را به چپ و راست حرکت دادم اما هیچ اتفاقی رخ نداد. سپس برف‌پاکن ماشین روشن شد و مایع درون محفظه برف‌پاکن روی شیشه پخش شد! در همان لحظه که سعی داشتم با پلیس تماس بگیرم، تصویر دو هکر به‌نام‌های چارلی مایلر و کریس والاسک روی صفحه‌نمایش دیجتالی خودرو ظاهر شد. رفتار عجیب و غریب جیپ کاملا غیرمنتظره هم نبود. من به خیابان لوییس نزد این دو هکر آمدم و دیدیم این اتفاق در ارتباط با موضوع آزمایش هک خودروها است. نتیجه تحقیقات این دو هکر در دنیای فناوری به‌نام بهره‌برداری روز صفر نامیده می‌شود که این‌بار هدفش جیپ‌های چروکی بود. هکرها با استفاده از اینترنت توانایی کنترل کردن هزاران وسیله نقلیه را دارند.

تخیلات دیروز واقعیت‌های امروز
همین چند سال پیش شاید فکر کردن درباره این‌که هکرها بتوانند ماشین شما را خاموش کنند ممکن بود کمی اغراق‌آمیز یا جنون‌آمیز به‌نظر برسد. اما امروزه با وجود کنترل دیجیتال که روی سیستم ماشین‌ها نصب شده است، امکان کنترل از راه دور موتور یا ترمز یک ماشین امکان‌پذیر است. همین موضوع راه‌های جدیدی را برای سوء استفاده گسترده در اختیار هکرها قرار داده است. به‌تازگی دو مهندس نرم‌افزار موفق شده‌اند به سیستم کنترلی جیب چروکی نفوذ کرده، آن‌را متوقف کرده و به‌عبارت دقیق‌تر کنترل آن‌را به‌دست گیرند. چارلی مایلر و کریس والاسک نشان دادند که چگونه امکان اتصال به یک اتومبیل و بهره‌برداری از آسیب‌پذیری‌های موجود در وسایل نقلیه به‌مراتب فراتر از خراب‌کاری در یک سیستم رادیویی است.

 این دو مهندس کشف کرده‌اند آسیب‌پذیری‌های موجود اجازه دسترسی بی‌سابقه‌ای را به وسایل نقلیه می‌دهد. به‌طوری که اگر مهاجمی با سیستم ارتباطی UConnect آشنایی داشته باشد، امکان بهره‌برداری از سیستم سرگرمی سلول‌محور ماشین‌های Fiat-Chrysler که دارای یک آسیب‌پذیری هستند و دسترسی بی‌سابقه به این ماشین‌ها را فراهم می‌ساند، در اختیار هکرها قرار می‌گیرد. هر کاربری با دانش فنی مناسب، نرم‌افزار و آدرس IP ماشین توانایی بهره‌برداری و پیاده‌سازی حملات گسترده‌ای را خواهد داشت. این دو مهندس با استفاده از یک لپ‌تاپ از راه دور توانسته‌اند به سیستم سرگرمی این جیپ وارد شده، ولوم صدا را کم و زیاد کرده و تصاویری را روی صفحه‌نمایش LED نصب شده روی داشبورد ماشین نشان دهند. آن‌ها حتا توانستند برف‌پاکن و دماسنج ماشین را نیز تغییر دهند.

اما اوضاع بدتر از آن چیزی است که تصور می‌شود. مهندسان توانسته‌اند نه تنها دور موتور ماشین را کم کنند، بلکه توانسته‌اند حرکت طبیعی موتور را تغییر دهند. جیپ Cherokee همچنین از یک سیستم کمک کننده پارک وسیله بهره می‌برد که نفوذپذیر است. به‌طور معمول، حس‌گرها وظیفه هدایت و کنترل چرخ‌ها در زمان پارک ماشین را بر عهده دارند. اما زمانی‌که این مکانیزم توسط مهندسان شکسته شد، توانستند کنترل کل سیستم را به‌دست گیرند. به ‌طوری که توانستند خود ماشین را رانندگی کنند.

