بر اساس گزارش رویترز، چارلی میلر و کریس والاسک دو هکری هستند که پس از ماهها تحقیق قصد دارند جزئیات تکنیک حمله به سیستمهای حساس دو خودروی Prius تویوتا و فورد Escape را در مقالهای 100 صفحهای منتشر کنند.
این دو هکر کلاه سفید،هکرهایی که تلاششان آشکار ساختن نقاط ضعف و آسیبپذیریهای نرمافزارها است پیش از اینکه هکرهای خلافکار فاجعهای به بار بیاورند، نرمافزاری که برای هککردن خودروها ساختهاند را در کنفرانس Def Con در لاسوگاس رونمایی کردند.
این دو هکر میگوید راههایی یافتهاندکه میتوانند با استفاده از آنها خودروی تویوتای Prius را وادار کنند در سرعت 128 کیلومتری ناگهان ترمز کند، فرمان این خودرو را دچار ارتعاش ساخته و یا شتاب موتورش را افزایش دهند. همچنین با استفاده از این راهکارها میتوانند ترمزهای فورد Escape را در سرعت پایین از کار بیاندازند و به این شکل خودرو قدرت توقف خود را از دست خواهد داد.
والاسک مدیر شرکت IOActive که به خاطر یافتن نقاط ضعف در نرمافزار ویندوز شرکت مایکروسافت به شهرت زیادی رسیدهاست، میگوید تصور کنید اگر یکی از این خودروها در نزدیکی جمعیت زیادی در حرکت باشد چه رخ خواهد داد؟
البته این دو هکر نرمافزار خود را درحالی امتحان کردهاند که لپتاپهایشان مستقیما به سیستم خودرو وصل بودهاست، از این رو قرار نیست اطلاعات مربوط به هک کردن از راه دور خودروها را که برای اجرای یک حمله واقعی به خودروهای واقعی نیاز است،منتشر کنند.
این دو هکر امیدوارند انتشار این مطالب بتواند موجب تشویق دیگر هکرهای کلاه سفید شود تا جستجوی خود برای یافتن نقصهای بیشتر نرمافزارها را شدت ببخشند.
سخنگوی شرکت تویوتا اعلام کرد که این شرکت درحال بازبینی نقص موجود در خودرو است. به گفته وی این شرکت سرمایهگذاری سنگینی برروی امنیت الکترونیکی خودرو کردهاست اما نقصها هنوز وجود دارند،همانطور که در دیگر خودروها وجود دارند.
سخنگوی شرکت فورد نیز اعلام کرده که این شرکت امنیت الکترونیکی خودروهایش را بسیار جدی میگیرد. با این همه حمله این دو هکر از داخل خودرو بوده و نه از راه دور از این رو نمیتواند تهدید کننده مشتریان این شرکت باشد. با اینهمه والاسک و میلر میگویند از این رو تحقیقات خود را از راه دور انجام ندادهاند که این تحقیقات درحال حاضر انجام شدهاست.
گروهی از محققان در سال 2011 راههایی را برای آلودهکردن سیستم رایانهای خودروها از طریق بلوتوث و شبکههای وایرلس ارائه کردند. اما برخلاف میلر و والاسک، این محققان جزئیات تحقیقات خود را محفوظ نگه داشتند و حتی نوع خودرویی که هک کردهبودند را نیز مشخص نکردند.
کار این محققان توجه مقامات دولتی آمریکا را به خود جلب کرد و سازمان ملی ایمنی ترافیک بزرگراهها برنامه ایمنی سایبری خودروها را آغاز کرد. به گفته این سازمان باوجود اینکه استفاده از کنترلهای الکترونیکی و اتصالات اینترنتی ایمنی و کارایی حمل و نقل را افزایش داده است، چالشی جدید را در زمینه مقابله با آسیبپذیریها ایجاد کردهاست. با اینهمه تاکنون هیچیک از خودروهای مصرفی دچار چنین مشکلی نشدهاند.
با اینهمه هنوز برخی از متخصصان براین باورند هکرهای تبهکار درحال حاضر توانایی هک کردن خودروها را دارند. گروهی از دانشمندان اروپایی در اواسط ماه آگوست تحقیقاتی را برروی امکان هک کردن خودروهای مجللی از قبیل پورشه، آئودی، بنتلی و لامبورگینی انجام دادند اما شرکت فولکس از دادگاه عالی بریتانیا دستوری مبنی بر ممانعت از مطرح کردن نتایج این تحقیق دریافت کرده و مانع از انتشار نتایج این تحقیق شد.