احتمالاً نام سرقت خودرو را شنیده اید، اما هک خودرو چطور؟
در این عصر دیجیتالی و مجهز به فناوری، ما توسط دستگاههای هوشمند احاطه شدهایم، از ساعتهایمان گرفته تا بلندگوها و حتی مسواکهایمان. منطقی است که ماشین های ما هیچ تفاوتی با هم ندارند.
متأسفانه، خطرات امنیت سایبری در همه جا با اتصالات Wi-Fi وجود دارد. و هر جا که خطرات امنیت سایبری وجود داشته باشد، هکرهایی وجود دارند که سعی می کنند از این خطرات به نفع خود استفاده کنند.
اینجاست که هک وسایل نقلیه مطرح میشود – برخی از هکرهای مبتکر صرفاً به کنترل خطوط هوایی، بیمارستانها یا کازینوها رضایت نمیدهند و در عوض میخواهند سرقتهای بزرگ خودروها را از تلفنهای خود انجام دهند.
دقیقا چگونه این کار را انجام می دهند؟ برای کسب اطلاعات بیشتر به ادامه مطلب مراجعه کنید…
چگونه می توان وارد خودروهای هوشمند شد؟
یک واقعیت در مورد هکرها این است که آنها می توانند و راهی برای تقریباً هر چیزی از جمله خودروهای هوشمند پیدا کنند.
راههای مختلفی برای شکستن ماشینها وجود دارد، بنابراین ما به بررسی این روشهای سرقت ماشین میپردازیم:
با استفاده از هوش مصنوعی
هوش مصنوعی به دلیل استفاده از آن به سرعت در حال افزایش و ادغام شدن در بسیاری از موارد در زندگی روزمره، از چت ربات گرفته تا موتورهای جستجو، موضوع داغی است. البته از طریق سیستمهای پردازش خودروهای خودران به خودروها نیز راه پیدا میکند.
مزایا و کاربردهای هوش مصنوعی را نمی توان دست کم گرفت، اما مانند هر فناوری دیگری، بازیگران مخرب می توانند از هوش مصنوعی برای اهداف پلید استفاده کنند و خواهند کرد. یکی از این اهداف هک خودروهای خودران است.
الف گزارش مک آفی وی خاطرنشان کرد که سیستمهای هوش مصنوعی مورد استفاده برای تامین انرژی خودروهای خودران میتوانند توسط مهاجمان سایبری هک و دستکاری شوند. نمونهای از این کار، وادار کردن تسلا مدل S به خواندن علامت محدودیت سرعت بود که عبارت «35 مایل در ساعت» را «85 مایل در ساعت» نشان میداد و باعث میشد خودرو به سرعت شتاب بگیرد.
البته تاثیر چنین حملاتی می تواند فوق العاده خطرناک باشد. ممکن است وسایل نقلیه به میل هکرها نیاز به افزایش سرعت یا کاهش سرعت داشته باشند و باعث هرج و مرج در جاده ها شود.
هدف قرار دادن خودروهای برقی
استفاده از وسایل نقلیه الکتریکی (EV) به سرعت در حال رشد است، با افزایش 69٪ در خودروهای برقی در سراسر جهان. 26 میلیون در سال 2022، بیش از 40 میلیون در سال 2024.
در حالی که این یک چیز عالی برای محیط زیست است، فرصتی را برای هکرها ایجاد می کند تا به وسیله نقلیه شما دسترسی پیدا کنند.
توماس بودکلینت، توسعه دهنده تحقیقات و کسب و کار در RISE، بیان می کند که این به دلایل زیر است: ماهیت وسایل نقلیه الکتریکی: “برقی شدن تهدیدات احتمالی را گسترش می دهد. ما در مورد اتصال همه وسایل نقلیه به Vehicle to Grid صحبت می کنیم که به اختصار V2G شناخته می شود که به تامین انرژی جامعه کمک می کند. این بدان معنی است که هنگام اتصال وسیله نقلیه باید ارتباط برقرار شود.”
این فرصتی را برای هکرها فراهم می کند تا این ارتباطات (و سایر ارتباطات) را در یک حمله واسطه ای رهگیری کنند. این هکها میتوانند به هکرها اجازه دسترسی به خودرو، ایجاد خرابی در سیستم آن و یا حتی سرقت آن را بدهند.
