نویسنده: میلاد زنگانه
دنیای دیجیتال در کنار فواید بیشمار، فرصتها و تهدیدهای جدیدی به همراه دارد. آیا با پیشرفت فناوریهای دیجیتال خودروها و استفادهی گسترده از سیستمهای رایانهای، امکان هک یا نفوذ بدفزار به خودرو وجود دارد؟
در چند دهه پیش، فناوری خودران و خودروهای پرنده ایدهی ناب فیلمهای علمی-تخیلی محسوب میشد. اما امروز این دو فناوری درحال گسترش و آزمایشهای میدانی هستند و اصلاً بعید نیست که در طی چندسال آینده، شاهد بزرگترین پیشرفت در دنیای خودرو و صنایع وابسته باشیم.
از کنترل ریموت خودرو تا لشکر زامبی خودروهای مدرن
نسخهی اول تا هشتم سری فیلمهای سینمایی سریع و خشن (Fast & Furious) روند جالب و بحثبرانگیزی طی کرده است. اگر جزو نسل نسخهی اول باشید و هنرنمایی پاول واکر، میتسوبیشی اکلیپس و تویوتا سوپرا در کنار صحنههای مسابقات غیر قانونی خیابانی در خاطرتان باشد، حتما پس از تماشای جدیدترین نسخه و لشکر زامبیهای خودرویی نیویورک با لبخند و افسوس خوردن به این سری فیلم واکنش نشان دادید. یا هنگام تماشای جیمز باند و کنترل از راه دور بیامو سری 7 وی در فیلم «فردا هرگز نمیمیرد» (Tomorrow Never Dies)، دستیابی به این فناوری را غیر ممکن دانستید. اما شاید ایدهی اصلی نویسندگان این فیلمها، چندان هم دور از ذهن نباشد. در واقع با پیشرفت فناوریهای خودرو و تعامل بیشتر با رایانههای خودروهای دیگر، خطرات جدیدی به سرویسهای دورهای و تجهیزات خودرو اضافه میشود. بر اساس نظر بسیاری از کارشناسان و اساتید دانشگاههای معتبر جهان، خطرات و جرائم سایبری مانند هک یا حتی ویروس در خودروهای آینده موضوع مهمی است که باید از حالا در مورد آن برنامهریزی کرد.
از جنگیری تا هک شدن رایانهی مرکزی خودرو
سال ۲۰۱۰ بود که حدود ۱۰۰ مشتری یک نمایندگی فروش خودرو در تگزاس، با مشکل مشترک و عجیب مواجه شدند. با وجود تلاش فراوان، خودرو استارت نمیخورد و دزدگیر برخی خودروها فقط در صورت قطع کردن اتصال باتری خاموش میشد. دلایل مضحکی چون جنگیر شدن خودروها و اتفاقی بودن برای این مشکل عجیب مطرح شد؛ اما پس از تحقیقات محلی مشخص شد که منبع این مشکل یکی از کارکنان سابق آن نمایندگی خودرو و اقدام او به هک کردن سیستم رایانهی خودروها بوده است. این هکر جوان که فقط ۲۰ سال سن داشت، پس از اخراج شدن از نمایندگی مذکور با اقدام به هک خودروهای به فروش گذاشتهشده از طریق پنل مرکزی تحت وب، به دنبال انتقامگیری بود. این اتفاق و صحبتهای این هکر پس از دستگیری، ابعاد جدیدی از خطرات مربوط به خودروهای عصر مدرن و سیستمهای رایانهای آنها مشخص کرد که حاصل آن، تحقیقات گستردهی اساتید و پژوهشگران دانشگاههای آمریکا همچون دانشگاه واشنگتن و کالیفرنیا در حوزهی آسیبپذیری رایانهها و خودروهای مدرن شد.
از بدافزار پیسی تا هک خودرو
در حقیقت نتایج این پژوهشها نشان داد که امکان هک کردن سیستم رایانهی خودرو و اختلال در بخشهای مختلف کنترلی مانند سیستم ترمز، تهویه و رادیو وجود دارد. پژوهشگران دانشگاههای راتگرز و کارولینای جنوبی تأیید کردند با سوء استفاده از امواج وایرلس که ناشی از سیستم ناظر بر فشار تایرها است، امکان بررسی و ثبت حرکات و جابهجایی خودرو وجود دارد. باتوجه به پژوهشهای انجامشده، خودروهای مدرن در برابر ویروسهای رایانهای یا در اصل بدافزار (Malware) که بسیاری از کاربرهای رایانه با آن دست و پنجهنرم میکنند، بسیار آسیبپذیر هستند. هک شدن حتی بخش کوچکی از سیستم کنترلی خودرو، کابوس وحشتناکی برای راننده، دیگر خودروها و در کل حوزههای مرتبط با خودرو است. البته پژوهشگران اعلام کردند که هنوز هکرها بهصورت جدی به هک خودروها روی نیاوردهاند. با اینحال فقط دانستن ممکن بودن هک خودروهای آینده، لزوم سیستمهای محافظتی را بیشتر میکند.
