امنیت

مشکلات امنیتی، اتومبیل‌ها را هم تهدید می‌کند!

هموطن – خیلی مطمئن نباشید که اتومبیل‌های پیشرفته در معرض خطر نفوذ رخنه گران نیستند و امکان دسترسی به اطلاعات شخصی شما از طریق آنها وجود ندارد. محققان به تازگی متوجه شده‌اند که برخی اتومبیل‌های پیشرفته دارای نقایصی بخصوص در حوزه فناوری بی‌سیم بلوتوث هستند که مهاجمان با سوءاستفاده از آنها می‌توانند به مکالمات خصوصی که در یک اتومبیل اتفاق افتاده گوش کنند.
فناوری بی‌سیم بلوتوث که در درون یک اتومبیل به کار گرفته می‌شود، امکان ایجاد یک ارتباط بی‌سیم کم قدرت بین تلفن همراه و سرنشینان یک اتومبیل را فراهم می‌آورد. این کار با استفاده از یک بلندگو و میکروفن که در درون وسیله نقلیه جاسازی شده یا با استفاده از یک گوشی ویژه انجام می‌شود و بررسی‌های جدید نشان می‌دهد که حتی هکرهای آماتور هم می‌توانند به درون چنین سیستم‌هایی نفوذ کنند.
در جریان برگزاری یک همایش امنیت رایانه در هلند، گروهی از متخصصان اروپایی امنیت بی‌سیم که گروهی موسوم به Trifinite تشکیل داده‌اند، سیستمی را در معرض نمایش عموم قرار دادند که به کاربر یک لپ تاپ امکان می داد به مکالماتی که در درون اتومبیل‌های عبوری صورت می‌گرفت گوش کنند. این کار با سوءاستفاده از فناوری بی‌سیم بلوتوث انجام می‌شد.
این سیستم که اصطلاحا Car Whisperer نام گرفته به کاربران امکان می‌دهد تا با افراد درون این اتومبیل‌ها هم صحبت کنند. طبیعتا می‌توان از این فناوری به دوگونه مثبت یا منفی استفاده کرد. در حالت مثبت، پلیس از آن برای هشدار دادن به رانندگان اتومبیل‌ها و موتور سیکلت‌ها استفاده می‌کند و در حالت منفی از فناوری یاد شده برای استراق سمع و شنود یا حتی ارسال پیام‌های توهین‏آمیز می‌توان استفاده کرد.
سیستم یاد شده تنها با استفاده از یک رایانه لپ تاپ، رابط بلوتوث و یک برنامه نرم‌افزاری تحت لینوکس کار می‌کند و می‌تواند محوطه‌ای به شعاع 300 فوت را تحت پوشش خود قرار دهد. در صورت افزوده شدن یک آنتن تقویتی به سیستم یاد شده، برد این سیستم به تقریبا یک مایل هم می‌رسد.
مارتین هرفورت سالزبورگ، مخترع این سیستم می‌گوید: هدف اصلی ما از طراحی این سیستم آن بود که به سازندگان بزرگ اتومبیل در جهان ثابت کنیم که تولیداتشان تا چه اندازه آسیب‌پذیر است. به گفته وی آنچه که او را در این کار مصر کرد عدم پذیرش ضعف‌های امنیتی اتومبیل‌ها از سوی سازندگان آنها بود.
سالزبورگ می‌افزاید که یک کنسرسیوم صنعتی مسئول تنظیم استانداردهای بلوتوث است و مشکلات امنیتی مربوط به این فناوری تنها در اتومبیل‌هایی وجود دارد که به توصیه‌های کنسرسیوم یاد شده بی‌توجهی می‌کنند. برطبق استانداردهای کنسرسیوم صنعتی 2 وسیله مجهز به فناوری بلوتوث تنها زمانی می‌توانند با یکدیگر ارتباط برقرار کنند که به طور مشترک یک کد رمزی عبور را در اختیار داشته باشند.
این کد را می‌توان تا 128 بیت تنظیم کرد ولی معمولا 16 رشته کاراکتر متشکل از عدد و حرف که کوتاهتر است برای کدگذاری یک ارتباط بلوتوث به کار گرفته می‌شود. توصیه کنسرسیوم بلوتوث آن است که از کلمات عبور 8 کاراکتری استفاده شود که با کمک آنها می‌توان نزدیک به 3 تریلیون کدرمز احتمالی ایجاد کرد که شکاندن آن در مورد یک اتومبیل عبوری کار ساده‌ای نیست.
متاسفانه کدهای بلوتوث اتومبیل‌های تولید شده توسط بسیاری از کارخانه‏ها تنها 4 رقمی است و تنها از عدد تشکیل شده. این کدها را معمولا براحتی می‌توان شکاند. از همه بدتر آن که معمولا این کدها به صورت پیش فرض 0000 یا 1234 هستند.
بنابراین اگر روزی خواستید یک سیستم صوتی بلوتوث برای اتومبیل خود خریداری کنید حتما به این نکات امنیتی توجه کنید و بخصوص کد رمز 4رقمی آن را از حالت پیش فرض خارج کرده و 4رقم جدید برای آن در نظر بگیرید.
این اولین بار نیست که رخنه به سیستم‌های ارتباطی و مخابراتی اتومبیل‌ها مسئله ساز می‌شود. پیش از این نفوذ به سیستم تلفنی برخی اتومبیل‌های شرکت جنرال موتورز و مرسدس بنز هم دردسرساز شده بود و حتی FBI نیز برای حل مشکل دخالت کرده بود.
اما به عنوان نکته آخر این مسئله را هم بدانید که در حال حاضر هنوز امکان نفوذ کرم ویروس به سیستم‌های پیشرفته یک اتومبیل از طریق ارتباطات بی‌سیم وجود ندارد. هر چند که در حال حاضر ویروس‌هایی برای آلوده کردن تلفن‌های همراه طراحی شده، اما گوشی‌های همراه به ندرت به رایانه‌های حیاتی اتومبیل‌ها متصل می‌شوند. ولی به هر حال هر وسیله الکترونیک متصل به جهان خارج در معرض خطر است.


 


​​