امنيت خودرو

​كلاه سفيدها: شكارچيان جايزه

​كلاه سفيدها: شكارچيان جايزه
تصور مردم از حمله سايبري يا هك كردن خودرو، شباهت زيادي به عكس اين خبر دارد، در حالي كه اصلا لازم نيست، براي دسترسي به اطلاعات، مانند ابلهي كه در اين خودرو با كامپيوتر همراه نشسته، درون خودرو يا نزديك آن بود. ابعاد حمله سايبري در عرصه خودرو، تفاوت زيادي با گذشته پيدا كرده است.

به گزارش سايپانيوز، حالا ديگر بخش بزرگي از جمعيت دنيا زمان زيادي را آنلاين مي گذرانند، نه آن كه حتما در بازي هاي كامپيوتري مثل سكندلايف يا ماتريكس هلسكيپ، و حتي با اين حضورشان در حال كسب و كار هستند، روابط شخصي و تجاري خود را حفظ مي كنند، پول و مسائل مالي خود را اداره مي نمايند، خريد و فروش انجام مي دهند و حتي خودرو يا مسكن را در اينترنت خريداري مي كنند.

درست است كه زندگي آنلاين راحتي و رفاه به ارمغان آورده، اما حفظ امنيت در آن به موضوع پيچيده اي تبديل شده است. روزي نيست كه خبر كلاهبرداري و حمله اينترنتي به شركت ها و حساب هاي مردم را در رسانه ها نشنويم. حالا حمله سايبري در عرصه خودرو در حال گسترش و فراگير شدن است. هر قدر بخش هاي مكانيكي خودرو تحت كنترل بخش هاي الكترونيكي، كامپيوتري و اينترنتي قرار مي گيرند، امكان فرمان دادن از راه دور و از طريق اينترنت هم در آنها افزايش مي يابد و امكان دسترسي به اطلاعات افراد از اين طريق براي متخصصان هك كردن از راه دور بيشتر فراهم مي آيد.

موضوع هك كردن خودروها اصلا تازه نيست، اما ابعاد تازه اي پيدا كرده است. خبرهاي زيادي هم در خصوص اخاذي اينترنتي منتشر شده و فيلم هاي زيادي هم در اين زمينه ساخته شده اند. براي مثال هكرهايي كه مسائل شخصي و محرمانه مردم را از طريق اينترنت به دست مي آورند و براي افشا نكردن آن، فرد را وادار به كارهاي ناخواسته مي كنند.

براساس گزارش آپستريم، فقط در سال 2019 حدود 150 رويداد حمله سايبري خودرويي گزارش شده است كه نسبت به سال قبل از آن 99 درصد رشد داشته است. براي روشن شدن ابعاد اين حمله هاي اينترنتي كافي است بدانيد كه يكي از اين 150 رويداد، دسترسي به اطلاعات كامل خودروهاي حمل سربازان در ارتش امريكا بوده است. يعني حتي در حساس ترين بخش يك كشور كه بايد بالاترين حد امنيت را فراهم آورد، از حمله سايبري در امان نبوده است. يكي ديگر از اين 150 مورد، خبر نفوذ به تويوتا بود كه اطلاعات 3.1 ميليون مشتري اين شركت را در دسترس حمله كنندگان قرار داد.

حالا خودروسازان براي سر اين حمله كنندگان جايزه گذاشته اند و به كساني كه بتوانند راه نفوذ به نرم افزارشان را پيدا كنند و به آنها گزارش دهند جايزه مي دهند. «جايزه براي يافتن راه نفوذ به نرم افزار» را در اصطلاح Bug bounties مي گويند. اما فقط 38 درصد از موارد را شكارچيان جايزه يا كلاه سفيدها موفق به كشف و گزارش مي شوند. 57 درصد از مواردي كه راه نفوذ كشف مي شود توسط كلاه سياه ها يا هكرهاي سايبري است. در 5 درصد موارد هم كلاه سياه ها (حمله كنندگان سايبري) رقباي خود را لو مي دهند.

در بين برنامه هاي «جايزه كشف راه نفوذ» برخي بهتر از بقيه عمل مي كند. براي مثال شركت اشتراك سواري اُبِر Uber تا به حال 1345 مورد راه نفوذ را بسته است و تا به حال 2.3 ميليون دلار جايزه به افشاكنندگان راه نفوذ به نرم افزارشان داده است. تويوتا فقط 349 مورد راه نفوذ را بسته است كه هم مي توان به امنيت بالاي نرم افزار آن نسبت داد و هم مي توان گفت شايد تعداد راه نفوذ بيشتر از اينها بوده اما تا بحال كشف  و گزارش نشده است.

حتي خودروهاي تسلا كه از لحاظ فناوري به روزترين خودروهاي دنيا به حساب مي آيند هم در امان نبوده اند نقطه ضعف تسلا در 29 درصد موارد هماني است كه جاي كليد يا سوئيچ خودرو را گرفته و در زبان انگليسي به آن key fob مي گويند. 26 درصد موارد ديگر نفوذ به نرم افزار از راه سرور اين كمپاني ها است. اپليكيشن هاي موبايلي عامل نفوذ 12 درصد ديگر از اين موارد هستند. 5 درصد هم پورت ها و صفحه نمايش هاي روي داشبورد عامل نفوذ به حساب مي آيند.

نكته قابل توجه اين است كه 82 درصد از اين حملات سايبري از راه بسيار دور انجام مي شود و اصلا لازم نيست حمله كننده به خودرو نزديك باشد. يعني لازم نيست هكر خود را به داخل خودرو برساند.

منبع: Road Show