Κυριακή 8 Σεπτεμβρίου 2013

Ακόμα και τα αυτοκίνητα αποδεικνύονται ευάλωτα στους χάκερ


Με τα αυτοκίνητα να θυμίζουν όλο και περισσότερο PC με ρόδες, οι χάκερ μπορούν να ελπίζουν ότι θα αποκτήσουν τον έλεγχο του τιμονιού.

Σε πρόσφατες επιδείξεις, ερευνητές σε θέματα ασφάλειας έδειξαν ότι μπορούν να ενεργοποιούν τα φρένα όταν το αυτοκίνητο τρέχει με μεγάλη ταχύτητα, να αναγκάζουν το τιμόνι να στρίψει ή ακόμα και να σβήσουν τη μηχανή.

Σε μία περίπτωση οι ερευνητές εισέβαλαν στα ηλεκτρονικά συστήματα δύο μοντέλων συνδέοντας φορητούς υπολογιστές σε μια υποδοχή που βρίσκεται κάτω από το ντουλαπάκι των αυτοκινήτων και χρησιμοποιείται για τον ηλεκτρονικό διαγνωστικό έλεγχο στο συνεργείο.

Σε μια άλλη περίπτωση, απέκτησαν τον έλεγχο του υπολογιστή ενός αυτοκινήτου χρησιμοποιώντας το CD player ή τις συνδέσεις Bluetooth και κινητής τηλεφωνίας.
 
Επίδειξη χάκινγκ σε αυτοκίνητα ενώπιον χάκερ και δημοσίευση λευκής βίβλου: Η λευκή βίβλος του χάκινγκ στα σύγχρονα αυτοκίνητα παρουσιάστηκε στο συνέδριο χάκινγκ Def Con, στο Λας Βέγκας στο τέλος Ιουλίου 2013. 

Όμως η εισβολή στα ηλεκτρονικά συστήματα των οχημάτων δεν είναι απλή υπόθεση, και μέχρι σήμερα δεν έχουν αναφερθεί κρούσματα χάκινγκ σε πραγματικές συνθήκες. Ίσως όμως θα πρέπει να αρχίσουμε να ανησυχούμε για κλέφτες-χάκερ που ξεκλειδώνουν τις πόρτες από μακριά και φεύγουν με ολόκληρο το αυτοκίνητο.

Τα σημερινά αυτοκίνητα περιλαμβάνουν 20 με 70 υπολογιστές, οι οποίοι παρακολουθούν και ελέγχουν τη λειτουργία του κινητήρα, το φρενάρισμα, την αλλαγή ταχυτήτων και άλλες λειτουργίες. Τα ηλεκτρονικά μειώνουν το βάρος του οχήματος και παράλληλα αυξάνουν την ασφάλεια. Για παράδειγμα, οι αισθητήρες που παρακολουθούν τις θέσεις των πεντάλ είναι πιο αξιόπιστοι από τα μεταλλικά σύρματα.

Όμως, όσο περισσότεροι είναι οι υπολογιστές, τόσο περισσότερες είναι και οι ευκαιρίες για τους χάκερ. Στο στόχαστρο μπαίνουν τώρα τα νέα συστήματα ασφάλειας που ενεργοποιούνται σε κατάσταση έκτακτης ανάγκης για να φρενάρουν το όχημα ή να αποφύγουν επικείμενη σύγκρουση.

Τον περασμένο Αύγουστο, ο Τσάρλι Μίλερ, μηχανικός ασφάλειας στο Twitter, σε συνεργασία με έναν ειδικό που εργάζεται σε αμερικανική εταιρεία ασφάλειας υπολογιστών, περιέγραψαν σε συνέδριο για χάκερ πώς εισέβαλαν στους υπολογιστές ενός Toyota Prius του 2010 και ενός Ford Escape του ίδιου έτους.

Οι δύο ερευνητές συνδέθηκαν στη θύρα που χρησιμοποιείται κανονικά για διαγνωστικό έλεγχο. «Μπορούσαμε να ελέγξουμε το τιμόνι, τα φρένα, την επιτάχυνση, τις ζώνες ασφαλείας, τα φώτα, την κόρνα και το ταχύμετρο» αναφέρουν οι ίδιοι.

Το «επίτευγμα» έρχεται να προστεθεί στην ανακοίνωση ερευνητών του Πανεπιστημίου της Ουάσινγκτον και της Καλιφόρνια, οι οποίοι κατάφεραν πριν από δύο χρόνια να εισβάλλουν από απόσταση στους υπολογιστές ενός αυτοκινήτου.

Αξιοποιώντας τη δυνατότητα σύνδεσης μέσω κινητού τηλεφώνου ή Bluetooth, οι ερευνητές μπορούσαν να ελέγξουν σχεδόν τα πάντα εκτός από το τιμόνι.

«Θα μπορούσαμε να απενεργοποιήσουμε τα φρένα. Θα μπορούσαμε να σβήσουμε τη μηχανή. Θα μπορούσαμε να ενεργοποιήσουμε τα φρένα εν κινήσει» λέει ο Στίβεν Σάβατζ του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο.

Ο Σάβατζ, ο οποίος αρνείται να αποκαλύψει ποιο μοντέλο παραβίασε, εκτιμά πάντως ότι είναι απίθανο να δούμε επιθέσεις χάκερ σε αυτοκίνητα -κάτι τέτοιο θα απαιτούσε χρόνο, χρήμα και εξειδίκευση.

Αυτό όμως που θα μπορούσε να συμβεί σύντομα, λέει ο ερευνητής, είναι κλέφτες που ξεκλειδώνουν από μακριά τις πόρτες του αυτοκινήτου και στη συνέχεια συνδέονται στη θύρα ελέγχου για να το βάλουν μπρος και να το πάρουν μαζί τους.

 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)