رویکرد به امنیت خودروها

رویکرد به امنیت خودروها

در اوایل مرداد 1394  ویدئویی انتشار یافت که نشان داد دو محقق امنیتی سرشناس (Charlie Miller و Chris Valasek ) با استفاده از موبایل و لپ‌تاپ، کنترل فرمان، ترمزها، سرعت و GPS یک جیپ Cherokee را به دست گرفتند. آنها یک خبرنگار در داخل خودرو نشانده و درب‌های آن را قفل کردند تا این موضوع را ثابت کنند.  این هک از طریق کامپیوتر UConnect  آن خودرو انجام گرفت.
این سیستم به راننده اجازه می‌دهد که خودرو را از طریق یک اپ موبایلی روشن کند و درب آن را نیز قفل نمایند. این آزمایش در محیط بیرون و بدون امنیت کافی صورت گرفت که باعث نگرانی مقامات شد. این امر باعث شد که تولیدکنندگان خودرو دست به اقدامات جدی و وسیع‌تری برای حل مشکلات امنیتی خودروها بزنند ولی چالش‌های زیادی هنوز وجود دارد.
گزارش این دو محقق 91 صفحه بود و اطلاعات کاملی را ارائه می‌دهد. حمله آنان نسبتاً پیچیده بود اما درنهایت به سه عامل کلیدی بستگی داشت. اول، یک پورت TCP باز با خدماتی که نیاز به احراز هویت ندارد. درحالی‌که این پروتکل برای ارتباط داخلی خودرو در نظر گرفته‌شده بود، ارتباط از خارج با آن توسط wifi و تماس‌های موبایلی، برای سیستم infotainment، مجاز بود. دلیلی برای دسترسی به این پورت از شبکه‌ها وجود نداشت و این پورت باید درواقع توسط فایروال محافظت می‌شد و یا به‌صورت رابط loop فعال بود و احتمالاً باید احراز هویت می‌شد.
دومین آسیب‌پذیری دستور اجرا بود. امکان اجرا دستورات shell بدون محدودیت از طریق خدمات TCP باز و بدون احراز هویت وجود داشت که در آن‌یک اسم پَروَنجا مشخص می‌شد که دارای یک shell metacharacter بود. اما نیاز به استفاده از این آسیب‌پذیری نبود چون این خدمات هم‌زمان یک روش اجرا نامحدود ارائه می‌داد که دستورات shell را نامحدود اجرا می‌کرد. این دو آسیب‌پذیری اجازه می‌داد تا دستورات Shell نامحدود به OS زیرساخت داری بانام QNX از طریق شبکه موبایلی ارجاع و پیاده‌سازی شود. حتی یک هکر با توانایی‌های متوسط قادر به کنترل کردن سیستم Uconnect می‌باشد.
اما به دست گرفتن کنترل کل خودرو کار بسیار پیچیده‌ای بود. خودروهای مدرن دارای 2 یا چند data bus هستند که از طریق آنها اجزا به‌صورت realtime ارتباط برقرار می‌کنند. با روشن کردن برف‌پاک‌کن‌ها، تغییر دنده از پارک به حرکت و غیره پیام‌هایی مابین اجزا ردوبدل می‌شود. وسایلی که به data bus ها وصل هستند یکدیگر را احراز هویت نمی‌کنند و اگر یک هکر به bus پیامی تزریق کند می‌توان که  نقش جعلی اجزا را بازی کند.
سیستم Uconnect نقض شده دارای یک microcontroller و نرم‌افزار است که به شما اجازه ارتباط‌گیری با دیگر ماژول‌های الکترونیکی خودرو را بر روی هر دو bus (CAN-IHS و CAN-C) می‌دهد. سیستم Uconnect اصلی می‌تواند نرم‌افزار microcontroller  را به‌روزرسانی کند و شامل یک دستور برای این کار می‌باشد. امضا کد (code signing) البته قابل‌اجرا نمی‌باشد.
آسیب‌پذیری سوم بسیار حساس است. اگر هکر سیستم Uconnect را نقض کرده باشد. او می‌تواند نرم‌افزار microcontroller  را جایگزین کند و آن را مجدداً flash نماید. با این کار ارتباط نامحدود بین هر دو bus وجود خواهد داشت و محققین از این طریق حرکات خودرو را به کنترل خود درآوردند. معماری امنیتی کلی خودرو ایراد داشت.
یک مدل قوی امنیتی درواقع باید از کنترل‌هایی برای محافظت از bus تا داشته باشد. امنیت خودرویی یک بخش جدید در این صنعت به شمار می‌رود و اکثر آسیب‌های کشف‌شده تابه‌حال همان موارد قدیمی هستند. درنتیجه سیستم‌هایی با امنیت بالاتر باید طراحی گردند، آسیب‌ها شناسایی شوند و ریسک‌ها کاهش یابد. Ecosystem های خودروها پیچیده، ازلحاظ قیمتی حساس و سیکل‌های ارائه ورژن های جدید بسیار طولانی تر از محصولات نرم‌افزاری هست. پیش‌بینی می‌شود که خودروها ابعاد امنیت سایبری متفاوتی را به ارمغان خواهند آورد.