تاریخ انتشار: چهارشنبه 1403/05/03 - 10:07
کد خبر: 511673

با یک روش قدیمی، خودروهای برقی به‌سادگی هک می‌شوند!

با یک روش قدیمی، خودروهای برقی به‌سادگی هک می‌شوند!

مهندسان موسسه تحقیقاتی Southwest Research Institute یک آسیب‌پذیری در ایستگاه‌های شارژ سریع DC کشف کرده‌اند که به هکرها اجازه می‌دهد در حالی که شما در حال نوشیدن قهوه هستید، به خودروی الکتریکی شما دسترسی پیدا کنند.

به گزارش «خبرنامه دانشجویان ایران»؛ ارتباط از طریق خطوط برق (PLC) یک روش برای ارسال داده از طریق کابل‌های برق موجود است، مانند پریزهای برق در خانه شما. این روش با اضافه کردن یک سیگنال هارمونیک به خط برق کار می‌کند و سپس یک گیرنده در انتهای دیگر این داده‌ها را تفسیر و استخراج می‌کند. به این ترتیب، می‌توان انتقالاتی مانند صدا، ویدیو و حتی ترافیک اینترنت روزمره خود را مستقیماً از طریق سیم‌کشی‌های برق انجام داد. این نوع فناوری از سال ۱۹۲۲ وجود داشته است.

حدود ۴۰ میلیون خودروی الکتریکی در جهان در حال حرکت هستند. تخمین زده می‌شود که حدود ۸۶٪ از دارندگان خودروهای الکتریکی وسیله نقلیه خود را در خانه شارژ می‌کنند، در حالی که حدود ۵۹٪ از شارژرهای عمومی به صورت هفتگی استفاده می‌کنند. در ایالات متحده حدود ۱۰هزار ایستگاه شارژ سریع DC سطح ۳ وجود دارد. این یعنی ۱۰هزار سایت بالقوه برای هک و میلیون‌ها آسیب‌پذیری بالقوه فقط در این کشور.

شارژرهای سطح ۳ DC – که سریع‌ترین روش برای شارژ تسلا در حین سفر جاده‌ای هستند – از پروتکل PLC مبتنی بر IPv۶ برای ارتباط با خودرو استفاده می‌کنند تا خطاها را نظارت کنند و داده‌ها را جمع‌آوری کنند، از وضعیت شارژ گرفته تا شماره شناسایی وسیله نقلیه (VIN) و هر چیز دیگری.

SwRI آسیب‌پذیری‌های موجود در لایه PLC را بهره‌برداری کرده است که به آنها دسترسی به کلید شبکه و آدرس‌های دیجیتال هر دو شارژر و خودرو را با استفاده از حمله میانی (AitM) که می‌تواند هم خودرو و هم تجهیزات شارژ را شبیه‌سازی کند، اعطا کرده است.

کاترین کوزان، مهندس ارشد در دپارتمان سیستم‌های با قابلیت اطمینان بالا SwRI می‌گوید: «از طریق تست نفوذ ما، متوجه شدیم که لایه PLC به طور ضعیفی امن شده است و بین خودرو و شارژرها هیچ نوع رمزنگاری وجود ندارد.»

در سال ۲۰۲۰، SwRI توانست سیستم شارژر J۱۷۷۲ – رایج‌ترین نوع شارژر در ایالات متحده – را مهندسی معکوس کرده و هک کند تا فرایند شارژ را مختل کند و یک حمله مخرب را شبیه‌سازی کند. آنها توانستند سیگنال‌هایی به خودرو ارسال کنند تا شارژ بیش از حد را شبیه‌سازی کنند، نرخ شارژ را تنظیم کنند یا به سادگی شارژ را به کلی مسدود کنند.

هک‌های سطح ۳ همه چیز را به سطح دیگری می‌برند و به هکرهای بالقوه این امکان را می‌دهند که کد را به فرم‌ور خودرو تزریق کنند – کد پایه‌ای که به خودرو می‌گوید چگونه کار کند – و عملکردهای آن را تغییر دهند یا به کلی غیرفعال کنند. شاید حتی اجازه دسترسی و کنترل از راه دور به هکرهای بد را از طریق ارتباط اینترنتی مبتنی بر سلول خودرو بدهد.