دنیای متفاوت مکانیکهای نسل قدیم و جدید
با هک یا آلوده شدن بخشی از سیستم رایانهای خودرو، تمام بخشهای کنترلی خودرو که به آن بخش متصل هستند تحت تأثیر قرار خواهند گرفت. بهعنوان مثال اگر بخشی از رایانه که با سیستم کنترلی قفل مرکزی یا پنجرهها در ارتباط است آلوده شود، باز و بسته شدن پنجرهها و قفل درها در اختیار هکر یا کد برنامهریزی شدهی بدافزار قرار میگیرد. اگر از مکانیکهای نسل قدیم بپرسید، همه تأیید میکنند که تعمیر خودروهای مدرن که به سیستمهای پیچیدهی برق و رایانه مجهز هستند، با دانش آنها همخوانی ندارد و باید این خودروها را به گیکها و عشق فناوریهای جوان امروزی سپرد تا مکانیکهای قدیمی که افتخارشان لباس روغنی است. بدون شک این نظر درست است و تعمیر و سرویس خودروهای مدرن در مراکزی که به تجهیزات پیشرفته مجهز هستند، انجام میشود.
البته نباید سیستم رایانهای خودروها را مشابه سیستم و سختافزار پیسی دانست. پردازندهای موجود در رایانهی خودروها بسیار معماری سادهتری دارند و برای انجام دستورات ابتدایی برنامهریزی شدهاند. در واقع رایانههای جاسازی شده در خودروها، حداقل در حال حاضر، فقط بخشهای مشخصی مانند سیستم ایربگها، کروز کنترل، ترمز ABS و صندلیهای برقی را کنترل میکنند. با اینکه مواردی مانند پردازنده، حافظه یا نرم افزار تعریف مشترکی دارند؛ اما تفاوت اساسی سیستم موجود در خودروهای فعلی با سختافزار پیچیدهی پیسیهای کاربران قابل مقایسه نیست.
رایانهی مرکزی خودرو؛ ساده اما آسیبپذیر
شاید بهتر باشد که رایانهی خودرو را با سیستم تلفنهای هوشمند و اپلیکیشنهای آنها مقایسه کرد. تا بهامروز رایانههای موجود در خودروها به دلیل راههای دسترسی کم به آنها (اتصال مستقیم در تعمیرگاه)، در برابر خطرات بدافزارها یا حملههای نفوذی و هک مصون بودند. به دلیل لزوم اتصال مستقیم به سیستم مرکزی خودرو، نبود ابزارهای مناسب و مدلهای فراوان خودرو در برندهای مختلف، توسعه و ساخت بدافزارهای خودرو گران و وقتگیر است. اما با پیشرفت فناوریهای اتصالی خودروها مدرن و تعامل هرچه بیشتر سیستم مرکزی خودرو با دیگر خودروها یا ابزارها، خطرات هک شدن یا بارگذاری بدافزار و ویروس در خودرو بیشتر شده است. بهعنوان مثال خودروهای مدرن توانایی برقراری ارتباط و تعامل با وبسایتهای پاندورا و حتی فیسبوک دارند که یک راه ارتباطی دوطرفه است و بنابراین آسیبپذیری بیشتر را ممکن میکند.
سیستمهای اطلاعات و سرگرمی مدرن با نمایشگر بزرگ و نفوذ هکرها و بدافزارها
با پیشرفت در سیستم اطلاعات و سرگرمی، اتصال با دستگاههای مختلف و وجود درگاههای USB، راههای نفوذ به سیستم رایانهی مرکزی خودرو بیشتر شده است. بر اساس نظر کارشناسان، مادامی که سیستم اطلاعات و سرگرمی بهطور مستقیم به رایانهی مرکزی متصل نباشد، نباید از وجود درگاههای ارتباطی نگران بود؛ چراکه در صورت نفوذ به این بخش، نهایت سیستمهای مرتبط با سرگرمیها صوتی و تصویری دچار اختلال میشود. اما به محض اینکه ارتباطی با رایانهی مرکزی برقرار شود، هکر یا بدافزار دیر یا زود تأثیر مخرب خود را خواهد گذاشت. با آلوده شدن رایانهی مرکزی، به دلیل ارتباط آن با بخشهای مختلف کنترلی خودرو، تمام خودرو تحت تأثیر قرار میگیرد.
آغاز توسعهی برنامههای محافظت مرکزی
تصور کنید فناوری خودروهای مدرن در ایجاد ارتباط دوطرفه بین خودروها و اشتراکگذاری اطلاعات ترافیکی ممکن شود. با آلوده بودن یک خودرو و برقراری ارتباط با دیگر خودروها، هکرها یا بدافزارها قربانیهای بیشتری در اختیار میگیرند. در واقع ایدهی خودروهای زامبیشده به واقعیت تبدیل میشود. پس از ابراز نگرانی پژوهشگران و کارشناسان، تیمهای مهندسی شرکتهای خودروسازی به دنبال ایجاد سیستمهای محافظتی و جلوگیری از نفوذ هکرها و بدافزارها به رایانهی مرکزی خودرو هستند.
در حال حاضر، هنوز اطلاعات دقیق و رسمی از سیستمهای محافظتی منتشر نشده است؛ ولی هرروز به تعداد کارشناسانی که در مورد خطر هک شدن یا نفوذ بدافزارها به سیستمهای رایانهای خودروهای مدرن هشدار میدهند، اضافه میشود.
دیدگاه خود را بنویسید