چگونه هکر ماشین ها آچمز می شوند

یک خودروی لوکس امروزی چندین کامپیوتر دارد. به همین خاطر در طول رانندگی یک‌‌ساعته، چندین گیگابایت داده تولید می‌شود. حتی وسایل نقلیه ارزان‌تر با فناوری اطلاعات سر و کار دارند. ارتباط در حال رشد اجزای فردی با یکدیگر مشکلات امنیتی را به وجود می‌آورد. یکی از این مشکلات را دانشمندان کامپیوتر با کمک نرم‌افزاری که تولیدکنندگان در داخل خودرو قرار می‌دهند، رفع کرده‌اند. برای اینکه از راه دور یک خودرو با سرعت بیش از 100کیلومتر در ساعت ترمز کند، فقط کافی بود که استیفن چکووی، محقق امنیتی در آمریکا، از نرم‌افزار پخش موسیقی نصب شده در خودرو و یک تلفن هوشمند متصل به آن استفاده کند. استفان نئورنبرگر، رئیس آزمایشگاه سیستم‌های هوشمند در مرکز تحقیقات هوش مصنوعی آلمان، می‌گوید: «اگر نرم‌افزار به شبکه داخلی متصل نبود، به اصطلاح سامانه شبکه پوشش کنترل‌کننده‌ها، چکووی مجبور بود سخت‌تر کار کند.»

سامانه شبکه پوشش کنترل‌کننده‌ها در سال 1983 توسط صنعت خودرو تولید شد تا مجبور نباشند کابل‌های بلند را در خودروها نصب کنند. مزیت یک ساختار اتوبوسی آن است که فقط از یک خط انتقال واحد استفاده می‌شود‌ که تمام دستگاه‌ها را به هم وصل می‌کند و به آنها امکان می‌دهد تا با یکدیگر در ارتباط باشند. سامانه شبکه پوشش کنترل‌کننده‌ها نه‌تنها حسگرها، برای مثال برای کنترل سرعت، بلکه دیسک‌ها از قبیل سرو موتور را نیز وصل می‌کند. دستگاه‌های فرمان مانند دستیار پارک‌ نیز از طریق این سامانه دستورات خود را ارسال می‌کنند. نئورنبرگر می‌گوید: «از نظر امنیت فناوری اطلاعات، این امر مانع یک حرکت نزولی مهم است. به محض اینکه یکی از دستگاه‌ها در سامانه توسط هکر کنترل می‌شود، می‌تواند به شکل یک دستگاه متفاوت با دیگر دستگاه‌ها درآید و پیام‌ها را جعل کند.»

بنابراین، نئورنبرگر با کریستیان روسو، استاد امنیت فناوری اطلاعات در دانشگاه سارلند، همکاری می‌کند تا مطمئن شود که اجزایی مانند کمک ترمز اضطراری در سامانه شبکه پوشش کنترل‌کننده‌ها لازم نیست در اصلیت ارسال‌کننده و یا اصیل‌بودن اطلاعات ارسالی شک کند. این نرم‌افزار برای این هدف طراحی شده است زیرا فقط یک ارسال‌کننده معتبر می‌تواند کدهای هویت مورد نیاز را به پیام‌های آن متصل کند.

اینگونه بررسی امنیتی زیر امکان‌پذیر می‌شود: کمک ترمز اضطراری فرمان خود را به ترمز ارسال می‌کند. بعد از آن، با کمک یک کلید رمز، یک کد هویت را که فقط برای یک بسته داده واحد و برای ترمزها نیز ارسال می‌شود، محاسبه می‌کند. در این حین، ترمزها خودشان کد هویت را محاسبه کرده‌ و آنها را با کد ارسال شده توسط این سامانه مقایسه می‌کنند. اگر کدها مشابه بود، ترمزها می‌توانند مطمئن باشند که پیام دستکاری نشده است‌ و فرمان را اجرا کنند.

محققان از طریق افزودن زمان به پیام، با سایر حملات نیز مبارزه می‌کنند، برای مثال پیام‌های ضبط یا ارسال مجدد. اگر این ساعت، زمان حال نباشد، مشخص می‌شود که پیام مشکل دارد. نئورنبرگر می‌گوید: «با محاسبات اضافی، انتقال پیام فقط دو‌میلیونم ثانیه بیشتر طول می‌کشد. وقتی بسته داده دو‌میلیونم ثانیه تاخیر دارد، سپس در سرعت 130 کیلومتر در ساعت، فاصله ترمز هفت سانتی‌متر بیشتر می‌شود.» محققان اخیراً روش خود را در یک کنفرانس بین‌المللی در سانتا باربارا، کالیفرنیا، ارائه داده‌اند. از این نرم‌افزار می‌توان به طور آزاد استفاده کرد و از طریق اینترنت قابل دانلود است.