برخی خوانندگان ممکن است به یاد داشته باشند که در سال ۲۰۱۵، یک جفت هکر از میزوری کنترل یک جیپ چروکی بدون تغییرات را در حالی که یک خبرنگار Wired در بزرگراه رانندگی می‌کرد، به دست گرفتند. هکرها تا جایی پیش رفتند که موتور را خاموش کردند، کنترل فرمان را به دست گرفتند و خودرو را از بزرگراه خارج کردند، قبل از اینکه ترمزها را غیرفعال کنند. همه این کارها در حالی که موقعیت خودرو را از طریق GPS نظارت می‌کردند.

چگونه توانستند چنین کنترلی به دست آورند؟ از راه دور، فقط از طریق سیستم اطلاعات و سرگرمی خودرو.

اف جی اولوبگودی، یکی از مهندسان مشارکت‌کننده در پروژه SwRI. گفت: «با دسترسی شبکه‌ای که از طریق کلیدهای دسترسی مستقیم غیر امن فراهم شده بود، مناطق حافظه غیر فرار روی دستگاه‌های مجهز به PLC به راحتی قابل بازیابی و برنامه‌ریزی مجدد بودند. این درب را به حملات مخرب مانند فساد فرم‌ور باز می‌کند.»

تغییر فرم‌ور یک خودرو توسط یک عامل مخرب می‌تواند عواقب جدی برای راننده و هر کسی که در مسیر یک خودرو سرکش است داشته باشد. امکانات تقریباً بی‌پایانی با خودروهای مدرن که بسیار وابسته به نرم‌افزار، CPUها و اتصالات اینترنتی هستند وجود دارد. آنها اساساً مراکز داده روی چرخ هستند.

مغز اصلی تسلا مدل S جدید، به عنوان مثال، یک CPU AMD Ryzen و GPU AMD Radeon است، همان چیزهایی که ممکن است در کامپیوتر دسکتاپ خود در خانه یا محل کار داشته باشید. حدود ۶۳ CPU دیگر نیز در آنجا وجود دارد.

افزودن رمزنگاری به سیستم‌های تعبیه شده در خودروهای الکتریکی نیز می‌تواند یک خطر بالقوه باشد. هر گونه شکست در رمزگشایی یا احراز هویت یک قطعه داده می‌تواند باعث ایجاد خطا در سیستم‌های یک خودرو الکتریکی شود. تصور کنید سعی می‌کنید ترمز کنید، اما خودروی شما تصمیم می‌گیرد که این کار را نکند زیرا نتوانسته است یک سیگنال احراز هویت شده از پدال شما از طریق ماژول ABS دریافت کند.

با این حال، همه چیز از دست نرفته است. SwRI یک معماری جدید "اعتماد صفر" توسعه داده است که می‌تواند لایه‌های رمزنگاری را دور بزند. اعتماد صفر بر این اساس کار می‌کند که اگر یک فرد بد قصد دارد از فایروال شما عبور کند، احتمالاً موفق خواهد شد و شما نمی‌توانید جلوی او را بگیرید. با این حال، اعتماد صفر هر دارایی – چه لپ‌تاپ، چه سرور یا یک خودرو الکتریکی – را ملزم می‌کند که در سطح ریشه هویت خود را اثبات کند و نشان دهد که به شبکه تعلق دارد قبل از اجرای یک فرمان. شبکه در اینجا خود خودرو است.

نه تنها هر قطعه معماری باید در هر بوت خود را احراز هویت کند، بلکه سیستم اعتماد صفر دقت سیستم را نظارت می‌کند و در صورت دسترسی یک عامل مخرب به سیستم‌های خودرو، ناهنجاری‌ها و بسته‌های ارتباطی غیرقانونی را به صورت بلادرنگ شناسایی می‌کند.