نه تنها این، نقاط شارژ وسایل نقلیه الکتریکی نیز یک خطر است. هکرها می توانند بدافزار را از طریق نقاط شارژ عمومی به وسایل نقلیه الکتریکی تحویل دهند که بر عملکرد خودرو یا استفاده از نرم افزار آن برای اهداف مخرب مانند استخراج بیت کوین تأثیر می گذارد.
سرقت اطلاعات ورود کاربران
وقتی از Wi-Fi عمومی استفاده می کنید، فقط لازم نیست نگران سرقت اطلاعات شخصی خود باشید. حالا باید نگران دزدیده شدن ماشینتان هم باشید.
در یک ویدیوی یوتیوب که در مارس 2024 منتشر شد، دو محقق (تامی میسک و طلال حاج باکری از شرکت امنیت سایبری Mysk) نشان دادند که چگونه به موفقیت دست یافتهاند. با تولید یک کلید دیجیتال به تسلا مدل 3 دسترسی پیدا کنیداگرچه حساب با احراز هویت دو مرحله ای محافظت می شود.
Mysk و Bakry توانستند این لایه امنیتی را دور بزنند و با استفاده از یک Flipper Zero (یک ابزار همهکاره برای گیکها) و یک برد توسعه Wi-Fi، یک صفحه ورود جعلی تسلا ایجاد کنند و قربانیان ناآگاه خود را فریب دهند تا اطلاعات خود را وارد کنند. . سپس آنها توانستند به حساب کاربری خود دسترسی پیدا کنند، یک کلید دیجیتال تولید کنند و قفل ماشین را باز کنند.
البته، Mysk و Bakry هکرهای کلاه سفید هستند که از این آسیبپذیری برای نشان دادن خطرات آن استفاده کردند، اما تصور اینکه هکرها اگر زودتر این موضوع را کشف میکردند، سخت نیست.
با استفاده از بلوتوث
داشتن بلوتوث در ماشین شما فوقالعاده راحت است و به شما امکان میدهد به موسیقی گوش دهید، بدون هندزفری تماس بگیرید و حتی مسیرها را از تلفن خود به سیستم ناوبری ماشین خود به طور یکپارچه منتقل کنید. با این حال، همچنین می تواند به هکرها اجازه دهد تا به سیستم ماشین شما نفوذ کنند.
محققان گروه NCC روشی را برای هک و هک کشف کرده اند. سرقت تسلا مدل 3 و تسلا مدل Y با استفاده از حمله رله کم انرژی بلوتوث (BLE).
اساساً، در این حمله، محققان هکر را بین ارتباطات بین اپلیکیشن تسلا و وسیله نقلیه قرار دادند تا بتوانند آن ارتباطات را رهگیری و اصلاح کنند.
تسلا مشکل مورد سوء استفاده را به عنوان “محدودیت شناخته شده سیستم ورود غیرفعال” توصیف کرد.
خودروسازان چگونه از حملات سایبری جلوگیری می کنند؟
ما نگاهی انداختهایم که حملات سایبری به خودروهای هوشمند چقدر میتواند مخرب باشد، اما همه چیز بد نیست. خودروسازان از این خطرات آگاه هستند و فعالانه برای کاهش آنها تلاش می کنند.
در واقع، مایک هاوز، رئیس انجمن تولیدکنندگان و بازرگانان موتور می گوید.ایمنی یک اولویت برای صنعت خودرو است“.
“تولید کنندگان خودرو به طور قابل توجهی در حال سرمایه گذاری روی ویژگی های جدید برای کمک به محافظت از خودروها در برابر جرایم سایبری هستند. این صنعت همچنین با دولت و سازمان های امنیتی همکاری نزدیکی می کند تا به اجرای اقدامات امنیتی بیشتری کمک کند تا اطمینان حاصل شود که خودروهای متصل فعلی و نسل بعدی در برابر حملات سایبری مقاوم هستند.” او توضیح می دهد.
اساساً منظور این است که سازندگان از خطرات آگاه هستند و برای مبارزه با آنها تلاش می کنند، بنابراین می توانید با خیال راحت رانندگی کنید و بدانید که احتمال هک شدن و دزدیده شدن وسیله نقلیه شما هر روز کمتر و کمتر می شود.
منبع: tomsguide