Tα 9 πιο ευάλωτα αυτοκίνητα στο χακάρισμα
Η ολοένα και πιο πυκνή χρήση δικτύων και ασύρματης τεχνολογίας στα αυτοκίνητα τα καθιστά πιο ευάλωτα στις κακόβουλες ηλεκτρονικές επιθέσεις. Και αυτά είναι τα 9 πιο τρωτά.
Το car hacking είναι ένα ψηφιακό έγκλημα που θα μας απασχολεί όλο και συχνότερα. Οι ερευνητές για την ασφάλεια βρήκαν ότι κάποια αυτοκίνητα έχουν περισσότερα ευάλωτα σημεία από άλλα που μπορούν να οδηγήσουν το χρήστη του αυτοκινήτου να χάσει το έλεγχό του, αν και μέχρι στιγμής δεν έχουν αναφερθεί τέτοιες περιπτώσεις στον πραγματικό κόσμο.
Μια αναφορά που συντάχθηκε από τους ερευνητές ασφαλείας Charlie Miller του Twitter και Chris Valasek του IOActive βοήθησε να αναδειχτεί αυτή η τρωτότητα και κατά πόσον κάποιες λειτουργίες του αυτοκινήτου συνδέονται με διάφορους υπολογιστές του αυτοκινήτου είναι ευάλωτες στο χακάρισμα.
Κατά τη διάρκεια της διάσκεψης για την ασφάλεια «Black Hat 2014» στο Las Vegas, οι δύο ερευνητές παρουσίασαν τα ευρήματά τους σε σχέση με διάφορα αυτοκίνητα και πώς θεωρητικά θα μπορούσε κάποιος να τα χακάρει. Συγκεκριμένα εξέτασαν σχηματικές αναπαραστάσεις στους υπολογιστές των αυτοκινήτων για να δείξουν πώς ορισμένες λειτουργίες του αυτοκινήτου συνδέονται «ύποπτα» με άλλες. Οπότε αν μπορείς να χακάρεις το ραδιόφωνο ή το δίκτυο Bluetooth μπορείς να στείλεις «μήνυμα» σε πιο κρίσιμα συστήματα όπως τα φρένα ή το τιμόνι; Σε κάποιες περιπτώσεις αυτή η διάδραση είναι δυνατή.
Σε μια λεπτομερή περίπτωση που χρησιμοποιήθηκε ένα Jeep Cherokee 2014, αυτό κατέστη δυνατό μέσω «jailbreaking» του συστήματος πολυμέσων. Δηλαδή μια διαδικασία υπέρβασης των λειτουργιών ασφαλείας ενός συστήματος προκειμένου να τρέξει ανυπόγραφα ένα κακόβουλο λογισμικό. Αυτό μπορεί να γίνει μέσω ενός στικ USB που θα πριζωθεί στο αυτοκίνητο και θα αυτοσυστηθεί ως ένα update.
ΔΕΙΤΕ ΑΚΟΜΗ 100 εκατομμύρια αυτοκίνητα της VW ευάλωτα στο χακάρισμα
Άλλα μοντέλα, όπως για παράδειγμα το Audi A8, τους δόθηκαν εύσημα σε αυτόν τον τομέα, καθώς τα κρίσιμα συστήματα του αυτοκινήτου με τα μη κρίσιμα τηλεματικά συστήματα χρησιμοποιούσαν διαφορετικά δίκτυα.
Σύμφωνα με την ίδια αναφορά και το Bankrate.com, τα αυτοκίνητα που θα δείτε παρακάτω είναι τα πιο εύκολα στο χακάρισμα μοντέλα. Και καθώς η αναφορά είναι δύο ετών παλιά, όλα τα αυτοκίνητα είναι μοντέλα 2014 και 2015 με μια δύο εξαιρέσεις. Και ένα δύο από τα τρωτά σημεία που τα έχουν φέρει στη λίστα αυτή έχουν εν τω μεταξύ επιδιορθωθεί.