در حالی که معماری اعتماد صفر در خودروهای امروزی وجود ندارد، اما می‌تواند راه آینده باشد اگر آسیب‌پذیری‌های بیشتری پیدا و بهره‌برداری شوند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
بیانیه وزارت خارجه درباره نقض صریح بند ۱۰ یادداشت تفاهم اسلام‌آباد
شنیده شدن صدای انفجارهایی در بندرعباس و جزیره قشم
واکنش بقایی به اتهام‌زنی قطر علیه ایران
سقوط هواپیمای باری پاکستان در دریای عمان
کامبک رؤیایی آرژانتین با درخشش لیونل مسی
با ترامپ در مسائل کلان هم‌نظرم
خون شهید خامنه‌ای انگیزه‌ای تازه برای مقاومت ملت ایران است
تصویری از سلام نظامی زنان عزادار در مصلی تهران
آمریکا مجوز عمومی فروش نفت ایران را لغو کرد
سنتکام حمله به اهدافی در جنوب ایران را تایید کرد
محل قرار گرفتن پیکر امام مجاهد شهید در فرودگاه نجف اشرف برای ادای احترام
تصاویری از آمادگی‌ عراقی‌ها در نجف و کربلا برای تشییع پیکر رهبر شهید ایران
فیلم | عراق در حال آماده‌ شدن برای تشییع پیکر مطهر رهبر شهید انقلاب اسلامی و شهدای خانواده ایشان
فیلم | پیکر مطهر امام شهید انقلاب در آغوش جمعیت گستردۀ عزاداران در قم
آلرژی غذایی کودکان: راهنمای والدین برای تشخیص، مدیریت و پیشگیری
نفوذ هوش مصنوعی در واشنگتن؛ از لابی‌گری تا تسخیر صندوق‌های رأی
۷ روایت از داستان‌های معروف شاهنامه که هر ایرانی باید یکبار بخواند
نکات مراقبت از فرش‌ها
چگونه لکه های روی فرش‌ سفید را پاک کنیم؟
روبات انسان‌نما به همکارانش حمله کرد
۲ روش برای پاک کردن لکه آب سیب از روی فرش
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
خونخواهی رهبر شهید تا تحقق کامل آرمان‌های انقلاب ادامه دارد
پیگیری وزیر علوم درباره روند اسکان و خدمات‌رسانی به زائران مراسم تشییع رهبر شهید در قم
پارادوکس علوم پایه در ایران؛ صعود در مرزهای علم، نصف شدن سهم دانشجویان در سه دهه
علوم انسانی از نگاه رهبر شهید؛ از تولید نظریه بومی تا حل مسائل جامعه
مجوز برگزاری ترم تابستانی "مجازی" ابلاغ شد
تدوین آیین‌نامه حمایت از طرح‌های فناورانه در دانشگاه علوم پزشکی ایران
حماسه وداع و تشییع هشداری راهبردی به استکبار جهانی
مراسم وداع با رهبر شهید، نظریه‌های علوم اجتماعی را به بازاندیشی واداشت
رئیس جهاد دانشگاهی انتصاب مجدد رئیس قوه قضاییه را تبریک گفت
درخشش دانشگاه صنعتی امیرکبیر در رتبه‌بندی جهانی ISC ۲۰۲۵
بدرقه امام خامنه‌ای، هزینه‌ی شیعه را برای دشمن «غیرقابل تصور» می‌کند / وداعی که باید چون قیام حسینی، خون‌خواهی را به جهان نشان دهد
حضور باشکوه مردم در مراسم تشییع رهبر شهید، نماد وحدت و ایستادگی ملت ایران است
تبیین رسالت‌های سه‌گانه جامعه و دانشگاهیان در عصر پساجنگ
ضوابط برگزاری امتحانات مجازی و ترم تابستان دانشگاه صنعتی شریف اعلام شد
آمادگی کامل برای میزبانی از سوگواران مراسم تشییع
از جهاد علمی تا خودکفایی پایدار؛ نگاه عملیاتی به فرمایشات رهبر شهید
موکب مدافعان سلامت علوم پزشکی تهران، میزبان دانشگاهیان در مراسم تشییع رهبر شهید
خدمت‌رسانی شبکه امداد سیار دانشگاه آزاد در موکب‌ها و میان جمعیت
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top