امکان هک با یک تقویتکننده رادیویی ارزان
نفوذهای سیستمی انجامشده توسط حملات رله امروزی به وضوح نشان میدهند که اتکای گستردهای به سیگنالهای رادیویی در وسایل نقلیه مدرن وجود دارد. مهاجمان مخصوصا با استفاده از دستگاههای کمهزینه تقویتکننده، سیگنال رادیویی که توسط کلید اصلی منتشر میشود را رهگیری کرده و آن را به وسیله نقلیه منتقل میکنند تا به آن دسترسی پیدا کرده و در بعضی موارد حتی با آن رانندگی کنند.
علیرغم استفاده از سیگنالهای رادیویی فوقالعاده باند وسیع (UWB) در چندین خودروی جدید از جمله تسلا مدل 3 که به خاطر سطوح ایمنی بالاتر شناخته شدهاند، یک شرکت امنیت سایبری در چین ادعا میکند که حمله رلهای همچنان به همان اندازه قابل اجرا است.
این شرکت مقیم پکن، گوگوبایت (GoGoBte) نام دارد و میگوید که در آزمایشها، از حملات رلهای برای هک کردن سه برند خودرو از جمله تسلا با موفقیت استفاده کرده است. این شرکت نام برندهای دیگر را فاش نمیکند زیرا هنوز در حال تبادل اطلاعات و مذاکره با آنها است. در هر صورت به نظر میرسد که مبارزه با حملات رلهای موضوعی است که خودروسازان باید همچنان روی آن کار کنند و به دنبال تقویت مواضع دفاع سایبری خود در برابر این گونه نفوذها باشند.
تا امروز، امنترین راه برای مالکین خودروهایی که از سیگنالهای رادیویی استفاده میکنند، نگهداری کلید در یک کیف مخصوص فارادی (Faraday) بین هر بار استفاده است. در غیر این صورت، آنها در معرض حملاتی هستند که گوگوبایت از آن استفاده کرده است. بهطور خاص، این شرکت به رسانه Wired ویدیویی را نشان داده که در آن، تیم آنها از یک حمله رلهای برای ورود به تسلا از فاصله ۴.۵ متری استفاده کرده است. این فاصله ممکن است زیاد به نظر برسد، اما برای کسی که خودرو را زمانی که مالک آن در کافیشاپ نشسته یا نسبتا در نزدیکی خودرو ایستاده باز میکند کافی است.
جون لی، بنیانگذار شرکت گوگوبایت میگوید: «این یک هشدار برای عموم مردم است: فقط فعال کردن سیگنال فوقالعاده باند وسیع به این معنا نیست که وسیله نقلیه شما دزدیده نخواهد شد.» در عین حال، او مطمئن است که تسلا میتواند این مشکل را در آینده حل کند. او میگوید: «من فکر میکنم تسلا قادر خواهد بود این مشکل را حل کند زیرا آنها سختافزار لازم را دارند اما معتقدم که قبل از ارائه نسخه ایمن، عموم مردم باید از این مسئله مطلع شوند.»
راهحل فعلی برای مالکین تسلا این است که از ویژگی Pin To Drive که به طور پیشفرض خاموش است استفاده کنند. این ویژگی از راننده میخواهد که قبل از شروع حرکت وسیله نقلیه، یک کد چهار رقمی را وارد کند. البته این قابلیت مانع حمله رلهای برای ورود به خودرو نمیشود و صرفا مانع دزدیده شدن خودرو خواهد شد.
جالب است که این یافتهها میتواند بر مالکین شورولت نیز تاثیر بگذارد. کامارو موضوع یک دعوی حقوقی است که ادعا میکند شورولت در عدم استفاده از سیگنالهای فوقالعاده باند وسیع با فابهای کلید خود کوتاهی کرده است. لی در بخشی از صحبتهای خود گفت که «برای دزدها، اوضاع مثل روزهای خوب گذشته است.»
در پایان باید به این موضوع اشاره کرد که فناوری UWB حداقل از لحاظ نظری میتواند ایمنی خودرو را افزایش دهد اما مشخصا به بهروزرسانیها و توسعه بیشتری نیاز دارد تا بتواند به یک سامانه ایمنی قابل اعتماد و نفوذناپذیر تبدیل شود.