Πάντως πρόκειται για ένα πεδίο που θα παίρνει όλο και μεγαλύτερες διαστάσεις, καθώς η συνδεσιμότητα γίνεται κοινός τόπος. Από την άλλη και οι κατασκευαστές είναι πλέον περισσότερο υποψιασμένοι, προσεγγίζοντας το θέμα με μεγαλύτερη σοβαρότητα και υπευθυνότητα απ’ ό,τι παλιότερα.
ΔΕΙΤΕ ΑΚΟΜΗ Κινέζοι χάκερ πήραν τον έλεγχο ενός Tesla Model S με τηλεχειρισμό! [video]
Range Rover Evoque
Αυτό το πολυτελές crossover ενσωματώνει πολλά ασύρματα δίκτυα που οι ερευνητές λένε ότι μπορεί να είναι τρωτά, περιλαμβανομένης των εφαρμογών του συστήματος InControl infotainment, του δικτύου Bluetooth για το pairing του κινητού τηλεφώνου, τη ασύρματη λειτουργία του κλειδιού και εσωτερικό δίκτυο της κινητής και το ραδιόφωνο Wi-Fi.
Chrysler 300
Ένα από θύματα που έχουν πάρει μεγάλη δημοσιότητα για την τρωτότητά τους στα χακάρισμα είναι το Jeep Cherokee, το οποίο οι ερευνητές χρησιμοποίησαν ως αυτοκίνητο δοκιμής. Πολλές από τις υπολογιστικές μονάδες του Cherokee βρήκαν το δρόμο και για άλλα μοντέλα της Συμμαχίας Fiat-Chrysler, περιλαμβανομένου του 300. Το σύστημα πολυμέσων Uconnect θεωρείτο από τους ερευνητές η πιο «μπάτε σκύλοι αλέστε» υπολογιστική μονάδα της FCA και έχουν γίνει σημαντικά βήματα θωράκισής του από τον κατασκευαστή.
BMW X3
Οι ερευνητές υποστηρίζουν ότι η BMW X3 έχει μια «μεγάλη επιφάνεια επίθεσης» που σημαίνει ότι υπάρχουν πολλές οδοί για την πρόσβαση στην ασφάλεια των υπολογιστικών μονάδων του αυτοκινήτου. Το σύστημα ConnectedDrive μπορεί να εκτεθεί σε επιθέσεις χακαρίσματος μέσω του συστήματος Bluetooth και του εσωτερικού Wi-Fi.
Ford Mondeo
Οι ερευνητές δηλώνουν ότι τα παλιότερα συστήματα SYNC σε κάποια Ford μπορούν να είναι τρωτά, αλλά δεν έκαναν καμία τέτοια αναφορά για το σύστημα SYNC3. Ωστόσο, νεότερες αναφορές από τη Γερμανία λένε ότι κάποιοι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο αυτοκίνητο μέσω χακαρίσματος του ραδιοφώνου που μιμείται τους κατόχους του «κλειδιού».
ΔΕΙΤΕ ΑΚΟΜΗ Τα αυτόνομα αυτοκίνητα θωρακίζονται απέναντι στους χάκερ
Toyota Prius 2010
Οι ερευνητές έκαναν δοκιμές και σε παλιότερα αυτοκίνητα, περιλαμβανομένων μοντέλων από την τρίτη γενιά του Prius, Το ΜΥ2010 έχει δυνητικά εκτεθειμένα συστήματα στο χακάρισμα, όπως το Bluetooth, το δέκτη AM/FM/XM, το ασύρματο κλειδί, το δίκτυο κινητού, το εξατομικευμένο ραδιόφωνο και το σύστημα Safety Connect. Οι ερευνητές βρήκαν επίσης ότι το προσαρμοζόμενο cruise control, το σύστημα αυτόματου παρκαρίσματος και το σύστημα προειδοποίησης σύγκρουσης θα μπορούσαν να εκτεθούν σε επιθέσεις.
