با این روش قدیمی، خودروهای برقی به‌سادگی هک می‌شوند!

عصر ایران: مهندسان موسسه تحقیقاتی Southwest Research Institute یک آسیب‌پذیری در ایستگاه‌های شارژ سریع DC کشف کرده‌اند که به هکرها اجازه می‌دهد در حالی که شما در حال نوشیدن قهوه هستید، به خودروی الکتریکی شما دسترسی پیدا کنند.

به گزارش همشهری آنلاین و به نقل از نیواطلس، ارتباط از طریق خطوط برق (PLC) یک روش برای ارسال داده از طریق کابل‌های برق موجود است، مانند پریزهای برق در خانه شما. این روش با اضافه کردن یک سیگنال هارمونیک به خط برق کار می‌کند و سپس یک گیرنده در انتهای دیگر این داده‌ها را تفسیر و استخراج می‌کند

. به این ترتیب، می‌توان انتقالاتی مانند صدا، ویدیو و حتی ترافیک اینترنت روزمره خود را مستقیماً از طریق سیم‌کشی‌های برق انجام داد. این نوع فناوری از سال ۱۹۲۲ وجود داشته است.

حدود ۴۰ میلیون خودروی الکتریکی در جهان در حال حرکت هستند. تخمین زده می‌شود که حدود ۸۶٪ از دارندگان خودروهای الکتریکی وسیله نقلیه خود را در خانه شارژ می‌کنند، در حالی که حدود ۵۹٪ از شارژرهای عمومی به صورت هفتگی استفاده می‌کنند. در ایالات متحده حدود ۱۰هزار ایستگاه شارژ سریع DC سطح ۳ وجود دارد. این یعنی ۱۰هزار سایت بالقوه برای هک و میلیون‌ها آسیب‌پذیری بالقوه فقط در این کشور.

شارژرهای سطح ۳ DC – که سریع‌ترین روش برای شارژ تسلا در حین سفر جاده‌ای هستند – از پروتکل PLC مبتنی بر IPv۶ برای ارتباط با خودرو استفاده می‌کنند تا خطاها را نظارت کنند و داده‌ها را جمع‌آوری کنند، از وضعیت شارژ گرفته تا شماره شناسایی وسیله نقلیه (VIN) و هر چیز دیگری.

SwRI آسیب‌پذیری‌های موجود در لایه PLC را بهره‌برداری کرده است که به آنها دسترسی به کلید شبکه و آدرس‌های دیجیتال هر دو شارژر و خودرو را با استفاده از حمله میانی (AitM) که می‌تواند هم خودرو و هم تجهیزات شارژ را شبیه‌سازی کند، اعطا کرده است.

کاترین کوزان، مهندس ارشد در دپارتمان سیستم‌های با قابلیت اطمینان بالا SwRI می‌گوید: «از طریق تست نفوذ ما، متوجه شدیم که لایه PLC به طور ضعیفی امن شده است و بین خودرو و شارژرها هیچ نوع رمزنگاری وجود ندارد.»

در سال ۲۰۲۰، SwRI توانست سیستم شارژر J۱۷۷۲ – رایج‌ترین نوع شارژر در ایالات متحده – را مهندسی معکوس کرده و هک کند تا فرایند شارژ را مختل کند و یک حمله مخرب را شبیه‌سازی کند. آنها توانستند سیگنال‌هایی به خودرو ارسال کنند تا شارژ بیش از حد را شبیه‌سازی کنند، نرخ شارژ را تنظیم کنند یا به سادگی شارژ را به کلی مسدود کنند.

هک‌های سطح ۳ همه چیز را به سطح دیگری می‌برند و به هکرهای بالقوه این امکان را می‌دهند که کد را به فرم‌ور خودرو تزریق کنند – کد پایه‌ای که به خودرو می‌گوید چگونه کار کند – و عملکردهای آن را تغییر دهند یا به کلی غیرفعال کنند. شاید حتی اجازه دسترسی و کنترل از راه دور به هکرهای بد را از طریق ارتباط اینترنتی مبتنی بر سلول خودرو بدهد.

