برنامه هوشمند اتومبیل : فرصت یا تهدید؟

به نظر می رسد ایده استفاده از یک برنامه برای کنترل خودرو از راه دور  بسیار جذاب است. در روزهای سرد  موتور ماشین خود را در حالی که هنوز زیر پتو هستید روشن می کنید و زمانی که خانه را ترک می کنید، ماشین شما روشن و گرم خواهد بود. برعکس، در روزهای گرم شما می توانید موتور را شروع کنید و کولر خودرو  را روشن کنید.

ایده کنترل خودروها از طریق برنامه تلفن همراه  وسوسه انگیز است،  اما آیا ایمن است؟ کارشناسان آزمایشگاه کسپرسکی یک مطالعه دو مرحله ای را برای درک این جنبه خاص امنیتی انجام دادند.

مرحله اول مطالعه در پایان سال 2016 صورت گرفت. سپس در کنفرانس RSA در فوریه 2017، تحلیلگران آنتی ویروس مایکل کویزین و ویکتور چبیشف گزارش خود را ارائه دادند. آنها برنامه های کنترل خودرو را که توسط بزرگترین تولیدکنندگان خودرو ارائه شده بود را تجزیه تحلیل کردند. هدف آنها از این ارزیابی این بود که آیا این برنامه ها در برابر سه نوع حملات استفاده شده توسط برنامه های مخرب آندروید محافظت می شوند یا نه.

• Rooting

در حالت کلی، تمام برنامه های Android اطلاعاتی را ذخیره می کنند، از جمله داده های ارزشمندی مانند ورود به سیستم و  گذرواژه ها .این اطلاعات در قسمت های ذخیره می شوند که سایر برنامه ها نمی توانند به آن دسترسی داشته باشند. Root کردن این مکانیسم امنیتی را مختل می کند و  یک برنامه مخرب می تواند به اطلاعات ذخیره شده توسط برنامه های دیگر را  دسترسی پیدا کند. بسیاری از  بدافزارها از این مزیت استفاده میکنند. حدود 30 درصد از رایج ترین نرم افزارهای مخرب آندروید می توانند آسیب پذیری های سیستم عامل را شناسایی کنند.

• App interface overlay

در این حالت، بدافزار هنگامی که کاربر برنامه ای را باز می کند  آن را  ردیابی می کند و لحظه ای که کاربر شروع به فعالیت با  نرم افزار می کند، یک پنجره مشابه با آن برنامه  (یا حتی یکسان) را در اختیار کاربر قرار می دهد. این فرآیند لحظه ای است، بنابراین کاربر هیچ فرصتی برای مشاهده چیزی مشکوک ندارد. پس از آنکه کاربر اطلاعات خود را در  پنجره جعلی وارد می کند، فکر می کند که با یک برنامه معتبر ارتباط برقرار می کند، در حالی که بدافزار، logins ها، گذرواژه ها، شماره های کارت اعتباری و دیگر اطلاعات مهم کاربر را  سرقت می کند.این بدافزارها در بسیاری از موارد استفاده می شوند. مانند : سیستم های مختلف پرداخت و برنامه های پیام رسانی محبوب، برنامه های خرید بلیط هواپیما و رزرو اتاق ها، فروشگاه Google Play و Android Pay، برنامه های پرداخت جریمه و…

• Malware introduction

هکرها همچنین می توانند برنامه قانونی را بیابند، چگونگی کارکرد آن را بفهمند، کد مخرب را در برنامه اصلی وارد کنندو آن را  از طریق Google Play یا سایر کانال ها (به ویژه با استفاده از تبلیغات مخرب در Google AdSense)گسترش دهند.برای جلوگیری از استفاده از این ترفند، توسعه دهندگان باید از  تکنیک های شناخته شده برای تقویت برنامه های خود استفاده  کنند؛  اما متاسفانه در دنیای واقعی آنها همیشه این کار را انجام نمی دهند.

با استفاده از روش های فوق، برنامه های مخرب می توانند به سیستم کاربر وارد و گذرواژه ها و یا کد های PIN و همچنین شناسه  منحصر به فرد خودرو (VIN) را سرقت کنند.هنگامی که جنایتکاران این اطلاعات را به دست می آورند، تنها کاری که  باید انجام دهند این است که  برنامه مربوطه را بر روی گوشی هوشمند خود نصب کنند؛ در آن صورت آنها قادر خواهند بود درب ها را باز کنند (همه برنامه ها دارای این ویژگی هستند) یا حتی موتور را روشن میکنند  و اتومبیل را سرقت کنند یا حرکات صاحب خودرو را پیگیری کنند

این تهدید از نظریه بودن فراتر رفته و به کار گرفته شده است. انجمن های Darknet به طور متناوب و دورخ ای از تبلیغات برای فروش  اطلاعات حساب کاربران  واقعی  برنامه های ماشین  استفاده می کند. قیمت ها برای چنین اطلاعاتی به نحو شگفت انگیزی بالا است.

هنگامی که بخش اول تحقیق منتشر شد، کارشناسان 9 برنامه ماشین  که توسط  تولید کنندگان بزرگ ارائه شده بود را  بررسی کرده ، و متوجه شدند که هیچ یک از این برنامه ها نتوانسته است در برابر هیچ یک از تهدیدات ذکر شده محافظت نماید.کارشناسان آزمایشگاه کسپرسکی  با تولیدکنندگان مربوطه خودرو ارتباط برقرار کرده و قبل از انتشار نتایج به آنها در مورد مشکلات گفتند. چند روز پیش، میخائیل کویزین بخش دوم گزارش را در نمایشگاه بین المللی موتور فرانکفورت در سال 2017 IAA ارائه کرد.این کارشناس چهار برنامه دیگر را به لیست اضافه کرد و همه آنها را مورد بررسی قرار داد، در مجموع 13 برنامه را آزمایش کردند. فقط یکی از برنامه های جدید توانست در برابر این سه نوع حمله از خود محافظت کند. بازرسی جدید نشان داد که همه برنامه های اصلی هنوز آسیب پذیر بودند. علاوه بر این، برخی از این برنامه ها به هیچ وجه به روز نشده اند.متاسفانه، تولید کنندگان خودرو، با وجود تمام دانش و استعدادهای خود در ساخت اتومبیل، هنوز تجربه لازم را برای اجرای صحت سایبری ندارند.آنها تنها نیستند. این مشکل برای تولید کنندگان دیگر لوازم الکترونیک هوشمند نیز وجود دارد. با این حال، در مورد  اتومبیل، مسئله جدی تر می شود؛ زیرا هکر ها می توانند صدها هزار دلار تلفات ایجاد کنند یا حتی زندگی شخصی  کاربر را در معرض خطر قرار دهند.

منبع : https://www.kaspersky.com/blog/connected-car-apps-revisited/18548/