ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

همراه اول

پلیس فتا

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

امنیت سایبری

مجلس شورای اسلامی

فیلترینگ

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

فیس‌بوک

شبکه ملی اطلاعات

جنگ سایبری

سازمان فناوری اطلاعات

شبکه های اجتماعی

ایرانسل

نسخه الکترونیکی

زارع پور

گوگل

سازمان امور مالیاتی کشور

سایت دیوار

پیام رسان موبایلی

اینترنت ایران

آیا سامانه ضدسرقت، جلوی سرقت خودرو را می‌گیرد؟

| چهارشنبه, ۳۰ بهمن ۱۳۹۸، ۰۴:۴۱ ب.ظ | ۰ نظر

اتومبیل‌ها دارند روز به روز هوشمندتر می‌شوند و باز کردن درب آن‌ها با انبر و دیلم و پیچ دارد از هر زمان دیگر سخت‌تر می‌شود. بر اساس تحقیقات جان سی وان آرز و بن ولارد که تأکیدشان بر سرقت خودرو و بازیابی داده‌هاست، سرقت خودرو در هلند بین سال‌‌های 1995 تا 2008 کاهشی هفتاد درصدی داشته است؛ این رقم در بریتانیای کبیر به 80 درصد هم رسید. یکی از دلایل این میزان کاهش معرفی چیزی بود که اصطلاحاً بدان «سامانه ضد سرقت خودرو[1]» می‌گفتند. با این حال، این سامانه‌های ضد سرقت خودرو درست مانند هر فناوری نسبتاً پیچیده‌ی دیگری می‌توانند در معرض دستبرد و دستکاری قرار گیرند. ووتر بوکسلگ، محقق امنیت سایبری همین را موضوع تز ارشد خود کرد و نتایج را در سی و ششمین کنگره‌ی ارتباطات آشوب[2] به اشتراک گذاشت.


سامانه ضد سرقت خودرو چیست؟
به طور خلاصه، سامانه ضد سرقت خودرو سعی دارد مطمئن شود که آیا فردی که پشت رول نشسته، صاحب اصلی خودروست یا نه. اگر نتواند در این مورد مطمئن شود براحتی نخواهد گذاشت ماشین روشن شود. پروسه‌ی شناسایی برای صاحب واقعی خودرو قابل‌درک نیست؛ این روند در کسری از ثانیه صورت می‌گیرد، بی‌آنکه خود کاربر در آن دخالتی داشته باشد. شاید برایتان جالب باشد بدانید که پتنت اولین سامانه ضد سرقت خودرو اوایل سال 1919 ارائه شد. سامانه ضد سرقت خودروی امروزی شامل دو بخش کلیدی می‌شود: یک ترانسپوندر در سوئیچ و یک گیرنده هم در خودِ خودرو. وقتی فردی تلاش می‌کند استارت بزند، خودرو به سوئیچش درخواستی ارسال می‌کند. اگر سوئیچ، سیگنال از پیش‌تعریف‌شده‌ی درست را برگرداند، سامانه فرمان را به واحد کنترل موتور می‌دهد و دستور استارت داده می‌شود. بدون سیگنال درست نمی‌توانید خودرو را روشن کنید.
 Hitag2، DST40 و Megamos Crypto برخی از این ترانسپوندرهای اولیه بودند. آن‌ها اکنون بعد از سال‌ها مورد بررسی قرار گرفتن ترانسپوندرهایی ناامن خوانده می‌شوند. در دهه‌ی آخر قرن بیستم، تعداد سامانه‌های ضد سرقت خودرو رشد فزاینده‌ای کردند. آن‌ها اواخر دهه 90 میلادی در کشورهای عضو اتحادیه اروپا اجباری شدند و به تدریج سایر کشورها نیز از این الگو پیروی نمودند. اگر گزارشات این کشورها را بتوان باور کرد، پس یعنی سامانه‌های ضد سرقت خودرو به کاهش سرقت خودرو کمک شایانی کردند.
 
 
 
تلافیِ سارقین
مطمئناً سرقت خودرو همینجا متوقف نشد. در پی الگویی آشنا، وقتی سامانه‌های ضد سرقت خودرو شایع شدند زمین مسابقه‌ای شکل گرفت که حریفانش مجرمان بودند و برندهای خودرو. همینطور که خودروها هوشمندتر شدند، مهاجمین نیز ترفندهای خود را پیشرفته‌تر کردند. کمی بعد شکست دادن این سامانه‌ها دیگر کار سختی نبود؛ این کار مکرراً صورت می‌گرفت و این روندِ همیشه ثابت و نزولیِ سرقت خودرو باری دیگر در سال 2010 مسیر را عوض کرد و سناریو وارونه شد. نرخ سرقت خودرو در بریتانیای کبیر در سال 2018 (از سال 2010) رشدی هشت ساله داشت و بسیاری از کشورهای دیگر نیز شاهد همین الگو بودند: سقوط تا 2010 و بازگشت به سکوی اولیه آن هم به حالتی ارتجاعی.
برندهای گران و لوکس همچنان در صدر خودروهایی بودند که به کرات سرقت می‌شدند. محققین امنیت سایبری توجه و تمرکز خود را روی این برندها هم بردند اما با وجود بودجه‌های سنگین باز هم مطالعات آنطور که باید راضی‌کننده نبود ( اگر نگوییم کاملاً مأیوس‌کننده بود). شاید پیش خود بگویید اگر ماشینی لوکس بتواند ظرف ده ثانیه سرقت شود دیگر از مدل‌های متوسط‌ که دست بیشتر مردم است چه انتظاری می‌توان داشت؟