برخی خوانندگان ممکن است به یاد داشته باشند که در سال ۲۰۱۵، یک جفت هکر از میزوری کنترل یک جیپ چروکی بدون تغییرات را در حالی که یک خبرنگار Wired در بزرگراه رانندگی می‌کرد، به دست گرفتند. هکرها تا جایی پیش رفتند که موتور را خاموش کردند، کنترل فرمان را به دست گرفتند و خودرو را از بزرگراه خارج کردند، قبل از اینکه ترمزها را غیرفعال کنند. همه این کارها در حالی که موقعیت خودرو را از طریق GPS نظارت می‌کردند.

چگونه توانستند چنین کنترلی به دست آورند؟ از راه دور، فقط از طریق سیستم اطلاعات و سرگرمی خودرو.

اف جی اولوبگودی، یکی از مهندسان مشارکت‌کننده در پروژه SwRI. گفت: «با دسترسی شبکه‌ای که از طریق کلیدهای دسترسی مستقیم غیر امن فراهم شده بود، مناطق حافظه غیر فرار روی دستگاه‌های مجهز به PLC به راحتی قابل بازیابی و برنامه‌ریزی مجدد بودند. این درب را به حملات مخرب مانند فساد فرم‌ور باز می‌کند.»

تغییر فرم‌ور یک خودرو توسط یک عامل مخرب می‌تواند عواقب جدی برای راننده و هر کسی که در مسیر یک خودرو سرکش است داشته باشد. امکانات تقریباً بی‌پایانی با خودروهای مدرن که بسیار وابسته به نرم‌افزار، CPUها و اتصالات اینترنتی هستند وجود دارد. آنها اساساً مراکز داده روی چرخ هستند.

مغز اصلی تسلا مدل S جدید، به عنوان مثال، یک CPU AMD Ryzen و GPU AMD Radeon است، همان چیزهایی که ممکن است در کامپیوتر دسکتاپ خود در خانه یا محل کار داشته باشید. حدود ۶۳ CPU دیگر نیز در آنجا وجود دارد.

افزودن رمزنگاری به سیستم‌های تعبیه شده در خودروهای الکتریکی نیز می‌تواند یک خطر بالقوه باشد. هر گونه شکست در رمزگشایی یا احراز هویت یک قطعه داده می‌تواند باعث ایجاد خطا در سیستم‌های یک خودرو الکتریکی شود. تصور کنید سعی می‌کنید ترمز کنید، اما خودروی شما تصمیم می‌گیرد که این کار را نکند زیرا نتوانسته است یک سیگنال احراز هویت شده از پدال شما از طریق ماژول ABS دریافت کند.

با این حال، همه چیز از دست نرفته است. SwRI یک معماری جدید "اعتماد صفر" توسعه داده است که می‌تواند لایه‌های رمزنگاری را دور بزند. اعتماد صفر بر این اساس کار می‌کند که اگر یک فرد بد قصد دارد از فایروال شما عبور کند، احتمالاً موفق خواهد شد و شما نمی‌توانید جلوی او را بگیرید.

با این حال، اعتماد صفر هر دارایی – چه لپ‌تاپ، چه سرور یا یک خودرو الکتریکی – را ملزم می‌کند که در سطح ریشه هویت خود را اثبات کند و نشان دهد که به شبکه تعلق دارد قبل از اجرای یک فرمان. شبکه در اینجا خود خودرو است.

نه تنها هر قطعه معماری باید در هر بوت خود را احراز هویت کند، بلکه سیستم اعتماد صفر دقت سیستم را نظارت می‌کند و در صورت دسترسی یک عامل مخرب به سیستم‌های خودرو، ناهنجاری‌ها و بسته‌های ارتباطی غیرقانونی را به صورت بلادرنگ شناسایی می‌کند.

در حالی که معماری اعتماد صفر در خودروهای امروزی وجود ندارد، اما می‌تواند راه آینده باشد اگر آسیب‌پذیری‌های بیشتری پیدا و بهره‌برداری شوند.