باز کردن درب خودروها و گاراژها با وسیله‌ای 30 دلاری

دیروز تسلا، امروز همه ماشین‌ها. مثل‌اینکه داستان هک شدن خودروها تمامی ندارد. هیچ فکر کرده بودید که امکان دارد در آن هنگام که با خیال راحت دکمه ریموت ماشین را می‌زنید و قفل اتومبیل باز می‌شود دودستی کلید خودرویتان را به تبهکاران بدهید؟

Samy Kamkar
Samy Kamkar

محقق امنیت دیجیتال، سامی کامکار، این اواخر سرش با هک کردن ماشین‌ها گرم بود. همین هفته گذشته او دستگاهی ساخت که می‌توانست سیگنال‌های منتشرشده از اپلیکیشن OneStar جنرال موتورز را متوقف کرده، سپس بعد از ردیابی خودروی متصل به اپلیکیشن قفل آن را باز و آن را روشن کند. جالب اینکه آن وسیله به راحتی در خانه هم قابل ساختن بود. امروز اما او وسیله‌ای بسیار شیطانی‌تر در چنته دارد: ابزاری ۳۰ دلاری که سیگنال کدگذاری شده ریموت هرگونه خودرو و بازکننده درب گاراژ را کپی کرده و به شخص اجازه قفل یا باز کردن درها را می‌دهد.

بنا بر گزارش TechInsider، آخرین اسباب‌بازی کامکار از یک آسیب‌پذیری نسبتاً قدیمی در سیستم ورود بدون کلید خودروها بهره می‌برد. درگذشته دزدان برای باز کردن درهایی که به‌صورت بی‌سیم باز می‌شدند از “گیرنده کد” استفاده می‌کردند و کد فرستاده شده را بارها استفاده می‌کردند اما سازنده‌ها برای مقابله با این روش از “کدهای غلطان” رونمایی کردند. به این معنی که هر بار شما دکمه ریموت را می‌فشارید سیگنال کدگذاری شده متفاوتی به خودرو ارسال می‌شود. این سیستم ساخته شده تا جلوی کپی شدن ریموت و ساخت یک ریموت ساختگی توسط آدم بدها را بگیرد و امروزه بیشتر سیستم‌های بی‌سیم بازکننده در از همین نوع کدها استفاده می‌کنند..
اما نکته اینجاست: بیشتر خودروسازها برای کدهایی که قبلاً تولید شده‌اند تاریخ انقضایی معین نمی‌کنند. با اینکه یک کد نمی‌تواند دو بار استفاده شود اما اگر کدی اصلاً به خودرو نرسد، هنوز هم مثل روز اول معتبر است.

Meet RollJam
Meet RollJam

این جایی است که دستگاه کوچک کامکار به بازی وارد می‌شود. وسیله‌ای جیبی با نام RollJam که باید نزدیک خودرو یا گاراژ پنهان شود. زمانی که صاحب از همه‌جا بی‌خبر ماشین دکمه را فشار می‌دهد، دستگاه سیگنال را شناسایی و متوقف می‌کند تا اتومبیل به آن پی نبرد. از آنجا که در خودرو هنوز هم بسته است، صاحب خودرو بار دیگر به دکمه روی ریموت متوسل می‌شود. این بار RollJam کد را ضبط می‌کند و در همان لحظه کد نخست را به خودرو می‌فرستد، درب خودرو باز می‌شود و ظاهراً هیچ مشکلی پیش نیامده. اما در همین حین دستگاه کدی استفاده نشده دارد که آدم بدهای قصه ما هرزمان که اشاره کنند خودروی باز شده در اختیارشان است.

