Ο καθένας ξέρει ότι ένα αυτοκίνητο που διαθέτει σύστημα σύνδεσης στο ίντερνετ, διατρέχει τεράστιο κίνδυνο hacking. Με τα χρόνια έχει βρεθεί ότι η σύνδεση στο Internet είναι απαραίτητη για να χακαριστεί ένα τέτοιο αυτοκίνητο, αλλά ένας κινέζος hacker σκέφτεται διαφορετικά.
Ένας hacker Κινεζικής καταγωγής, που έχει το ψευδώνυμο Daishen που σημαίνει «ηλίθιος θεός» ισχυρίστηκε ότι μπορεί να χακάρει αυτοκίνητα, ακόμη και αν δεν είναι συνδεδεμένα στο Internet. Είπε στην κινεζική ιστοσελίδα Leiphone ότι μπορεί να χακάρει τα όχι και τόσο έξυπνα αυτοκίνητα, όπως τα Volkswagen TOUREG, Audi A6, Audi A7 και πιθανόν αρκετά περισσότερα.
Ο Daishen λέει ότι μπορεί να έχει πρόσβαση στα συστήματα GPS και στο στερεοφωνικό του αυτοκινήτου που εκμεταλλεύονται τις αδυναμίες στα στρώματα ασφαλείας του αυτοκινήτου. Ο Daishen έδωσε το παράδειγμα ενός συγκεκριμένου απροσδιόριστου μοντέλου αυτοκινήτου, στο οποίο το σύστημα του οχήματος τρέχει έναν έλεγχο ταυτότητας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, αλλά αποθηκεύει το αποτέλεσμα του εν λόγω ελέγχου σε απλό κείμενο και όχι κρυπτογραφημένο, επιτρέποντας σε hacker να αλλάξουν το αποτέλεσμα από ψευδές σε αληθινό και το σύστημα να επιτρέψει την πρόσβαση. Είπε επίσης, ότι τα περισσότερα από τα παραπάνω αυτοκίνητα είχαν έναν κακώς φυλασσόμενο και εύκολο κωδικό πρόσβασης admin που προοριζόταν για χρήση από μηχανικούς κατά τη διάρκεια της κατασκευής του αυτοκινήτου. Ωστόσο, τις περισσότερες φορές, οι κατασκευαστές αυτοκινήτων απλά να ξεχνούν αυτές τις προεπιλεγμένες πιστοποιήσεις διαχειριστή και καθιστούν εύκολο για τους hacker να τους εκμεταλλευτούν.
Ο Daishen λέει ότι η μέθοδος του hacking δεν μπορεί να πραγματοποιηθεί εξ αποστάσεως και ότι θα χρειαστεί φυσική πρόσβαση στο αυτοκίνητο για να εισβάλει, τουλάχιστον μία φορά. Και από τη στιγμή που έχει πρόσβαση, η περαιτέρω επικοινωνία με το σύστημα θα μπορούσε να πραγματοποιηθεί με διάφορους τρόπους – όπως μια σύνδεση Bluetooth, για παράδειγμα.
Σημειώνει επίσης ότι, ενώ αυτό το είδος των hack δεν δίνουν στον hacker πλήρη έλεγχο του αυτοκινήτου, ωστόσο σε λάθος χέρια, μπορεί να χρησιμοποιηθεί για την παρακολούθηση του ιδιοκτήτη του αυτοκινήτου σε πραγματικό χρόνο μέσω πλοήγησης GPS του αυτοκινήτου και να χρησιμοποιηθούν δεδομένα για να ληστέψουν ή να εκβιάσουν.
Τα καλά νέα είναι ότι ο Daishen είναι ένας whitehat hacker και κάνει έρευνα για την ασφάλεια για το κοινό καλό. Ο ίδιος λέει ότι έχει ήδη στείλει πληροφορίες σχετικά με τα κενά ασφαλείας στους κατασκευαστές οχημάτων. Ωστόσο, είναι γεγονός ότι τα χαζά αυτοκίνητα δεν έχουν επιδιορθωθεί αρκετές φορές και αυτό αφήνει πολλά αυτοκίνητα ευάλωτα σε επιθέσεις.
