آسیب پذیری بیش از ۱۰۰ میلیون خودروی فولکس واگن در برابر هک و سرقت
با پیچیده شدن خودروها و استفاده از سیستمهای نوینی اعم از ورود و خروج بدون کلید، استارت دکمهای و اتصالات آنلاین و بیسیم، هکرها و سارقان نیز راههای جدیدی برای دزدیدن خودروها مییابند. جیپ یکی از شرکتهای خودروسازی است که با مشکلات گستردهای در این خصوص دستوپنجه نرم کرده است؛ از هک خودرو از طریق سیستم اطلاعاتی و چندرسانهای یوکانکت گرفته تا انتشار اخباری در خصوص هک و سرقت بیش از ۳۰ دستگاه از خودروهای جیپ در ایالت تگزاس، بخشی از مشکلات به وجود آمده برای این برند آمریکایی است.
اما مشکلات هک خودروها تنها به نمونههای مدرن محدود نمیشود. طبق تحقیقات دانشگاه بیرمنگام، بیش از ۱۰۰ میلیون خودرو فولکس واگن که از سال ۱۹۹۵ تولید شدهاند، در برابر هک و سرقت آسیبپذیر هستند. طبق این مطالعات، سارقان میتوانند با استفاده ریموت کنترلهای خام و موجود، در ارسال امواج بیسیم بین ریموت کنترل اصلی و خودرو تداخل ایجاد کنند و سپس از همان امواج برای باز کردن قفل درهای خودرو استفاده کنند. در صورتی که خودرو از سیستم استارت بدون کلید بهره ببرد، هکرهای میتوانند با آسیبپذیری نامبرده اقدام به روشن کردن خودرو نیز بکنند. طبق گزارش Wired، تمامی خودروهای تولیدی فولکس واگن از ۲۰ سال گذاشته تاکنون شامل این آسیبپذیری میشوند.
تداخل در امواج بین ریموت کنترل اصلی و خودرو، کار آسانی نیست. برای کپی کردن سیگنال خاص بین خودرو و ریموت کنترل، باید در مرحلهی اول دستگاه خاصی برای دریافت امواج را در فاصلهی حداکثر ۱۰۰ متری ریموت قرار داده و سپس با فشردن دکمهی ریموت اصلی، امواج ارسال شده، دریافت شود. سپس باید به وسیلهی کلید رمزنگاری شدهی خاصی، دقیقا امواج دریافت شده را روی ریموت کنترل جدید کپی کرد. یافتن و توسعهی این کلید رمزنگاری شده امر بسیار دشواری است؛ اما محال نیست.
محققان دانشگاه بیرمنگام آسیبپذیری دیگری را کشف کردهاند که اینبار شامل خودروهای نیسان، میتسوبیشی و آلفارومئو میشود. این آسیبپذیری مربوط به کلیدهای رمزنگاری شدهی HiTag2 میشود که سالها در خودروهای تولیدی شرکتهای نامبرده شده استفاده شده است. سیگنالهای ارسال شده از این ریموتهای کنترل نیز توسط روش مشابه با خودروهای فولکس واگن کپی میشود و سپس برای باز کردن قفل خودروها استفاده میشود.
اطلاعات کامل در خصوص مشکلات و آسیبپذیریهای کشف شده هفتهی حاری در سمپوزیم امنیتی یوزنیکس در شهر آستین ایالت تگزاس آمریکا شرح داده خواهد شد.
نظرات