کامکار گفت: “من همیشه همین کار را می‌کنم و همیشه هم آخرین کد را در اختیار دارم”

می‌توانم شب هنگام رفته و وارد خودرو یا گاراژ قربانی شوم

آن‌گونه که کامکار به TechInsider توضیح داده، چیز جدیدی در کار نیست:
“این روش سال‌های سال است که روش حمله‌ی نظری بوده است. پس به هیچ وجه نمی‌توان آن را تازه یا سورپرایزی بزرگ نامید. مشکل جایی ظاهر می‌شود که می‌فهمیم تاکنون به آن توجه نکرده‌اند. چون با اینکه راه‌حل این مشکل حدود ۲۰ سال است که در دسترس است و با اینکه بارها و بارها در رسانه‌ها بازنشر شده کسی زحمت توجه به آن را به خود نداده.”
بسیاری از خودروهای مورد آزمایش مانند نیسان، کادیلاک، فورد، تویوتا، لوتوس، فولکس‌واگن و کرایسلر و سیستم‌های هشداردهنده وایپر و کبرا و بازکننده گاراژ Genie و Lifemaster از شر RollJam درامان نماندند. وب‌سایت WIRED با تک‌تک این کمپانی‌ها تماس گرفت. بیشتر آن‌ها پاسخ دادند. فولکس‌واگن و لایف مستر موضوع را انکار کردند و یکی از سخنگویان وایپر گفت که درتلاشند اطلاعات بیشتری از یافته‌های سامی کامکار به‌دست بیاورند. سخنگوی کادیلاک در ایمیلی گفت: ” روش نفوذ کامکار برای متخصصان امنیت سایبری ما شناخته است ” و عقیده دارد که تنها مدل‌های قدیمی این کمپانی این آسیب‌پذیری را دارند چراکه مدل‌های جدید کادیلاک “به سیستم‌های تازه‌تری مجهز شده‌اند.”

همان‌طور که سخنگوی کادیلاک اشاره کرد کامکار نخستین فرد نیست که این روش را به کار برده. مارس سال گذشته محقق امنیتی، اسپنسر وایت، هم دستگاهی شبیه به RollJam ساخته بود. اما کامکار عقیده دارد که وسیله ساخت او کارهای بیشتری را به صورت خودکار انجام می‌دهد بدون اینکه به لپ‌تاپ یا وسیله‌ی دیگری نیاز داشته باشد. و درحالی‌که آقای وایت ترجیح داد کدهایش را پنهان کند، کامکار آن ها را در Github منتشر خواهد کرد. همچنین کامکار اشاره کرد که در مورد خودروهای جدیدتر حق با کادیلاک است. آخرین نسل چیپ های Keeloq که کمپانی آن ها را Dual Keeloq می‌نامد، از سیستمی استفاده می‌کنند که کدها پس از اندک زمانی منقضی می‌شوند و راهی برای دور زدنشان نیست. در حقیقت، با این کار کامکار تنها دو گزینه پیش روی کمپانی‌های خودروسازی و درهای گاراژ است: حل مشکل یا رها کردن خریدارانشان با این پاشنه آشیل.

landscape-keyz
این مسخره است که سیستم‌های احراز هویتی مانند Google Authenticator پس از چند دقیقه کدهایشان منقضی می‌شود درحالی‌که صاحبان میلیون‌ها خودرو از سازوکاری استفاده می‌کنند که تاریخ انقضا برای کدهایش معنی ندارد. خودروسازها باید می‌دانستند که کدهای غلطان بدون منقضی شدن نخواهند توانست از محصولات آن‌ها محافظت کنند. Rolljam این موضوع را به آن‌ها فهماند.

پس تا زمانی که مشکل حل شود، وقتی‌که سعی در باز کردن اتومبیلتان با ریموت را دارید و تا دومین تلاش صدای بیپ نشنیدید، شاید هکری باهوش مانند سامی کامکار در حال باز کردن ماشینتان باشد.

