GTA در دنیای واقعی؛ خودروهای فولکس واگن تنها با یک قطعه‌ی ۴۰ دلاری هک می‌شوند!

یکی از جذابیت‌ها و شاید بهتر است بگوییم نکات ترسناک حوزه‌ی امنیت این است که گاهی اوقات روش‌هایی از هک و نفوذ هایی گسترده وجود دارند که در سطح تمام جهان توسط هکرها به کار می‌روند و بعد از چندین دهه، این حفره‌های امنیتی تازه کشف می‌شوند! این دقیقا همان بلایی است که بر سر خودروهای فولکس واگن (Volkswagen) آمده است.
چند محقق از دانشگاه بیرمنگام و متخصصان امنیتی موسسه‌ی آلمانی Kasper & Oswald که در زمینه‌ی آنالیز و امنیت اطلاعات فعالیت می‌کنند، به تازگی نشان داده‌اند که خودروهای فولکس واگن با قیمت‌ها بالا چگونه توسط یک قطعه‌ی رادیویی دارای فرکانسی خاص و با قیمت تنها ۴۰ دلار هک می‌شوند! این روش هک در سمپوزیوم امنیتی USENIX که اخیرا در شهر آستین ایالت تگزاس آمریکا برگزار شده بود، به کاربران نشان داده شده است تا مشخص شود که میلیون‌ها دستگاه از خودروهای فولکس واگن و تعدادی دیگر از برندهای سازنده در خطر هک شدن هستند و شاید این موضوع بتواند پرونده‌های سرقتی که هنوز هم در ادارات بیمه و به صورت حل نشده باقی مانده‌اند را توضیح دهد!

در این هک که طی یک مقاله به این سمپوزیوم ارائه شده است، نشان داده می‌شود که خودروهای فولکس واگن به راحتی و تنها توسط یک قطعه‌ی رادیویی ارزان قیمت هک می‌شوند و البته خودروهای دیگر برندها نیز از طریق یک روش دیگر قابل نفوذ هستند. این روش که کمی پیچیده‌تر از پروسه‌ی اول است، بر روی خودروهای Renault Clio (تولید ۲۰۱۱) ،Chevrolet Cruze Hatchback (تولید ۲۰۱۲) ،Ford Ka (تولید ۲۰۰۹ و ۲۰۱۶) و Nissan Micra (تولید ۲۰۰۶) به طور کامل قابل انجام است؛ در ضمن این حفره‌ی امنیتی چند نام بزرگ دیگر که در زیر مجموعه‌ی فولکس واگن قرار دارند نظیر Audi ،Seat و Skoda را هم مورد حمله قرار می‌دهد.

در این روش که به آن key fob attack یا حمله از طریق سرقت اطلاعات سوئیچ خودرو می‌گویند، هکر با استفاده از یک چیپست به استراق سیگنال سوئیچ اصلی خودرو می‌پردازد (این چیپ قابل تولید در خانه است و یک فرستنده‌ و گیرنده‌ی رادیویی مبتنی بر Arduino محسوب می‌شود). سپس از این سیگنال برای ساخت کلیدهای دیجیتالی تقبلی و نفوذ به سیستم قفل گذاری خودرو و در نهایت هم باز کردن آن استفاده می‌شود.

جالب است بدانید که این هکرها برای به دست آوردن این آسیب پذیری در خودروهای فولکس واگن ، از روش مهندسی معکوس استفاده کرده‌اند و در طول به دست آوردن و کشف این حفره‌ی عظیم و خطرناک، به چند کد رمزی دست یافته‌اند که این کدها در درجه ی مستر قرار دارند و به نوعی شاه کلیدی برای ورود به خودروهای دیگر این کمپانی محسوب می‌شوند. مدیران کمپانی فولکس واگن نیز طی یک قرارداد رسمی، به سرعت با آنها رابطه برقرار کرده و ازشان خواسته‌اند که این کلیدهای مهم را در فضای اینترنت و برای عموم کاربران منتشر نکنند تا دیگر خودروهای داخل بازار در معرض تهدید بیشتر قرار نگیرند.

برطرف کردن مشکل خودروهای فولکس واگن بسیار سخت و غیر ممکن است

یک متخصص امنیتی به نام کن مونرو (Ken Munro) در مصاحبه‌ای که با خبرگزاری بی بی سی داشته است، در این باره توضیح داده که هنوز هم با وجود این که برخی از این خودروهای آسیب پذیر بعد از گذشت ده سال در بازار هستند و در معرض خطر این نفوذ قرار دارند، اما فولکس واگن هنوز هم نتوانسته است این باگ خطرناک را پوشش دهد و به همین دلیل این اسناد هیچگاه نباید در دسترس عموم قرار بگیرند. فولکس واگن که غول خودروسازی اروپا و جهان محسوب می‌شود، بزرگترین خودروساز آلمانی است که چندین برند تولیدکننده در زیرمجموعه‌ی آن قرار دارند و روزانه بیش از ۱۰ هزار خودرو را روانه‌ی بازار می‌کند؛ حالا خودتان تصور کنید که با این حجم از خودروهای VW در بازار، لو رفتن چنین کلیدهایی چه فاجعه‌ای به بار می‌آورد و شاید هم بتواند به منزله‌ی عملی شدن بازی GTA در دنیای واقعی باشد، شما اینطور فکر نمی‌کنید؟!