Η Symantec ανακοίνωσε μέσα από το τελευταίο white paper της με τίτλο Building Comprehensive Security into Cars, ότι η αυξανόμενη συχνότητα με την οποία αναπαράγονται τελευταία οι σχετικές πληροφορίες, έφερε στο προσκήνιο το ζήτημα της κυβερνοασφάλειας των οχημάτων, καθώς διάφοροι ερευνητές αποκαλύπτουν μια σειρά από τρωτά σημεία σε νέα μοντέλα αυτοκινήτων.
Τα περιστατικά αυτά αντικατοπτρίζουν το γεγονός ότι ένας αυξανόμενος αριθμός αυτοκινήτων μπορεί πλέον να συμπεριληφθεί στο λεγόμενο Internet of Things (IoT), δεδομένου ότι διαθέτουν δικούς τους υπολογιστές, λογισμικό, αλλά και συνδεσιμότητα. Κι ενώ μια τέτοια εξέλιξη επιτρέπει στους ιδιοκτήτες αυτοκινήτων να επωφεληθούν από μια σειρά νέων τεχνολογιών, αυτό σημαίνει επίσης, ότι τα οχήματά τους εκτίθενται όλο και περισσότερο στα ίδια είδη ηλεκτρονικών απειλών που αντιμετωπίζουν και πολλές άλλες διασυνδεδεμένες συσκευές. Αναπόφευκτα ανακύπτει το ερώτημα αν είναι καιρός να αρχίσουμε να ανησυχούμε για το car hacking.
Η αποκάλυψη των ευαίσθητων σημείων
Αφορμή για το πιο πρόσφατο κύμα συζητήσεων στάθηκε η είδηση που ανέφερε ότι ορισμένες σειρές οχημάτων του μοντέλου Jeep Cherokee, διέθεταν σημεία τρωτά σε εξ αποστάσεως ηλεκτρονικές απειλές. Οι ερευνητές Τσάρλι Μίλερ και ο Κρις Βάλασεκ, έκαναν επίδειξη μιας εικονικής επίθεσης, κατά τη διάρκεια της οποίας κατάφεραν να επέμβουν στα συστήματα μετάδοσης και πέδησης (φρένων) του αυτοκινήτου, επιτυγχάνοντας παράλληλα να αποκτήσουν τον έλεγχο ενός αριθμού λειτουργιών όπως ο κλιματισμός, η κεντρική οθόνη, το ραδιόφωνο και οι υαλοκαθαριστήρες.
Τα αποτελέσματα της επίθεσης αποδόθηκαν σε μια σειρά τρωτών σημείων και αδυναμιών του οχήματος, αρκετά από τα οποία οφείλονται στο Uconnect, το σύστημα σύνδεσης στο Internet που διαθέτουν πολλά μοντέλα αυτοκινήτων της Fiat Chrysler, συμπεριλαμβανομένων και των Jeep Cherokee. Η αποκάλυψη αυτή, ώθησε την Fiat Automobiles Chrysler στην ανάκληση 1,4 εκατομμυρίων οχημάτων, παρά το ότι -όπως τόνισε η εταιρεία- δεν έχει υπάρξει κανένα πραγματικό περιστατικό hacking σε οποιοδήποτε από τα οχήματά της.
- Διαβάστε επίσης γιατί η Intel κάνει δώρο ένα αυτοκίνητο.
Μερικές μέρες αργότερα, είδαν το φως της δημοσιότητας πληροφορίες που ανέφεραν ότι τα οχήματα που χρησιμοποιούν το σύστημα OnStar RemoteLink της General Motors (GM), ήταν ευάλωτα σε επιθέσεις που θα επέτρεπαν σε χάκερ να εντοπίσουν το όχημα και να ξεκλειδώσουν το σύστημα ελέγχου του. Την επίδειξη μιας τέτοιας εικονικής επίθεσης έκανε ο γνωστός ερευνητής ασφάλειας και χάκερ, Σάμι Κάμκαρ, ο οποίος κατέληξε στο συμπέρασμα ότι επίδοξοι «εισβολείς» θα ήταν εφικτό να ξεγελάσουν τον κάτοχο ενός τέτοιου οχήματος, συνδέοντάς το σε ένα διαφορετικό ασύρματο ψευδο-δίκτυο, για να πάρουν τελικά τον έλεγχο της OnStar RemoteLink Mobile Application.
O Κάμκαρ υπέδειξε ότι η ευπάθεια δεν εντοπίζεται σε κάποιο συγκεκριμένο όχημα της GM, αλλά στο application που επιτρέπει στους ιδιοκτήτες να εντοπίσουν και να ξεκλειδώσουν το όχημά τους. Ο ερευνητής κατέληξε ότι η εφαρμογή δεν ελέγχει σωστά το πιστοποιητικό ασφάλειας το οποίο θα έπρεπε να διασφαλίζει ότι το τηλέφωνο του ιδιοκτήτη επικοινωνεί με τον server OnStar και μόνο. Η GM έχει δηλώσει ότι το πρόβλημα έχει πλέον διορθωθεί.
