ماشین شما بیشتر احتمال دارد که توسط مکانیک شما از یک تروریست هک شود لگو مکانیک ممکن است شیرین و بی گناه باشد، اما واقعا لبخند چطور است؟ فلیکر / جف ایتون, CC BY-NC-SA

هنگامی که به هک ماشین می آید، شما باید بیش از نگران هک کردن یک هکر با اهداف جنایی باشید.

هالیوود ما را باور خواهد کرد که اتومبیل ما به هکرها بسیار آسیب پذیر است. یک هکر از راه دور به کامپیوتر رایانه ای یک ماشین نمایش داده می شود که در نمایشگاه نمایش داده می شود، و باعث می شود که ماشین از طریق شیشه ای به خیابان برسد - فقط در لحظه ای برای جلوگیری از تعقیب خودرو.

صحنه هک ماشین در فیلم هالیوود، سرنوشت خشمگین.

محققان موفق به تکرار چنین سناریویی شده اند. در 2015، سرفصل های مختلف در سراسر جهان ساخته شده است محققان امنیتی توانستند یک جیپ چروکی را هک کنند. آنها از لحاظ کنترل از راه دور همه چیز را از پاک کن شیشه جلو و تهویه مطبوع به توانایی ماشین برای سرعت بخشیدن است. در نهایت آنها ماشین را در یک خاکی نزدیک قرار دادند و با ایمن به آزمایش خود پایان دادند.


گرافیک اشتراک درونی


اگر به آنچه که نوشته شده است باور داشته باشید، فکر می کنید همه ما در حوادثی که در انتظار وقوع هستند، رانندگی می کنیم. در یک لحظه توجه هر جنایتکار می تواند وسیله نقلیه خود را هک کند، کنترل را بگیرد و همه را در داخل کشتن کند.

در حالی که این تهدید ممکن است وجود داشته باشد، آن را هرگز در دنیای واقعی اتفاق افتاده است - و این به طور قابل توجهی بیش از حد است.

ماشینها اکنون توسط رایانه کنترل میشوند

وسایل نقلیه امروزه سیستم پیچیده ای از زیر سیستم های الکتریکی متصل هستند که در آن اتصالات مکانیکی سنتی با همتایان الکتریکی جایگزین شده اند.

به عنوان مثال، شتاب دهنده را بیابید. این دستگاه ساده که توسط یک کابل فیزیکی متصل به شیر بر روی موتور کنترل می شود. امروزه این سیستم توسط سیستم Drive-by-wire کنترل می شود.

تحت یک سیستم درایو توسط سیم، موقعیت سوپاپ دریچه توسط یک کامپیوتر کنترل می شود. این کامپیوتر دریافت سیگنال از شتاب دهنده و به همین ترتیب یک موتور کوچک متصل به شیر دریچه گاز دستور. بسیاری از مزایای مهندسی توسط یک مصرف کننده معمولی نادیده گرفته می شوند، اما این سیستم به موتور اجازه می دهد تا به راحتی اجرا شود.

شکست یک سیستم درایو توسط سیم مشکوک به علت شتاب ناخواسته در وسایل نقلیه 2002 تویوتا بود. گسل به وجود آمد حداقل یک تصادف مرگبار در 2017، خارج از دادگاه حل و فصل شده است، در تحلیل به موجب دستورالعمل اداره ایمنی ترافیک شهری ملی ایالات متحده نمی تواند خطای نرم افزاری را رد کند، اما در پدال ها نقص های مکانیکی قابل توجهی پیدا کرده است.

در نهایت خطاها در کیفیت، نه ماشین های هک شده بود. اما این یک سناریوی جالبی را معرفی می کند. اگر فردی بدون دانش شما می تواند شتاب دهنده خود را برنامه ریزی کند چه؟

کامپیوتر را هک کنید و می توانید ماشین را کنترل کنید

ستون فقرات وسیله نقلیه مدرن امروزه یک پروتکل به نام شبکه کنترل ناحیه (CAN bus) است. شبکه بر اساس اصل واحد کنترل اصلی، با دستگاه های فرعی چندگانه ساخته شده است.

دستگاه های برده در ماشین ما می تواند هر چیزی را از سوئیچ در داخل درب خود، به نور سقف، و حتی فرمان. این دستگاه ها اجازه ورودی از واحد اصلی را می دهد. به عنوان مثال، واحد اصلی می تواند یک سیگنال از سوئیچ درب را دریافت کند و بر اساس این، سیگنال را به نور سقف می فرستد تا آن را روشن کند.

مشکل این است که اگر شما دسترسی فیزیکی به شبکه داشته باشید می توانید سیگنال هایی را برای هر وسیله ای که به آن متصل شده است ارسال و دریافت کنید.

در حالی که شما نیاز به دسترسی فیزیکی به نقض شبکه دارید، این به آسانی قابل دسترسی از طریق یک پورت تشخیصی است که در زیر فرمان شما پنهان شده است. دستگاه هایی مانند بلوتوث، تلفن همراه و Wi-Fi، که به اتومبیل اضافه می شوند، همچنین می توانند دسترسی داشته باشند، اما به آسانی به راحتی به آن متصل نمی شوند.