بررسی امنیت سامانه ضد سرقت خوردو
بوکسلگ در تحقیقات خود سعی کرد سه خودرو با برندهای محبوب را باز کند. هیچیک از خودروها جدید نبودند؛ همگی برمی‌گشتند به سال 2009. این مدل‌ها در حقیقت هاچبک‌های مقرون‌به‌صرفه‌ی کلاس B بودند- قبلاً هم گفتیم که این مدل‌ها توسط مردم زیاد استفاده می‌شدند. به نقل از متصدیان این پروژه‌ی تحقیقاتی، بسیاری از خودروهای جدیدتر نیز از همین سیستم‌های ضد سرقت استفاده می‌کردند.
بوکسلگ رویکرد زیر را اتخاذ کرد:
1.    دسترسی به ترافیک کن باس[3]. کن باس چیزیست که داخلی‌های اکثر خودروهای فعلی از آن برای ارتباطات استفاده می‌کنند.
2.    خواندن پیام‌هایی که اجزای سامانه ضد سرقت خودرو رد و بدل می‌کردند.
3.    در دست گرفتن ماژول کنترل موتور (ECM) یا سفت‌افزار ماژول کنترل بدنه (BCM).
4.    شناسایی الگوریتم به‌کاررفته در پیام‌رسانی.
5.    استفاده از داده‌های از پیش بدست‌آمده برای ثابت کردن اینکه شما می‌توانید بدون سوئیچ اصلی هم خودرو را روشن کنید.
گام نخست بسیار ساده است: دسترسی به باس از پورت استاندارد OBD II ممکن می‌شود. تمام خودروهایی که بعد از سال 2000 ساخته شدند آن را دارند؛ در حقیقت همان کار شناسایی و تشخیص را انجام می‌دهد. به محض داخل شدن در خودرو به رابط دسترسی پیدا خواهید کرد. فرد می‌تواند به صدها روش به این سفت‌افزار دسترسی پیدا کند؛ از تکنیک‌های نسبتاً پیچیده گرفته تا یک دانلود ساده‌ی اینترنتی.
بله درست است: این سفت‌افزار برای بسیاری از خودروها در اینترنت موجود است؛ تولیدکنندگان آن را برای تشخیص یا تعمیر و نگهداری ارائه می‌دهند.
بسیارخوب، مادامیکه کل ترافیک به طور مطمئنی رمزگذاری شده باشد خوب است. اما اینجا نکته ای بس ناامیدکننده وجود دارد:
دو سامانه‌ی اول، رمزگذاری بسیار ضعیفی داشتند. اولین خودرو که فقط چند ثانیه طول کشید تا کد امنیتی خودرو بازیابی شود و همین اجازه‌ی احراز کلید جدید و در ادامه غیرفعالسازی سامانه را داد. دریافت کد امنیتی خودروی تحت آزمایشِ دوم نیز حدود 15 دقیقه طول کشید (4000 تلاش). نمونه سوم در واقع سخت‌تر شد- پروتکل سامانه ضد سرقت او هیچ نقص واضحی نداشت و شکسته هم نبود. با این حال، محقق مشخص کرد تراشه‌ی سوئیچ، ترانسپوندر PCF7935 را (شبیه به آنی که در Hitag2 به کار رفته بود) شبیه‌سازی می‌کند. با استفاده از ضعف‌های برجسته‌ی Hitag2 شما می‌توانید خودرو را در عرض 6 دقیقه بدون اینکه به کریپتوگرافی نیازی داشته باشید روشن کنید. هر سه این سیستم‌ها هنوز هم موجودند و در سال 2019 هم روی برخی خودروه نصب شدند.


چه کار باید کرد؟
سامانه‌های ضد سرقت خودرو وقتی صحبت از مهاجمین محافظه‌کاری می‌شود که هنوز از تکنیک‌های مکانیکی استفاده می‌کنند می‌توانند همچنان کارامد واقع شوند. با این حال هیچ به درد مبارزه با سارقین حرفه‌ای که از ترفندهای پیچیده استفاده می‌کنند نمی‌خورند. بنابراین، توصیه‌ای که می‌شود به صاحبان خودرو کرد این است که از ریشه‌های خود غافل نشوند و فناوری‌های دهه هشتاد و نود را دور نیاندازند. یک سارق خودرو برای داخل شدن به سیستم امنیت الکترونیک مجهز به قفل فرمان مکانیکی، باید هم در حوزه مکانیک و هم برق استاد باشد. شاید آن بیرون سارقین چندکاره و خبره وجود داشته باشند اما دست کم امینت خودروی خود را بالاتر برده‌اید و مجرمان کمتر به سراغ خودروی شما می‌آیند. تولیدکنندگان خودرو هنوز هم حریفان سارقینند؛ اما به هر حال از خیلی جهات در بخش امنیت سایبری کمتر سررشته دارند. متأسفانه آن‌ها اغلب از الگوریتم‌های غیرپیچیده که استانداردهای صنعتی را نادیده می‌گیرد استفاده می‌کنند و تا وقتی چنین اتومبیل‌هایی در بازار محبوب باشد، سیستم‌های ضد سرقت نیز به طور ناامیدکننده‌ای منسوخ شدند و اوضاع بدتر هم خواهد شد. با این وجود، ما و سایرین برخی اقدامات را برای ارتقای امنیت اتومبیل‌ها انجام داده‌ایم. به عنوان مثال، سال‌ها با بزرگ‌ترین تولیدکننده‌ سیستم‌های اتوماتیو یعنی AVL جهت ایمن‌سازی هر چه بیشتر خودروهای مدرن کانکتد شراکت داشته‌ایم.
 
[1] Immobilizers یا ایموبولایزر
[2] 36th Chaos Communication Congress
[3] شبکه ناحیه کنترلی
 
منبع: کسپرسکی آنلاین 
 تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

  • ۹۸/۱۱/۳۰

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان