عصر ارتباط - اولین و پر تیراژ ترین هفته نامه ict کشور

هکرها در کمین خودروهای هوشمند

  • 7


    امروزه خودروها با اتصال به شبکه های هوشمند کامپیوتری، سرویس هایی ارائه می کنند که پیش تر تصور آن هم برای خودروسازان ممکن نبود. سرویس تاکسی رانی 'اوبر' قرار است به زودی تاکسی های بی راننده خود را روانه شهرها کند و خودروساز آمریکایی 'تسلا' سیستم ناوبری اتوماتیک را در خودروهای الکتریکی جدیدش تعبیه کرده است.

    خودروهای بی راننده گوگل در سطح شهرها می چرخند و امید می رود که به زودی خودروها تبدیل به واگن های آکنده از کامپیوترهای هوشمندی شوند که سرنشین فقط در آنها می نشیند و در اوج امنیت و آرامش به مقصد می رسد.

    توسعه هوش خودروها مواهبی بی سابقه به ارمغان می آورد، اما سویه تاریکی هم دارد که منشا نگرانی های هراس آوری برای خودروسازان است: اتصال خودروها به شبکه ها، آنها را در برابر حملات هکرها آسیب پذیر می کند.

    وجود یک حفره امنیتی کافی است تا هم زمان با لذت بردن شما از ناوبری اتوماتیک خودروی هوشمندتان، هکر زبده ای راه نفوذ را یافته باشد و مشغول ایجاد اختلال در سیستم یا بهره کشی از آن باشد. در چنین شرایطی هر اتفاقی ممکن است.

    یک سال پیش بود که چارلی میلر و کریس والاسک یک خودروی جیپ چروکی را که با سرعت 100 کیلومتر در ساعت در حرکت بود، از راه دور هک کردند و کنترل آن را به دست گرفتند.

    گزارش اندی گرینزبرگ از این ماجرا در 'وایرد' همچون بمبی بود در دنیای خودرو و تکنولوژی و البته خبری بد و تحقیرکننده برای شرکت های تولیدکننده این ماشین ها، کرایسلر.

    رایسلر در پی این ماجرا فراخوانی برای بازگشت 4.1 میلیون خودرویی که در معرض تهدید امنیتی مشابه بودند صادر کرد. تا پیش از آن هیچ کسی در این کمپانی تماس ها و تکاپوهای این دو هکر 'کلاه سفید' را جدی نگرفته بود.

    انتشار حاصل کار آنها تاثیرات عمیقی بر تصور عمومی از پدیده هک خودروها گذاشت و کمپانی ها را وادار کرد تمهیدات امنیتی جدی تری بیاندیشند. کریس والاسک و چارلی میلر اکنون به عنوان پژوهشگر برای مرکز پژوهش های پیشرفته 'اوبر' کار می کنند.

    در ماه مارس 2016 پلیس فدرال آمریکا برای نخستین بار بیانیه ای صادر کرد تا هشدار دهد خودروها بیش از پیش آسیب پذیر شده اند. هکرها در کنفرانس های سالانه خود حالا بخش ویژه ای برای نفوذ به ماشین ها دارند و کمپانی های خودروسازی هم دریافته اند که برای ارتقای امنیت باید به همکاری با هکرها تن بدهند؛ دست در دست هکرهای کلاه سفید، برای مقابله با تهدید هکرهای کلاه سیاه و تخریب چی که در کمین اند تا با حمله به آسیب پذیری ها، به کاربران ضربه بزنند و بهره کشی کنند.

    سیگنال ها و سنسورها کرایسلر تنها هدف و قربانی حملات هکرها نبوده و نیست. هک خودروها تا کنون بارها موجب شده خودروسازان فراخوان های عمومی برای بازگشت صدها هزار خودرو بدهند تا بتوانند آسیب پذیری ها را برطرف کنند. کمپانی های میتسوبیشی، فورد و... بارها به چنین دردسری افتاده اند.

    در آخرین کنفرانس 'یوزنیکس' در آستین آمریکا، گروهی از پژوهشگران و نفوذگران دست در دست هم از یک آسیب پذیری امنیتی در سیستم ورود بی کلید به میلیون ها خودروی تولید فولکس واگن پرده برداشتند. بیش از 100 میلیون خودرو می توانند با این ضعف امنیتی هک شوند. رقمی کابوس وار برای مصرف کنندگان، رقمی رویایی برای نفوذگران.

    بسیاری از این نفوذها از طریق شنود سیگنال ها و حمله به سنسورها انجام می شود.

    هر هوشمندی و امکان جدیدی که به خودروها اضافه می شود، آسیب پذیری جدیدی را هم به طور بالقوه به مجموعه آسیب پذیری ها می افزاید. به همین خاطر است که سرقت خودروهای هوشمند به طور چشمگیری رو به افزایش است.

    دزدیدن این خودروها دیگر بیش از هر زمان دیگر فقط دانش و تکنیک نرم افزاری می طلبد. حالا هکرها می توانند با شنود سیگنال های رادیویی، کلید خودروها را به سادگی شبه سازی و در میلیون ها خودرو را باز کنند، بدون این که صاحب خودرو حتی باخبر شود.

