وضعیت هک کردن خودرو
وضعیت هک کردن خودرو :
در نمایشگاه DEFCON 2016، جمع هکرهای خودرویی بزرگتر از سالهای گذشته بود و نمایش روشهای مختلف و متفاوت هک خودروها بسیار چشمگیر بود. در مرحله اول میتوان دید که ابزارها بهبودیافته است و آنها سادهتر بوده و راحتتر خریداری و تهیه میشوند. از طرفی دیگر پیچیدگی خودرویی افزایشیافته است.
در این همایش یک واقعیت مشخص شد. پیامهای ارسالی و دریافتی از سیستمهای حساس خودروها به حالت ساده و رمزنگاری نشده است که بهصورت پیشفرض دریافت میشوند و بر روی بخش لازم عمل میکنند. در کل یک مدل “دسترسی قاطع” (implicit availability) حکمفرما است که بدین معناست که ماژولها همیشه آماده دریافت دستور و عمل کردن به آن هستند، اما توان تشخیص موجه بودن دستور دریافتی را ندارند.
درواقع برای حل این چالش مشکل اصلی “هزینههای امنیتی بالا است و خودروسازان نسبت به افزایش هزینههای حساس تولید هستند” باید حل شود. برای مثال هزینه روتر خانگی کمتر از 50 دلار میباشد که برای کاربر مشکلی ازنظر هزینه بری نیست. اما تولیدکنندگان خودرو نگرانی افزایش 50 دلاری را برای هر خودرو دارند. کافی است که هر دلار را در میلیون واحد ضرب کنید.
در حال حاضر امکان واردکردن احراز هویت به نرمافزار خودروها وجود دارد، اما این مسئله هنوز به مرحله تولید صنعتی نرسیده است. البته هزینهها بهتدریج کاهش خواهد یافت، پسازاینکه هزینههای غیرقابل بازیافت برای طراحی و اجرا سیستمهای جدید جبران شوند. حتی پس از جبران آن اجرا تغییرات ساده و افزودنیهای جدید بسیار گرانقیمت خواهد بود، چون خودروها اهداف طراحی متفاوتی با وسایل الکترونیکی معمولی دارند.
برای مثال اگر روتر خانگی شما خراب شود ارزش آن 50 دلار است، اما اگر خودرو 50000 دلاری شما در مسیر کار خراب شود راننده بسیار ناخشنود خواهد شد و ممکن است کار به دادگاه و جبران خسارت ختم شود. انتظار مشتری معمولاً از خودرو این است که یکعمر کار خواهد کرد اما انتظار کارکرد از یک روتر خانگی بیش از دو سال نیست.
به نظر میرسد که چالش امنیت در صنعت خودرو بهتدریج بهبود خواهد یافت، اما باید صبور بود و با سرعت تغییر و تحول و نیازهای صنعت خودروسازی پیش رفت.
وضعیت هک کردن خودرو :
