امکان هک با یک تقویت‌کننده رادیویی ارزان

نفوذهای سیستمی انجام‌شده توسط حملات رله امروزی به وضوح نشان می‌دهند که اتکای گسترده‌ای به سیگنال‌های رادیویی در وسایل نقلیه مدرن وجود دارد. مهاجمان مخصوصا با استفاده از دستگاه‌های کم‌هزینه تقویت‌کننده، سیگنال رادیویی که توسط کلید اصلی منتشر می‌شود را رهگیری کرده و آن را به وسیله نقلیه منتقل می‌کنند تا به آن دسترسی پیدا کرده و در بعضی موارد حتی با آن رانندگی کنند.

علی‌رغم استفاده از سیگنال‌های رادیویی فوق‌العاده باند وسیع (UWB) در چندین خودروی جدید از جمله تسلا مدل 3 که به خاطر سطوح ایمنی بالاتر شناخته شده‌اند، یک شرکت امنیت سایبری در چین ادعا می‌کند که حمله رله‌ای همچنان به همان اندازه قابل اجرا است.

این شرکت مقیم پکن، گوگو‌بایت (GoGoBte) نام دارد و می‌گوید که در آزمایش‌ها، از حملات رله‌ای برای هک کردن سه برند خودرو از جمله تسلا با موفقیت استفاده کرده است. این شرکت نام برندهای دیگر را فاش نمی‌کند زیرا هنوز در حال تبادل اطلاعات و مذاکره با آن‌ها است. در هر صورت به نظر می‌رسد که مبارزه با حملات رله‌ای موضوعی است که خودروسازان باید همچنان روی آن کار کنند و به دنبال تقویت مواضع دفاع سایبری خود در برابر این گونه نفوذها باشند.

تا امروز، امن‌ترین راه برای مالکین خودروهایی که از سیگنال‌های رادیویی استفاده می‌کنند، نگهداری کلید در یک کیف مخصوص فارادی (Faraday) بین هر بار استفاده است. در غیر این صورت، آنها در معرض حملاتی هستند که گوگو‌بایت از آن استفاده کرده است. به‌طور خاص، این شرکت به رسانه Wired ویدیویی را نشان داده که در آن، تیم آن‌ها از یک حمله رله‌ای برای ورود به تسلا از فاصله ۴.۵ متری استفاده کرده است. این فاصله ممکن است زیاد به نظر برسد، اما برای کسی که خودرو را زمانی که مالک آن در کافی‌شاپ نشسته یا نسبتا در نزدیکی خودرو ایستاده باز می‌کند کافی است.

AutomobileFa Tesla Entry System Hacked 14030301 1

جون لی، بنیان‌گذار شرکت گوگو‌بایت می‌گوید: «این یک هشدار برای عموم مردم است: فقط فعال کردن سیگنال فوق‌العاده باند وسیع به این معنا نیست که وسیله نقلیه شما دزدیده نخواهد شد.» در عین حال، او مطمئن است که تسلا می‌تواند این مشکل را در آینده حل کند. او می‌گوید: «من فکر می‌کنم تسلا قادر خواهد بود این مشکل را حل کند زیرا آن‌ها سخت‌افزار لازم را دارند اما معتقدم که قبل از ارائه نسخه ایمن، عموم مردم باید از این مسئله مطلع شوند.»

راه‌حل فعلی برای مالکین تسلا این است که از ویژگی Pin To Drive که به طور پیش‌فرض خاموش است استفاده کنند. این ویژگی از راننده می‌خواهد که قبل از شروع حرکت وسیله نقلیه، یک کد چهار رقمی را وارد کند. البته این قابلیت مانع حمله رله‌ای برای ورود به خودرو نمی‌شود و صرفا مانع دزدیده شدن خودرو خواهد شد.

جالب است که این یافته‌ها می‌تواند بر مالکین شورولت نیز تاثیر بگذارد. کامارو موضوع یک دعوی حقوقی است که ادعا می‌کند شورولت در عدم استفاده از سیگنال‌های فوق‌العاده باند وسیع با فاب‌های کلید خود کوتاهی کرده است. لی در بخشی از صحبت‌های خود گفت که «برای دزدها،‌ اوضاع مثل روزهای خوب گذشته است.»

در پایان باید به این موضوع اشاره کرد که فناوری UWB حداقل از لحاظ نظری می‌تواند ایمنی خودرو را افزایش دهد اما مشخصا به به‌روزرسانی‌ها و توسعه بیشتری نیاز دارد تا بتواند به یک سامانه ایمنی قابل اعتماد و نفوذناپذیر تبدیل شود.

source

توسط khodrocamp.ir