هکخودروی برقی با فناوری 100سال قبل
مهندسان «مؤسسه تحقیقاتی جنوبغرب» (SwRI) یک آسیبپذیری در ایستگاههای شارژ سریع را کشف کردند که به هکرها اجازه میدهد به خودروی برقی شما دسترسی پیدا کنند. به گزارش نیواطلس، ارتباط از طریق خطوط برق(PLC) روشی است که میتوان دادهها را از طریق کابلها منتقل کرد.
فناوری دهه1920
این روش با اضافهکردن یک سیگنال هارمونیک به خط برق کار میکند و سپس یک گیرنده در انتهای دیگر، این دادهها را تفسیر و استخراج میکند. به این ترتیب، میتوان انتقالاتی مانند صدا، ویدئو و حتی ترافیک اینترنت را از طریق سیمکشیهای برق انجام داد. این نوع فناوری از سال۱۹۲۲ وجود داشته است. حدود ۴۰میلیون خودروی برقی در جهان در حال حرکت است و تخمین زده میشود که حدود 86درصد از دارندگان خودروهای الکتریکی وسیله نقلیه خود را در خانه شارژ میکنند؛ درحالیکه حدود 59درصد از آنها از شارژرهای عمومی بهصورت هفتگی استفاده میکنند.
بررسی آسیبپذیریها
SwRI آسیبپذیریهای موجود در لایه PLC را مورد بررسی قرار داده است. این حرکت به آنها دسترسی به کلید شبکه و آدرسهای دیجیتال شارژر و خودرو را با استفاده از حمله میانی (AitM) که میتواند هم خودرو و هم تجهیزات شارژ را شبیهسازی کند، اعطا کرده است. کاترین کوزان، مهندس ارشد در دپارتمان سیستمهای با قابلیت اطمینان بالا SwRI میگوید: «از طریق تست نفوذ، متوجه شدیم که لایه PLC امن نیست و بین خودرو و شارژرها هیچ نوع رمزنگاری وجود ندارد.»
هککردن خودروی یک خبرنگار
سال۲۰۱۵ میلادی، 2هکر از میزوری کنترل، جیپ چروکی یک خبرنگار را که در بزرگراهی درحال رانندگی بود، بهدست گرفتند. هکرها تا جایی پیش رفتند که موتور را خاموش کردند، کنترل فرمان را بهدست گرفتند، خودرو را از بزرگراه خارج کردند و بعد موفق شدند ترمزها را غیرفعال کنند. البته همه این کارها درحالیکه موقعیت خودرو را از طریق GPS نظارت میکردند، انجام میشد.
رمزنگاری هم خطرناک است
افزودن رمزنگاری به سیستمهای تعبیهشده در خودروهای الکتریکی نیز میتواند یک خطر بالقوه باشد. هرگونه شکست در رمزگشایی یا احراز هویت یک قطعه داده میتواند باعث ایجاد خطا در سیستمهای یک خودرو الکتریکی شود. تصور کنید سعی میکنید ترمز کنید، اما خودروی شما تصمیم میگیرد که این کار را نکند، زیرا نتوانسته است یک سیگنال احراز هویت شده از پدال شما از طریق ماژول ABS دریافت کند.
اعتماد صفر
مؤسسه تحقیقاتی جنوبغرب یک معماری جدید با نام «اعتماد صفر» را توسعه داده است که میتواند معضل را برطرف کند. «اعتماد صفر» بر این اساس کار میکند که اگر فردی قصد دارد از فایروال شما عبور کند، احتمالا موفق خواهد شد و شما نمیتوانید جلوی او را بگیرید. با این حال، اعتماد صفر هر دارایی (چه لپتاپ، چه سرور و چه یک خودرو برقی) را ملزم میکند که پیش از اجرای فرامین، در سطح ریشه هویت خود را اثبات کند و نشان دهد که به شبکه (مثلا خودرو) تعلق دارد. نهتنها هر قطعه معماری باید در هر بوت خود را احراز هویت کند، بلکه سیستم «اعتماد صفر» دقت سیستم را نظارت و درصورت دسترسی یک عامل مخرب به سیستمهای خودرو، ناهنجاریها و بستههای ارتباطی غیرقانونی را بهصورت بلادرنگ شناسایی میکند.
در همینه زمینه :