Wireless Carjackers
نویسنده سایت وایرد می‌گوید این اولین باری نیست که مایلر و والاسک من را پشت فرمان ماشینی قرار می‌دهند که در معرض خطر قرار دارد. در سال 2003 من سوار یک فورد اسکیپ و یک تویوتا پریوس بودم که این دو توانستند ترمز ماشین من را غیرفعال کرده، بوق ماشین را به صدا در آورده، کمربند ایمنی را قفل کرده و کنترل فرمان ماشین را بدست گیرند. البته حمله هکری آن‌ها خوشبختانه با محدودیت همراه بود، به‌دلیل این‌که کامپیوتر آن‌ها باید به پورت تشخیص خطای آنبرد متصل می‌شد، این ویژگی به‌طور معمول برای دسترسی تکنسین‌ها به اطلاعات سیستم کنترل الکترونیکی ماشین و تعمیر آن در نظر گرفته شده است.  اما دو سال بعد این مدل نفوذ به سیستم یک ماشین رنگ بی‌سیم به خود گرفت. مایلر و والاسک در نظر دارند تا نتایج این تحقیقات و حملات هکری خود را در کنفرانس Black Hat که ماه آینده در لاس وگاس برگزار می‌شود منتشر سازند. نتایج آزمایش‌های این دو محقق با مشارکت سایت WIRED باعث شد تا دو سناتور پیشنهاد لایحه امنیت خودرو را به مجموعه استانداردهای امنیت دیجیتال برای اتومبیل‌ها و کامیون‌ها به کنگره پیشنهاد کنند.

در تصویر زیر مایلر بعد از آن‌که توانست سیستم ترمز جیپ چروکی را از کار بیاندازد آن را به داخل خندقی هدایت کرد.

این حملات چرا و چگونه رخ می‌دهند؟
 همه این اتفاقات به این دلیل رخ می‌دهد که کرایسلر همانند دیگر خودروسازان در بهترین حالت خود یک ماشین را شبیه به یک گوشی‌هوشمند تجسم کرده است.UConnect  یک ویژگی کامپیوتری اتصال اینترنتی است که در هزاران هزار وسیله نقلیه ساخت کارخانه‌ کرایسلر فیات مورد استفاده قرار گرفته و برای کنترل سیستم هدایت، سرگرمی، فعال‌سازی تماس‌های تلفنی و حتا ارائه هات‌اسپات‌های بی‌سیم مورد استفاده قرار می‌گیرد. مایلر در خصوص آسیب‌پذیری‌ها کشف شده می‌گوید: «وجود آسیب‌پذیری در این سیستم از دید هکرها یک آسیب‌پذیر فوق‌العاده خوب به شمار می‌رود.»

مایلر و والاسک در شروع حمله خود موفق شدند به تراشه‌ای که در واحد مرکزی سخت‌افزاری خودرو قرار دارد وارد شده و اقدام به بازنویسی بی سر و صدای سفت‌افزار درون تراشه با استفاده از کدهای خودشان کنند. این بازنویسی سفت‌افزار به آن‌ها این توانایی را داد تا به ارسال دستورات از طریق شبکه داخلی خودرو که به‌نام باس CAN نامیده می‌شود، بپردازند. این بازنویسی به آن‌ها توانایی کنترل موتور و چرخ‌های ماشین را داد. مایلر و والاسک می‌گویند حمله به سیستم سرگرمی به‌نظر می‌رسد روی همه ماشین‌های کرایسلر که در خلال سال‌های 2013، 2014 و 2015 ساخته شده‌اند و از سیستم UConnect استفاده می‌کنند، امکان‌پذیر است. بعد از آن‌که مایلر و والاسک جزییات مربوط به این فعالیت‌های خود را منتشر کردند تنها دو عامل باعث می‌شود تا موجی از حملات روی ماشین‌های جیپ ساخت این شرکت رخ ندهد، اول آن‌که آن‌ها در نظر دارند این مدل از حمله که برای رونویسی تراشه سفت‌افزار مورد استفاده قرار می‌گیرد را دیگر مورد استفاده قرار ندهند. تکنیکی که هکرها با استفاده از مهندسی معکوس می‌توانند از آن بهره‌برداری کنند، کاری که این دو مهندس چندین ماه است از آن استفاده می‌کردند و دوم آن‌که آن‌ها نتیجه تحقیقات خود را با شرکت سازنده در میان گذاشته و شرکت سازنده بدون سر و صدا وصله لازم را از تاریخ 16 جولای در اختیار مصرف‌کنندگان قرار داده است. کرایسلر به دارندگان ماشین‌هایی که مجهز به ویژگی‌ UConnect هستند، هشدار داده است، وصله لازم را در این خصوص از شرکت سازنده دریافت کنند. متأسفانه وصله ارائه شده از سوی این شرکت لازم است تا از طریق USB و به‌طور دستی پیاده‌سازی شده یا توسط یک مکانیک نصب شود، در نتیجه به‌احتمال زیاد وسایل نقلیه زیادی همچنان به این آسیب‌پذیری آلوده خواهند بود.