Car hacking: Έτσι μπορούν να σου κλέψουν το αυτοκίνητο με ένα laptop
Η τεχνολογία στην υπηρεσία των κλεφτών πολυτελών οχημάτων. Πώς μπορούν να ανοίξουν ένα αυτοκίνητο με ένα laptop ή να πάρουν τον έλεγχο του (Vids)
- 06 Ιουλίου 2016 15:08
Όσο πιο high-tech είναι το αυτοκίνητο σου, τόσο πιο εύκολο είναι για έναν σύγχρονο χάκερ να στο κλέψει.
Ο David Kennedy, CEO της TrustedSec αναφέρει στο Tech Insider: “Νομίζω πως θα ήταν καταστροφικό για τους κατασκευαστές αυτοκινήτων να αυξήσουν τις ρυθμίσεις ασφαλείας ως προς το car hacking. Συνεπάγεται πολλά οικονομικά “ανοίγματα”. Προσπαθούμε να τους ενημερώσουμε αλλά είμαστε μακριά από το να βρούμε μια λύση για την ώρα”.
Ο Kennedy είναι απόστρατος και ειδικός για ζητήματα cyber ασφαλείας. Τα τελευταία χρόνια συνεργάζεται με τη Μitsubishi. Όπως αναφέρει, είναι πολύ εύκολο για τους νέους χάκερς να απενεργοποιούν συναγερμούς και κλείδωμα για να μπορούν να ανοίξουν ανενόχλητοι τα αυτοκίνητα – στόχους τους.
Χάκερς έχουν χτυπήσει για την ώρα τα παρακάτω μοντέλα: Ford Escape, Toyota Prius, Jeep Grand Cherokee. “Οι χάκερς μπορούν όχι μόνο να ανοίξουν ένα όχημα σαν τα παραπάνω, αλλά και να ελέγξουν ακόμα και τον ηλεκτρονικό του εγκέφαλο, ακόμη κι όταν αυτό είναι εν κινήσει. Μπορούν και να το οδηγήσουν πάνω σε εμπόδια και να το καταστρέψουν, αυτό και τον οδηγό του”.
Το πρωτόκολλο που χρησιμοποιείται σήμερα στα περισσότερα οχήματα είναι το Controller Area Network bus, ή CAN bus, ένα πρωτόκολλο που ξεκίνησε να αναπτύσσεται τη δεκαετία του ’80. Από εκεί και πέρα, τα σύγχρονα, συνδεδεμένα αυτοκίνητα, προσφέρουν στους οδηγούς ανέσεις, όπως πλοήγηση, απομακρυσμένη οδική βοήθεια και mobile Internet hot spots.
Σύμφωνα με εκτιμήσεις αναλυτών της Gartner, μέχρι το 2020 θα κυκλοφορούν στους δρόμους πάνω από 220 εκατομμύρια συνδεδεμένα αυτοκίνητα. Όσο περισσότερο βελτιώνεται και αναπτύσσεται η σύνδεση τους, τόσο πιο ευάλωτα γίνονται στους χάκερς.
Το Anomaly Detection for Automotive της Symantec χρησιμοποιεί τη μηχανική της μάθησης για να παρέχει παθητικά security analytics εντός του οχήματος, τα οποία παρακολουθούν όλη την κυκλοφορία των Controller Area Network (CAN), χωρίς ωστόσο να επηρεάζονται οι λειτουργίες του οχήματος. Το σύστημα “μαθαίνει” ποια είναι η φυσιολογική συμπεριφορά και εντοπίζει μία μη φυσιολογική δραστηριότητα που μπορεί να υποδεικνύει μια επίθεση.
Για την ώρα, το πιο ευπαθές είναι το application που επιτρέπει στους ιδιοκτήτες να εντοπίσουν και να ξεκλειδώσουν το όχημά τους. Παράλληλα, ερευνητές εντόπισαν τρωτά σημεία στο μοντέλο S της Tesla. Ανέφεραν πως οι χάκερς θα μπορούσαν να πάρουν τον έλεγχο του οχήματος αν αποκτούσαν έστω και μια φορά φυσική επαφή μαζί του. Στη συνέχεια, θα μπορούσαν να το κατευθύνουν εξ αποστάσεως.
Hacking έχει διαπιστωθεί σε συσκευές εντοπισμού που χρησιμοποιούνται κυρίως από ασφαλιστικές εταιρείες και από εφαρμογές διαχείρισης στόλου για να παρακολουθείται τη θέση του οχήματος, η ταχύτητά του και η οδική συμπεριφορά.
Αυτές οι συσκευές θα μπορούσαν να επηρεαστούν με την αποστολή ενός ειδικά διαμορφωμένου SMS στη μονάδα εντοπισμού. Όταν η συσκευή παραβιαστεί, οι χάκερς μπορούν να διαβιβάζουν εντολές στο δίαυλο CAN του αυτοκινήτου.
Η ADAC, η μεγαλύτερη γερμανική λέσχη αυτοκινήτου κατάφερε επίσης να “σπάσει” το Keyless Go. Από τα 24 αυτοκίνητα της δοκιμής μόνο ένα αντιστάθηκε στον επίδοξο ληστή του. Οι hackers επέκτειναν την εμβέλεια του ραδιοκύματος μέσω ενός απλού πομπού. Αν ο οδηγός με το μπρελόκ του, μπει στην εμβέλεια του πομπού, ο πομπός στέλνει αυτόματα το ενισχυμένο σήμα σε έναν συμβατό δέκτη και έτσι ο συνεργός του hacker μπορεί να ξεκλειδώσει αμέσως το αυτοκίνητο.
Η εμβέλεια του σήματος μπορεί να διευρυνθεί από τα δύο μέτρα μέχρι μερικές εκατοντάδες μέτρα. Η βρετανική αστυνομία κατέγραψε 6.000 κλοπές αυτοκινήτων χωρίς κλειδί, μόνο κατά τη διάρκεια του 2015. Το ανησυχητικό είναι πως για την ώρα, οι μεγαλύτερες αυτοκινητοβιομηχανίες δεν δείχνουν να ενδιαφέρονται ιδιαιτέρως για να ενισχύσουν τις ρυθμίσεις ασφαλείας.
General Motors και BMW προχώρησαν πρόσφατα σε security updates έτσι ώστε να μειώσουν την πιθανότητα επίθεσης από hackers, οι οποίοι θα μπορούσαν να ανοίξουν τις πόρτες στα αυτοκίνητα ή να βάλουν μπρος τη μηχανή.
Τέλος, η Fiat Chrysler αναγκάστηκε να προχωρήσει σε ανάκληση όταν το περιοδικό Wired δημοσίευσε ένα video για το πως μπορούν οι hackers να πάρουν τον έλεγχο του αυτοκινήτου, συμπεριλαμβανομένου του τιμονιού και των φρένων.