به عنوان مثال، بلوتوث تنها محدودیتی دارد و برای دستیابی به یک ماشین از طریق Wi-Fi یا تلفن همراه شما هنوز نیاز به آدرس آی پی خودرو و دسترسی به رمز عبور Wi-Fi دارید. هک جیپ که در بالا ذکر شد توسط کلمه عبور پیش فرض ضعیف انتخاب شده توسط سازنده.

مکانیک بدخواه را وارد کنید

هک های ماشین از راه دور به خصوص آسان نیستند، اما این بدان معنا نیست که به نظر امنیت دروغین دلچسب است.

La خروس جنگی حمله یک اصطلاح توسط تحلیلگر امنیتی تهیه شده است Joanna Rutkowska. این یک حمله ساده به دلیل شیوع دستگاه های نا امن در اتاق های هتل در سراسر جهان است.

فرض اساسی این حمله به شرح زیر است:

  1. هدف در حال تعطیل یا کسب و کار با یک یا چند دستگاه است
  2. این دستگاه ها در اتاق هتل هدف قرار نگرفته اند
  3. هدف فرض می کند که دستگاه ها امن هستند، زیرا تنها کسانی هستند که کلید اتاق را دارند، اما پس از آن خدمتکار وارد می شود
  4. در حالی که هدف دور است، کار خدمتکار چیزی به دستگاه می دهد، مانند نصب نرم افزارهای مخرب و حتی فیزیکی باز کردن دستگاه
  5. هدف هیچ ایده ای ندارد و از بین رفته است.

اگر ما به این حمله در زمینه پروتکل CAN بپردازیم، به سرعت آشکار می شود پروتکل زمانی که دسترسی فیزیکی به آن اعطا می شود ضعیف تر می شود. چنین دسترسی به احزاب مورد اعتماد هر زمان که ما وسایل نقلیه ما را حمل می کنیم، زمانی که از دید ما خارج است، اعطا می شود. مکانیک احتمالا "خدمتکار" است.

به عنوان بخشی از یک دوره تعمیر و نگهداری خوب، مکانیک شما یک دستگاه را به پورت On-Board Diagnostics (ODB) وصل می کند تا اطمینان حاصل شود که کدهای خطا و تشخیصی برای وسیله نقلیه که باید حل شوند وجود ندارد.

اما اگر یک مکانیک به کسب و کار اضافی نیاز داشت چه اتفاقی خواهد افتاد؟ شاید آنها می خواستند شما را بیشتر به خدمات بازگردانند. آیا شما می توانید سنسور ترمز الکترونیکی خود را برنامه ریزی کنید تا به زودی با دستکاری یک آچار را کنترل کنید الگوریتم کنترل؟ بله، و این باعث می شود زندگی کمتری برای لنت ترمز شما ایجاد شود.

شاید آنها بتوانند یکی از رایانه های زیادی را در داخل وسیله نقلیه خود تغییر دهند تا کیلومترها بیشتر از آنچه در واقع انجام می شود وارد شود. یا اگر آنها می خواستند این واقعیت را مخفی کنند که فراری شما را برای چرخش گرفته بودند، می توانستند کامپیوتر را به برنامه ریزی کنند باد عقب کیلومتر شمار اتومبیل. بسیار ساده تر از روش دستی است، که به سختی در فیلم 1986 فیلم Ferris Bueller's Day Off خاتمه یافت.

 

همه این ها هک های قابل قبول هستند - و مکانیک شما می تواند این کار را در حال حاضر انجام دهد.

مورد برای تأیید و شفافیت

این یک مشکل جدید نیست. این کار با استفاده از یک مته متفاوت از یک فروشنده ماشین مورد استفاده است تا بتواند speedo back را برای نشان دادن مسافت پائینی مسافت پائین پایین تر نشان دهد. فن آوری های جدید فقط به این معنی است که ترفندهای مشابه را می توان با روش های مختلفی اجرا کرد.

متأسفانه، برای جلوگیری از مکانیک بد از انجام چنین کارهایی، می توان نتیجه گرفت که این کار کم است.

محققان امنیتی در حال حاضر بر بهبود امنیت در پشت پروتکل CAN bus تمرکز دارند. دلیل احتمالی این حادثه مهم تا به امروز گزارش نشده است. CAN bus به پیاده سازی مبهم آن برای امنیت کمک میکند.

تأیید و شفافیت می تواند یک راه حل باشد. سیستم، پیشنهاد شده توسط محققان در Blackhatشامل ورود مجاز به حسابرسی می شود که می تواند افراد روزمره در ارزیابی خطرات ناشی از تغییرات غیر مجاز به وسیله نقلیه خود را بهبود بخشد و ثبات سیستم را بهبود بخشد.

تا آن زمان ما فقط باید یک مکانیک اعتماد داشته باشیم.گفتگو

درباره نویسنده

ریچارد متیوز، کارآفرینی، مرکز تجاری و نوآوری استاد نامزد جایزه دکترای حقوقی و سایبر | مشاور دانشگاه آدلاید

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.

at InnerSelf Market و آمازون