آسیب پذیری بیش از ۱۰۰ میلیون خودروی فولکس واگن در برابر هک و سرقت

با پیچیده شدن خودروها و استفاده از سیستم‌های نوینی اعم از ورود و خروج بدون کلید، استارت دکمه‌ای و اتصالات آنلاین و بیسیم، هکر‌ها و سارقان نیز راه‌های جدیدی برای دزدیدن خودروها می‌یابند. جیپ یکی از شرکت‌های خودروسازی است که با مشکلات گسترده‌ای در این خصوص دست‌وپنجه نرم کرده است؛ از هک خودرو از طریق سیستم اطلاعاتی و چندرسانه‌ای یوکانکت گرفته تا انتشار اخباری در خصوص هک و سرقت بیش از ۳۰ دستگاه از خودرو‌های جیپ در ایالت تگزاس، بخشی از مشکلات به وجود آمده برای این برند آمریکایی است.

اما مشکلات هک خودرو‌ها تنها به نمونه‌های مدرن محدود نمی‌شود. طبق تحقیقات دانشگاه بیرمنگام، بیش از ۱۰۰ میلیون خودرو فولکس واگن که از سال ۱۹۹۵ تولید شده‌اند، در برابر هک و سرقت آسیب‌پذیر هستند. طبق این مطالعات، سارقان می‌توانند با استفاده ریموت‌ کنترل‌های خام و موجود، در ارسال امواج بیسیم بین ریموت کنترل اصلی و خودرو تداخل ایجاد کنند و سپس از همان امواج برای باز کردن قفل در‌های خودرو استفاده کنند. در صورتی که خودرو از سیستم استارت بدون کلید بهره ببرد، هکر‌های می‌توانند با آسیب‌پذیری نامبرده اقدام به روشن کردن خودرو نیز بکنند. طبق گزارش Wired، تمامی خودرو‌های تولیدی فولکس واگن از ۲۰ سال گذاشته تاکنون شامل این آسیب‌پذیری می‌شوند.

تداخل در امواج بین ریموت کنترل اصلی و خودرو، کار آسانی نیست. برای کپی کردن سیگنال خاص بین خودرو و ریموت کنترل، باید در مرحله‌ی اول دستگاه خاصی برای دریافت امواج را در فاصله‌ی حداکثر ۱۰۰ متری ریموت قرار داده و سپس با فشردن دکمه‌ی ریموت اصلی، امواج ارسال شده، دریافت شود. سپس باید به وسیله‌ی کلید رمزنگاری شده‌ی خاصی، دقیقا امواج دریافت شده را روی ریموت کنترل جدید کپی کرد. یافتن و توسعه‌ی این کلید رمزنگاری شده امر بسیار دشواری است؛ اما محال نیست.

محققان دانشگاه بیرمنگام آسیب‌پذیری دیگری را کشف کرده‌اند که اینبار شامل خودرو‌های نیسان، میتسوبیشی و آلفارومئو می‌شود. این آسیب‌پذیری مربوط به کلید‌های رمزنگاری شده‌ی HiTag2 می‌شود که سال‌ها در خودرو‌های تولیدی شرکت‌های نامبرده شده استفاده شده است. سیگنال‌های ارسال شده از این ریموت‌های کنترل نیز توسط روش مشابه با خودرو‌های فولکس واگن کپی می‌شود و سپس برای باز کردن قفل خودرو‌ها استفاده می‌شود.

اطلاعات کامل در خصوص مشکلات و آسیب‌پذیری‌های کشف شده هفته‌ی حاری در سمپوزیم امنیتی یوزنیکس در شهر آستین ایالت تگزاس آمریکا شرح داده خواهد شد.