هشدار سازمان فدرال به رانندگان در مورد هکرها

به گزارش کلیک، سال گذشته، محققان یک جیپ چروکی کرایسلر (Chrysler Jeep Cherokee)، را از راه دور کنترل کردند و به تصرف درآوردند (این خودرو از طریق ریموت و برنامه‌نویسی‌های پیشرفته هک شد). سازمان امنیتی فدرال بیانیه‌ای صادر کردند که، رانندگان دارای خودروهای مدرن و پیشرفته، مراقب حملات نرم افزاری از راه دور باشند، چرا که، به طور فزاینده‌ای در حال رشد است و ماشین‌های مدرن در مقابل این نوع حملات آسیب پذیر هستند.

ترس از این موضوع، سازمان فدرال را بر این وا داشت تا به دارندگان ماشین و پس از آن به دستگاه‌های موجود در بازار، هشدار امنیتی بدهد. سه سازمان دولتی آمریکا (سازمان حمل و نقل، سازمان امنیتی فدرال، سازمان ایمنی ترافیک در بزرگراه‌ها)، طبق بیانیه‌ای مشترک، فهرستی از اجزای بی‌سیم در درون خودروهای مدرن را منتشر کردند، که می‌تواند آسیب‌پذیر باشد. هم چنین روش‌هایی که ممکن است برخی هکرها به کار ببرند، را هم برای پیشگیری و شناخت بیشتر نمایش دادند. وقتی محققان توانستند پارسال چنین خودرویی را تحت کنترل بگیرند، هکرهای نرم افزاری کاری آسان‌تر در پیش رو دارند.

تحقیقات نشان داده است که سطح حمله به خودرو، عمدتا از طریق اجزاهای بی‌سیم، صورت می‌گیرد و این اجزا می‌توانند،‌ پیام‌های شبکه کنترلی (controller area network)، را به سیستم کنترل برقی (ECU)، خودرو منتقل کند. این موضوع باعث شد تا شرکت خودروسازی کرایسلر، ۱٫۴ ملیون مشتری را آگاه سازد و به تمام آن‌ها ایمیلی زدند، که حاوی اطلاعات نرم افزاری، جهت به روز رسانی امنیتی و رفع ایرادات احتمالی بود. مشتریان بعد از آن که ایمیل را دریافت کردند، باید اطلاعات را درون حافظه فلش بارگذاری، و خیال خود را از وجود هک شدن، آسوده می‌کردند.

اما اگر شرکت‌های خودروسازی،‌ به طور منظم، به روز رسانی‌های نرم افزاری را ادامه دهند، ترس سازمان‌ها از این است که هکرها به فلش‌های نرم افزاری نفوذ کنند، برای مثال: با جا به‌ جایی اطلاعات نرم افزاری خودرو با اطلاعات نرم افزاری حامل ویروس٫

در واقع به عنوان یکی از کارشناسان حرفه‌ای در زمینه امنیت باید گفت که: از دید امنیتی ارسال کردن نرم افزار به ایمیل و یا از طریق پست کردن فلش، یکی از خطرناک‌ترین گزینه‌های موجود است.

این سه سازمان می‌گویند: مصرف کنندگان چه بخواهند چه نخواهند باید صحت یواس‌بی درایوهای ارسالی از طریق شرکت را تایید کنند و از این روش استفاده کنند، که این اصل خوبی نیست.

کاربران ممکن است با حملات اینترنتی و کامپیوتری مواجه شوند. یک ایمیل مشابه که حاوی ویروس است و یا کلیک کردن روی لینکی که به وب‌سایت حاوی ویروس ارجاع داده می‌شود و غیره. احتمال به خطر انداختن موقعیت کاربر در این روش زیاد است.

آژانس در ادامه می‌گوید: ویروس malware، می‌تواند در کامپیوتر شخصی صاحب خودرو و یا زمانی که در درون اطلاعات نرم افزاری خودرو جاسازی شود نفوذ کند و اطلاعات ویروسی از طریق فلش کردن نرم افزاری، به خودرو اعمال شود.

مشکل دیگر دستگاه‌های شخص ثالثی است، که از طریق درگاه عیب‌یاب OBD2 (همان درگاهی که برای دیاگ‌زدن خودرو استفاده می‌شود) به خودرو وصل می‌شوند. مانند دانگل‌هایی (قفل‌های سخت‌افزاری)، که بیمه جهت رانندگی امن‌تر استفاده می‌کند، و حق بیمه، طبق آن کاهش می‌یابد.

در حالی که حمله به این نوع دانگل‌ها به صورت محلی انجام می‌شود، اما محققان در اگوست سال پیش نشان دادند که می‌توانند دستوراتی را به شبکه کنترلی خودرو بفرستند و پیام‌های کوتاه خاصی به این نوع دانگل‌ها وارد کنند.

در پایان، سازمان‌ها به دارندگان خودرو هشدار داد، که رفتار با خودرو باید در همان سطح امنیتی باشد که از کامپیوترها و تلفن‌های هوشمند استفاده می‌کنید. گرچه وقتی خودروهای خود را پارک می‌کنید و برای مدتی از شما دور است، ممکن است برایتان دشوار باشد، اما یک غفلت‌کاری موجب سرقت خودروی شما می‌شود.

همان‌طور که شما تلفن همراه و یا کامپیوتر شخصی خود را در محلی که نمی‌شناسید، رها نمی‌کنید، یا آن را در اختیار شخص نامطمئنی قرار نمی‌دهید، این قضیه مهم است که از کسانی که ممکن است به خودرو شما دسترسی داشته باشد، اگاه باشید.

منبع: zdnet