منبع: wired caranddriver

درباره نویسنده

تصویر پروفایل مهدی بازیار

نویسنده و مترجم اخبار دنیای خودرو در سایت پدال

16 دیدگاه

  1. Archi KHAN
    سوابق: (1652 دیدگاه) ,

    هموطنان عزیزسلام

    لطفا برگه ای که خودروساز با عنوان:

    “سند و فاکتور فروش خودرو”
    به شما داده است را ببینید

    به عنوان مثال پژو 405 که در تاریخ 14 تیر 93 توسط ایران خودرو به مشتری فروخته شده در ذیل سند و فاکتور فروش آن نوشته اند:

    خالص بهای کارخانه:

    223،372،297 ریال

    عوارض شهرداری:

    6،031،052 ریال

    مالیات برارزش افزوده:

    11،838،732 ریال

    بیمه شخص ثالث:

    9،567،675 ریال

    مبلغ ثابت شماره گذاری:

    400،000 ریال

    مالیات شماره گذاری:

    6،701،169 ریال

    هزینه پست:

    89،176 ریال

    تخفیف برای رندکردن101ریال

    جمع کل خالص پرداختی:

    258،000،000 ریال

    هموطن فهیم وعزیز

    لطفا به مبلغ مالیات برارزش افزوده توجه کنید:

    11،838،732ریال

    طبق تعریف وزارت امور اقتصادی و دارایی:

    “مالیات بر ارزش افزوده مالیاتی است که با نرخ قانونی به آن بخش از قیمت کالا و خدمات که تفاضل قیمت فروش و قیمت تمام شده است یعنی “سود” است تعلق میگیرد”

    پس:
    1- طبق اصول حسابداری:

    “ارزش افزوده = سود”

    2- طبق مصوبه مجلس محترم نرخ مالیات بر ارزش افزوده درسال 93 برابر با 8 % می باشد.

    لطفا محاسبه کنید:

    8 % چه عددی میشود 11،838،732 ریال؟ (یعنی ارزش افزوده ای که در فاکتور است)
    11،838،732 * 100 = 8 * X
    X = 147,948,150

    با یک تناسب ساده که محاسبه کنیم آن عدد 147,984,150 ریال میشود

    و در واقع مبلغ 147،984،150 ریال همان “ارزش افزوده یا سود” یکدستگاه پژو 405 است که در فاکتور، مالیات برارزش افزوده آن را 11،838،732 ریال درج کرده اند.
    پس تا اینجا داریم :

    147،948،150 = سود

    و اگر مبلغ ارزش افزوده “سود” یعنی 147،984،150 ریال را از خالص بهای کارخانه مندرج در فاکتور ،یعنی
    223،372،297 ریال کسر کنیم قیمت تمام شده یکدستگاه پژو 405 فروخته شده است.
    یعنی
    بهای تمام شده = سود – بهای کارخانه
    پس :

    223،372،297
    147،948،150 –
    75،388،147 =

    پس نهایتا داریم :

    ⛔️75،388،147 = بهای تمام شده پژو 405⛔️

    دقت کنید قیمت تمام شده یکدستگاه پژو 405 برای خودروساز، بر اساس اطلاعاتی که خودشان در فاکتور فروش درج کرده اند 75،388،147 ریال است که آنها آن را 258،000،000 ریال میفروشند!!!

    ⬅️ کدام قانون به مالکان ایران خودرو اجازه داده کالایی را که هزینه واقعی تولیدآن 75،388،147 ریال است با سیاه نمایی اقتصادی در کشور به قیمت تمام شده 223،372،297 ریال یعنی با نرخ سود بیش از 196 % به مشتری میفروشن
    مدیر عامل شرکت ایران خودرو روز چهارشنبه مورخ 14 مرداد 94 جلسه ای فوق العاده با نماینده وزارت صنعت معدن و تجارت و شورای عالی فضای مجازی برگزار کرد.
    تقاضای مدیر عامل ایران خودرو جلوگیری و مقابله با پیام ها و شکل گیری اتحاد ضد منافع شرکت ایران خودرو بوده است. مدیر عامل ایران خودرو تاکید کرده در صورتی که روند کاهش خرید اتومبیل ادامه پیدا کند قادر به پرداخت سهم دولت که به رقم فروش هر اتومبیل اضافه می کند را ندارد و چاره ای به جز کاهش جدی نرخ تولیدات ایران خودرو را ندارد و یا مجبور به تعطیل کردن خطوط تولید خودرو است.
    .
    .
    .
    .
    .
    .
    گویا صدای انقلاب ضد خرید اتومبیل به گوش مدیران خودروساز رسیده است.
    این پیام را منتشر کنید.