Toyota Prius 2014
Όπως και το Prius 2010, το μοντέλο του 2014 έχει επίσης τρωτά σημεία. Στην πραγματικότητα, το κύριο πρόβλημα αφορά τα φρένα και το τιμόνι που μοιράζονται το ίδιο δίκτυο με το Bluetooth, θέτοντας ένα σημαντικό κίνδυνο στην περίπτωση που κάποιος καταφέρει να χακάρει το τελευταίο. Χωρίς καμία έκπληξη, τι λιγότερο «ηλεκτρονικό» Prius του 2006 παρουσιάζει δραστικά μικρότερο κίνδυνο στην ασφάλεια των συστημάτων του.
Infiniti Q50
To Infiniti Q50 πρόκειται για ένα τεχνολογικό λίκνο, περιλαμβάνοντας κι ένα μοναδικό ασύρματο σύστημα διεύθυνσης. Ωστόσο, οι ερευνητές βρήκαν ότι το tech-heavy Infiniti παρουσιάζει επίσης και τεράστιο κίνδυνο χακαρίσματος. Το δίκτυο των συστημάτων του Q50, το ραδιόφωνο και τα τηλεματικά εξαρτήματα είναι απευθείας συνδεδεμένα με τον κινητήρα και το σύστημα φρένων. Αυτό από μόνο του προκαλεί σοβαρή ανησυχία σχετικά με την ασφάλειά τους από κακόβουλη επίθεση.
ΔΕΙΤΕ ΑΚΟΜΗ Αθωράκιστο το σύστημα «keyless entry» στην κλοπή [video]
Cadillac Escalade 2015
Το OnStar αποτελεί μια υπηρεσία που περιλαμβάνεται πλέον σε πολλά μοντέλα της GM, ενσωματώνοντας μια σειρά από προηγμένες λειτουργίες, περιλαμβανομένων ου ξεκλειδώματος και του ανάμματος του μοτέρ με τηλεχειρισμό, ένα σύστημα εντοπισμού του αυτοκινήτου, ακόμη και υπηρεσία βοηθείας με απευθείας επικοινωνία με κάποιον από το δυναμικό της υπηρεσίας. Ωστόσο, επειδή το OnStar «τρέχει» σε ασύρματο δίκτυο, στην περίπτωση που παραβιαστεί θα μπορούσε να οδηγήσει σε σοβαρή εκμετάλλευση. Μια άλλη ανησυχία είναι ότι το Bluetooth και τα τηλεματικά συστήματα εξυπηρετούνται από το ίδιο δίκτυο με τα φρένα, το τιμόνι και τον κινητήρα.
Jeep Cherokee
Για τους ερευνητές Charlie Miller του Twitter και Chris Valasek του IOActive η πρώτη χειροπιαστή εμπειρία χακαρίσματος ήταν με ένα Jeep Cherokee, όπου και τεκμηρίωσαν την όλη διαδικασία. Και ενώ από τότε, η FCA αναβάθμισε και διόρθωσε τα σημεία που κατέδειξαν ως τρωτά οι ερευνητές, το τιμ μόλις τεκμηρίωσε ακριβώς τι είδους πρόσβαση μπορεί να έχει ένα χάκερ σε ένα αυτοκίνητο «jailbroken». Τα φρένα, το μοτέρ και το τιμόνι είναι εκτεθειμένα, με δυνητική έτσι τρωτότητα στα συστήματα υποβοήθησης του οδηγού, όπως το προσαρμοζόμενο cruise control, το parking assist, τα συστήματα αποτροπής ή/και μείωσης των επιπτώσεων μιας σύγκρουσης και την προειδοποίηση ακούσια αλλαγής λωρίδας.
[Πηγές Bankrate, Wired, ADAC, Survey of Remote Attack Surfaces]