    در موردی در تگزاس، گروهی از هکرها و دزدها با یک لپ تاپ بیش از 30 خودروی جیپ را ربودند. به همین خاطر هکرهای کلاه سفید هشدار می دهند که هنگام ترک ماشین، هیچ وسیله ارزشمندی را نگذارید درون آن بماند.

    آنها می گویند: ماشین نمی تواند نقش صندوقی امن را برای تان بر عهده بگیرد. گذشته از این، توصیه متخصصان امنیت این است که سیستم کلید وایرلس و ورود بی کلید را غیرفعال و ترجیحا از سیستم قدیمی قفل کردن با کلید استفاده کنید تا امن تر بمانید.

    چرخه توسعه نرم افزاری خودروهای هوشمند بسیار کند است و به همین خاطر واکنش خودروسازان به ضعف ها و حفره های امنیتی کشف شده معمولا زمان بر است. یک نکته مهم این است که هکرها می توانند از راه دور به خودروها رخنه کنند، اما رتق و فتق حفره های امنیتی مستلزم بازگشت خودرو به کارخانه یا مراکز رسمی ارائه خدمات است.

    متخصصان امنیت هشدار می دهند که خودروسازان باید سرمایه گذاری بسیار بیشتری در این زمینه کنند تا وضعیت متحول شود، چون هزینه ناکامی در تامین امنیت خودروهای هوشمند را انسان ها با جان و خون خود خواهند پرداخت.

     

     

    هکرها اسرار نظامی فرانسه را دزدیدند

    مقامات فرانسوی و هندی در حال تحقیقات در مورد نحوه نشت اطلاعات هزاران سند متعلق به یک شرکت پیمانکار صنایع دفاعی فرانسه موسوم به DCNS هستند.

     

    به نقل از تک نیوز ورلد این شرکت قرار بود تا شش زیردریایی کلاس scorpene  را تا قبل از پایان سال2016   تحویل نیروی دریایی هند دهد.

    هکرها بیش از 22 هزار صفحه سند را به سرقت برده‌اند که شامل اطلاعات مفصل فنی این زیردریایی هاست. این اطلاعات به یک سایت خبری استرالیایی موسوم به The Australian  تحویل داده شده و این سایت هم بخشی از این اطلاعات را منتشر کرده است.

    شرکت DCNS می‌گوید از موضوع آگاه است و مقامات فرانسوی در حال تحقیق در مورد این موضوع هستند. امید می رود این تحقیقات ماهیت دقیق اسناد افشاشده را مشخص کند، زیرا این امر به مشتریان این شرکت و خود آن آسیب رسانده است. دولت هند هم خواستار دریافت نتایج این بررسی‌ها شده است.

    برخی کارشناسان امنیتی معتقدند این اقدام با حمایت یک دولت خارجی انجام شده یا ممکن است توسط یک گروه خلافکار سازمان یافته طراحی شده باشد. دسترسی به این اطلاعات می تواند به نفع کشورهای متخاصم با هند و فرانسه و همین طور به نفع شرکت های رقیب DCNS باشد.

    DCNS اخیرا بزرگترین قرارداد کاری خود را با استرالیا نیز منعقد کرد تا 12 زیردریایی را برای نیروی دریایی ارتش این کشور طراحی کند. این رویداد هکری ممکن است مقامات استرالیایی را وادار به بازنگری در قرارداد یاد شده کند.

     

    هکر ایمیل های کلینتون به 52 ماه زندان محکوم شد

    هکری مشهور به Guccifer که ایمیل های ذخیره شده بر روی سرور خصوصی هیلاری کلینتون را هک کرده و مشکلات فراوانی را برای وی به وجود آورده بود، توسط دادگاهی در آمریکا به 4 سال و 4 ماه زندان محکوم شد.

    به نقل از ان بی سی نیوز، James Cacheris قاضی این دادگاه در Alexandria واقع در ایالت ویرجینیا حکم یاد شده را بر علیه Marcel Lazar Lehel چهل و چهار ساله صادر کرد. وی یک راننده تاکسی در شهر بخارست رومانی است و در ماه مارس گذشته از کشورش به آمریکا مسترد شد.

    پس از بررسی اتهامات این فرد در دادگاه او به جرم سرقت هویت و دسترسی غیرمجاز به رایانه های تحت محافظت محکوم گردید. جرم این دو اتهام به ترتیب 24 و 28 ماه است و لذا وی به مجموعا 52 ماه زندان محکوم شده است.

    هکر رومانیایی طی سال های 2012 تا 2014 ایمیل ها و حساب های کاربری بیش از 100 آمریکایی را در شبکه های اجتماعی هک کرده و به داده های ذخیره شده در انها دسترسی یافته است. افشای این اطلاعات شخصی کلینتون به تحقیقات اف بی ای در مورد نحوه نگهداری اطلاعات محرمانه توسط هیلاری کلینتون انجامید.

    این هکر قبلا توانسته بود اطلاعات خصوصی کالین پاول و جرج بوش رییس جمهور سابق آمریکا را هم سرقت کند. وی بعد از تحمل چهار سال زندان در آمریکا باید برای گذراندن هفت سال دیگر محکومیت به رومانی بازگردانده شود.

     

    هفته نامه

    هفته نامه عصرارتباط شماره 801

    تبلیغات

    SUHD TV SAMSUNG