    پاسخ
    1. تصویر پروفایل ALL CARS
      ALL CARS
      سوابق: (467 دیدگاه) ,

      دوستان محبت کنین و توضیحات Archi KHAN رو تو شبکه های اجتماعی به اشتراک بزارین تا مردم بیشتر از پیش آگاه بشن
      حتی گروه هایی که خیلی به خودرو مربوط نیست اما موضوعات اجتماعی توش به اشتراک گذاشته میشه

      سپاس از Archi KHAN

      پاسخ
      1. محمد حسین
        سوابق: (68 دیدگاه) ,

        قبل از هر اقدام احساسی لطفا معنی مالیات بر ارزش افزوده رو جستجو کنید

        پاسخ
    2. حسين
      سوابق: (1155 دیدگاه) ,

      آقا بدون تحقیق مطلبی را منتشر نکنید!
      اگر در فامیلتان کسی هست که بیزینس می‌کنه ازش بپرسید!
      من پرسیدم، گفت امسال یه چیزی خریده ۱میلیارد و ۹۰میلیون مالیات ارزش افزوده‌اش شده!!
      خودتان تحقیق کنید!

      پاسخ
      1. Archi KHAN
        سوابق: (1652 دیدگاه) ,

        دوست عزیز
        اگه منظورت مطلبی که من گذاشتم
        شما با عددو رقم و بفرمائید اینجور نیست که همه قانع بشن !
        راستی بد نیس یه سرچی هم در مورد مالیات “” بر ارزش افزوده”” بکنی. هرچند اسمش روشِ
        آخه میدونی همه ی ما که فامیل شما را نمیشناسیم که رفته یه (چیز ! ) خریده و این قدر پول داده عموجان
        بعدشم همه که مثل شما در “فامیلشان” کسی را ندارند که بیزینس کنه ، اووووونم 1 میلیاردی ی ی ی …..

        پاسخ
    3. me84
      سوابق: (399 دیدگاه) ,

      به شدت از archi KHAN حمایت میکنم.
      موندم اونایی که بهش دیس دادن کی هستن.

      پاسخ
  2. رضا
    سوابق: (1690 دیدگاه) ,

    واسه اینجور کارها همیشه پای یه ایرانی در میونه!

    پاسخ
  3. تصویر پروفایل جاوید
    جاوید
    سوابق: (28 دیدگاه) ,

    از فامیلای همین کامکار های معروف باید باشه
    دمش گرم، خدمت بزرگی کرده

    پاسخ
  4. رهگذر
    سوابق: (343 دیدگاه) ,

    نفهمیدم ایشون هکره محققه؟ دزده یا ضد دزده خلاصه امیدوارم یه جور باشه ابروی ایرانی جماعتو نبره

    پاسخ
  5. تصویر پروفایل navidRR
    navidRR
    سوابق: (44 دیدگاه) ,

    با سپاس از دوست عزیزمون Archi KHAN که توضیحات خوبی رو دادن
    به امید تعطیلی کل خطوط تولیدی دو لگن ساز

    پاسخ
  6. ساسان (باتری ساز)
    سوابق: (1 دیدگاه) ,

    کیتش رو چطوری بسازیم !؟
    نزدیک ترین طرح به کیک اصلی از نظر کارایی !؟>>

    پاسخ

دیدگاه شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفاً از نوشتن به‌صورت پینگلیش، اجتناب نمایید. نظرات حاوی توهین، عبارات غیراخلاقی، سیاسی، مطالب غیر مرتبط، اسپم، ترول و تبلیغاتی پذیرفته نمی‌شوند. برای تغییر آواتار خود می‌توانید از سایت گراواتار استفاده نمایید.