با این حال، برخی از این سیستمها همچنین ممکن است اتومبیلهای ما را در برابر سرقت و حملات مخرب آسیبپذیر کنند و مجرمان آسیبپذیریهای این فناوری جدید را شناسایی کرده و سپس از آنها سوءاستفاده کنند.
کد کلید هوشمند را کپی کنید
کلیدهای هوشمند قرار است ورود و استارت خودرو را تسهیل کنند و از آن در برابر سرقت محافظت کنند، اما این کلیدها سیگنالی پیوسته منتشر میکنند که اجازه میدهد خودرو بدون استفاده از کلید باز و روشن شود که به "ورود بدون کلید" معروف است.
یکی از راههای شناخته شده برای دور زدن این کلیدها به ابزار قابل حملی نیاز دارد که ماشین را فریب دهد تا فکر کند کلید هوشمند نزدیکتر از چیزی است که هست. این کار به دو نفر نیاز دارد که با هم کار کنند، یکی جلوی ماشین با گیرنده سیگنال ایستاده و دیگری نزدیکتر باشد. جایی که کلید واقعاً در آن قرار دارد، مثلاً در خارج از خانه صاحبش. او دستگاهی را با خود حمل میکند که سیگنال را از کلید دریافت میکند و آن را به دستگاهی نزدیک ماشین منتقل میکند.
بنابراین، سیستم پیشگیری از سرقت خودرو ممکن است فکر کند که کلید نزدیک است و اجازه میدهد تا قفل ماشین باز و راه اندازی شود. تجهیزات این نوع سرقت را میتوان به صورت آنلاین با قیمت کمتر از ۱۰۰ دلار پیدا کرد.
برای محافظت در برابر آنها، بسیاری از کارشناسان توصیه میکنند که کلید ماشین را در کیسههای آلومینیومی یا در کیسههای پارچهای مخصوص قرار دهید که هرگونه سیگنالی را که از کلیدها منتشر میشود، مسدود کند.
فریب سیستم اینترکام خودرو
یکی دیگر از راههای سرقت خودرو، اتخاذ روش پیشرفتهتر به نام «حمله تزریق» است که با برقراری ارتباط مستقیم با سیستم اینترکام خودرو معروف به «CAN» کار میکند. به این ترتیب مجرمان سعی میکنند از طریق چراغهای جلوی خودرو به آن برسند.
برای انجام این کار، سپر باید کنار کشیده شود، چراغهای جلو شکسته شود، یا کاپوت باز شود تا سارق بتواند یک انژکتور CAN را وارد سیستم خودرو کند.
پس از آن، او میتواند سیگنالهای جعلی ارسال کند که خودرو را فریب میدهد تا فکر کند این سیگنالها از کلید هوشمند میآیند و در نتیجه سیستم ایموبلایزر را غیرفعال میکند. هنگامی که این فرآیند کامل شد، دزد میتواند موتور را روشن کند و خودرو را غز آنجا دور کند.
از سوی دیگر، خودروسازان در حال آزمایش راههای جدیدی برای غلبه بر این آسیب پذیری امنیتی هستند. یک استراتژی شامل اعتماد نکردن به سیگنالهایی است که خودرو دریافت میکند، که به آن "رویکرد اعتماد صفر" گفته میشود.
یکی از راههای انجام این کار، نصب یک ماژول امنیتی سختافزاری در خودرو است که با تولید کدهای رمزنگاری که امکان رمزگذاری و رمزگشایی دادهها را فراهم و امضای دیجیتال را در پیامها ایجاد و تأیید میکند، عمل میکند.
این مکانیسم به طور فزایندهای در خودروهای جدید اجرا میشود. با این حال، ادغام آنها در خودروهای قدیمی به دلیل زمان و هزینه عملی نیست، بنابراین بسیاری از خودروهای موجود در جاده در برابر حمله تزریق CAN آسیب پذیر هستند.
سیستم اطلاعات سرگرمی
یکی دیگر از ملاحظات امنیتی در خودروهای مدرن، سیستم رایانه سواری است که به آن «سیستم اطلاعات سرگرمی» نیز میگویند.
نقاط ضعف احتمالی این سیستم اغلب نادیده گرفته میشوند، حتی اگر عواقب فاجعه باری برای راننده داشته باشند.
یک مثال از این توانایی مهاجمان اجرای کد از راه دور برای تحویل کدهای مخرب به سیستم کامپیوتری خودرو است.
در یک مورد گزارش شده در ایالات متحده، سیستم اطلاعات سرگرمی به عنوان نقطه ورود مهاجمان به سخت افزار خودروها، مانند موتور و چرخ ها، استفاده شده است.
بدیهی است که حملهای مانند این میتواند بر عملکرد وسیله نقلیه تأثیر بگذارد و باعث تصادف شود، بنابراین فقط محافظت از اطلاعات شخصی موجود در سیستم اطلاعات سرگرمی نیست.
همچنین حملاتی از این نوع میتوانند از آسیبپذیریهای زیادی مانند مرورگر اینترنت خودرو، دستگاههای USB متصل به آن، نرمافزارهایی که برای محافظت از آن در برابر حملات شناختهشده نیاز به بهروزرسانی دارند، و رمزهای عبور ضعیف سوء استفاده کنند.
بنابراین، همه رانندگان وسایل نقلیهای که دارای سیستم اطلاعات سرگرمی هستند باید مکانیسمهای امنیتی اساسی را که میتواند آنها را در برابر تلاشهای هک محافظت کند، درک کنند.
منبع: ارم نیوز