Κινδυνεύει το αυτοκίνητό μου από hackers;

/ / Ματιές στον κόσμο
carhack

Πηγή φωτογραφίας: Forbes, C3 Report

Είναι δυνατόν να κινδυνεύω να χάσω τον έλεγχο του αυτοκινήτου μου από χάκερς; Όπως προειδοποιεί η British Telecommunications (BT) το (σχεδόν) σίγουρο είναι στα επόμενα χρόνια θα δούμε hackers να βάζουν χέρι σε συγκεκριμένες λειτουργίες των ΙΧ.
Τα συστήματα με ασύρματα χαρακτηριστικά, που διαθέτουν τα καινούργια αυτοκίνητα (πχ, ενσωματωμένα GPS, Bluetooth και συνδέσεις με δίκτυα 3G/4G, συστήματα infotainment και ασφαλούς οδήγησης), πιθανότατα θα αποτελέσουν στα επόμενα χρόνια στόχο των hackers, χωρίς αυτό να σημαίνει ότι οι κυβερνο-εγκληματίες μπορούν να πάρουν τον έλεγχο ενός ΙΧ.
Τον έλεγχο όχι, αλλά κατά τα φαινόμενα μπορούν να πάρουν μια σειρά από πληροφορίες προσωπικού χαρακτήρα. Σύμφωνα με τη ΒΤ, οι κυβερνοεπιθέσεις σε αυτοκίνητα μπορεί για παράδειγμα να αφορούν την αποθήκευση πληροφοριών για τις συνήθειες οδήγησης του ιδιοκτήτη, ώστε τα δεδομένα αυτά να χρησιμοποιηθούν ακολούθως για εμπορικούς σκοπούς, χωρίς ο ίδιος να έχει γνώση και άνευ της συγκατάθεσής του.
“Τα οχήματα είναι πλέον διασυνδεμένες συσκευές, γεγονός που φέρνει τους κατασκευαστές και τους προμηθευτές αντιμέτωπους με έναν εντελώς καινούργιο κόσμο προκλήσεων για την ασφάλεια” λέει ο Hubertus von Roenne, αντιπρόεδρος πρακτικών παγκόσμιας βιομηχανίας στη BT Global Services. “Έχουμε δει αυτοκίνητα να ‘μολύνονται’ με κακόβουλο λογισμικό (malware) την ώρα που ήταν διασυνδεμένα σε έναν σταθμό φόρτισης -και αυτό συνέβη διότι ουδείς περίμενε ότι κάτι τέτοιο θα μπορούσε να είναι πιθανό” πρόσθεσε.

Επιστρατεύοντας τους ηθικούς χάκερς
Για αυτό και η ΒΤ ανακοίνωσε πρόσφατα την πρωτοβουλία που ανέλαβε για την αντιμετώπιση του φαινομένου, με τίτλο “BT Assure Ethical Hacking for Vehicles”. Συγκεκριμένα προσέλαβε μια ομάδα “ηθικών χάκερς” (“ethical hackers”), που θα αναλάβουν να κάνουν το εξής: θα προσπαθήσουν να μιμηθούν κυβερνο-επιθέσεις σε συστήματα αυτοκινήτων, αναζητώντας τα τρωτά τους σημεία στην ασφάλεια.
Τα τρωτά αυτά σημεία εκτιμάται ότι μπορεί να αποτελέσουν τις κερκόπορτες για τη διείσδυση malware στα συστήματα των αυτοκινήτων ή και για τη μη εγκεκριμένη τροποποίηση των ρυθμίσεων διαμόρφωσης (configuration settings). Οι έλεγχοι θα γίνουν σε συστήματα όπως Bluetooth, θύρες USB, DVD drives και εξωτερικές συνδέσεις, όπως αυτές με δίκτυα κινητής τηλεφωνίας και πρίζες φόρτισης (στην περίπτωση των ηλεκτρικών αυτοκινήτων).

Απτά παραδείγματα hacking σε τέσσερις μάρκες ΙΧ
Γιατί τόση φασαρία λοιπόν; Μπορεί κάποιος να πάρει όντως τον έλεγχο ενός οχήματος; Σύμφωνα με άρθρο τού itpro.co.uk αυτό που η ομάδα της ΒΤ θα προσπαθήσει να αποτρέψει, κατά κάποιο τρόπο έχει ήδη συμβεί!
Το 2014 οι ερευνητές Charlie Miller και Chris Valasek κατόρθωσαν να “χακάρουν” ένα Prius, παίρνοντας τον έλεγχο των φρένων, του πεντάλ του γκαζιού, του τιμονιού, της κόρνας και των ζωνών ασφαλείας, μέσω ενός λάπτοπ που χειρίζονταν από το πίσω κάθισμα (ΟΚ, δεν το χάκαραν από μακριά αλλά όπως και να έχει το χάκαραν). Το δίδυμο έκανε το ίδιο με ένα Ford Εscape το 2010, ελέγχοντας τη μηχανή και τα φώτα του κατά βούλησιν, ενώ από τα χέρια τους δεν ξέφυγε κι ένα Jeep Cherokee το 2014.
Από το 2010 πολλά έχουν αλλάξει στην τεχνολογία των αυτοκινήτων. Ωστόσο, αυτό που είχε δείξει μελέτη που εκπονήθηκε το συγκεκριμένο έτος (από τα University of Washington και UC San Diego) αποκάλυψε ότι ουσιαστικά δεν υπάρχει τίποτα ηλεκτρονικό μέσα σε ένα αυτοκίνητο, που να μη μπορεί να αποτελέσει στόχο για κυβερνοεπίθεση. Οι ερευνητές κατόρθωσαν να ελέγξουν το πορτ-μπαγκάζ, να απενεργοποιήσουν τους υαλοκαθαριστήρες και να “παίξουν” με το πεντάλ των φρένων ενός αυτοκινήτου την ώρα που κινείτο με 40 χλμ την ώρα.
Τον φετινό Φεβρουάριο, η ΒMW ανακάλεσε μια παρτίδα 2,2 αυτοκινήτων, προκειμένου να επιδιορθώσει μια αδυναμία, που θα έδινε σε Hackers τη δυνατότητα να ανοίξουν τις πόρτες του οχήματος …σαν να ήταν οι ιδιοκτήτες του, μέσω του συστήματος ConnectedDrive που διαθέτει. Με αυτά και με αυτά, η BT αποφάσισε να αναλάβει δράση…

Για τη σύνταξη του άρθρου χρησιμοποιήθηκαν πληροφορίες από δημοσιεύματα του itpro.co.uk (διαβάστε το δημοσίευμα ΕΔΩ) και του engineering.com (διαβάστε το δημοσίευμα ΕΔΩ)

Δείτε ΕΔΩ το βίντεο από μια πολύ ενδιαφέρουσα ομιλία για το hacking τού Avi Rubin, καθηγητή επιστημών πληροφορικής στο Johns Hopkins University (στο ΤΕDx Midatlantic)