Δευτέρα, 30 Μαρτίου, 15:22
Αρχική security Hacking αυτοκινήτων: Πιο πιθανό να γίνει από μηχανικό παρά από hacker

Hacking αυτοκινήτων: Πιο πιθανό να γίνει από μηχανικό παρά από hacker

αυτοκινήτωνΌταν μιλάμε για hacking αυτοκινήτων, μας έρχεται στο μυαλό ένας hacker, ο οποίος αποκτά απομακρυσμένη πρόσβαση στο σύστημα του αυτοκινήτου και αποκτά τον πλήρη έλεγχο.

Το 2015, κάποιοι ερευνητές ασφαλείας κατάφεραν να χακάρουν ένα Jeep Cherokee. Είχαν τη δυνατότητα να ελέγχουν απομακρυσμένα τα πάντα. Τους υαλοκαθαριστήρες, το air condition, ακόμα και την ταχύτητα.

Αυτό σημαίνει ότι κάποιος θα μπορούσε να χακάρει ένα αυτοκίνητο, να το ελέγξει και να προκαλέσει ένα ατύχημα, βάζοντας σε κίνδυνο τον οδηγό. Με βάση τα παραπάνω, κάτι τέτοιο είναι εφικτό, αλλά δεν έχει γίνει ποτέ. Στην πραγματικότητα, είναι λίγο τραβηγμένο σενάριο.

Στις μέρες μας, τα οχήματα μπορούν να ελέγχονται από υπολογιστές. Ουσιαστικά, πρόκειται για ένα περίπλοκο σύστημα, που αποτελείται από διασυνδεδεμένα ηλεκτρικά υποσυστήματα. Οι παραδοσιακές μηχανικές συνδέσεις έχουν αντικατασταθεί από ηλεκτρικές.

Αυτή η αντικατάσταση των συνδέσεων επιτρέπει τον έλεγχο όλου του συστήματος από έναν υπολογιστή. Ελέγχεται δηλαδή από το λεγόμενο «drive-by-wire σύστημα».

Μια βλάβη του drive-by-wire συστήματος ήταν η αιτία της αύξησης της ταχύτητας στα Toyota του 2002. Η βλάβη προκάλεσε ένα θανατηφόρο ατύχημα το 2017. Το National Highway Safety Administration της Αμερικής διαπίστωσε ότι υπήρχαν μηχανικά ελαττώματα στα πεντάλ.

Στη συγκεκριμένη περίπτωση, το πρόβλημα ήταν όντως τεχνικό. Δεν είχε σχέση με hacking.  Αλλά τι γίνεται στην περίπτωση που κάποιος επηρεάσει εσκεμμένα το γκάζι, χωρίς να το γνωρίζει ο οδηγός;

Η ραχοκοκαλιά του σύγχρονου συστήματος για τα οχήματα, είναι ένα πρωτόκολλο που ονομάζεται Controller Area Network (CAN bus). Το δίκτυο αυτό βασίζεται στην αρχή μιας κύριας μονάδας ελέγχου, με πολλαπλές συσκευές slave.

Οτιδήποτε μέσα στο αυτοκίνητο, θα μπορούσε να είναι slave συσκευή. Το φως στην οροφή του αυτοκινήτου, το τιμόνι, ένας διακόπτης. Αυτές οι συσκευές στέλνουν σήματα στην κεντρική μονάδα ελέγχου και εκείνη με τη σειρά της μπορεί να ελέγξει τα πάντα μέσα στο αυτοκίνητο.

Εάν κάποιος έχει φυσική πρόσβαση στο δίκτυο, θα είναι σε θέση να στέλνει και να λαμβάνει σήματα από οποιαδήποτε συνδεδεμένη συσκευή.

Για να παραβιαστεί το δίκτυο, πρέπει να υπάρχει φυσική πρόσβαση. Ωστόσο, μπορεί να αποκτηθεί πρόσβαση και από ένα onboard diagnostic port που βρίσκεται κάτω από το τιμόνι. Επίσης, το Bluetooth και το Wi-Fi που διαθέτουν κάποια αυτοκίνητα, μπορούν να χρησιμοποιηθούν για να αποκτήσει κάποιος πρόσβαση στο δίκτυο.

Ωστόσο, το Bluetooth έχει περιορισμένη εμβέλεια και η σύνδεση με Wi-Fi απαιτεί την IP διεύθυνση του οχήματος και τον κωδικό του Wi-Fi.

Το απομακρυσμένο hacking αυτοκινήτων δεν είναι πολύ εύκολο, αλλά δεν σημαίνει ότι πρέπει να είμαστε ήσυχοι.

Η επίθεση Evil Maid είναι ένας όρος που χρησιμοποιήθηκε από την αναλύτρια ασφαλείας Joanna Rutkowska. Πρόκειται για μια επίθεση που γίνεται χάρη σε μη ασφαλείς συσκευές, που υπάρχουν στα δωμάτια ξενοδοχείων.

Πώς γίνεται η επίθεση;

Αρχικά, το θύμα θα πρέπει να λείπει σε διακοπές ή για δουλειά και να έχει μαζί του κάποια συσκευή, την οποία αφήνει στο δωμάτιο του ξενοδοχείου του. Ενώ η συσκευή είναι στο δωμάτιο και δεν την επιβλέπει κανείς, μια καμαριέρα μπαίνει στο δωμάτιο και εγκαθιστά ένα κακόβουλο λογισμικό στη συσκευή. Ο κάτοχος της συσκευής φυσικά δεν έχει ιδέα ότι έχει συμβεί κάτι τέτοιο.

Κάτι αντίστοιχο μπορεί να συμβεί και με το πρωτόκολλο CAN bus. Αν κάποιος μπορεί να αποκτήσει φυσική πρόσβαση σε αυτό, τότε το όχημά σας μπορεί να κινδυνεύει. Και ποιος θα  μπορούσε να αποκτήσει πρόσβαση; Θα μπορούσε ίσως ο μηχανικός, όταν πηγαίνετε το αυτοκίνητό σας για service και δεν είστε εκεί για να ελέγχετε. Ο μηχανικός θα μπορούσε να είναι η αντίστοιχη καμαριέρα στην επίθεση Evil Maid.

Ο μηχανικός σας θα μπορούσε να συνδέσει μια συσκευή στην ODB θύρα για να ελέγξει το σύστημα του αυτοκινήτου, αν υπάρχει κάποια βλάβη και λοιπά.

Αλλά μήπως θα μπορούσε να κάνει και άλλα πράγματα; Μήπως θα μπορούσε να πειράξει κάτι προκειμένου να δημιουργηθεί ένα πρόβλημα, ώστε να χρειαστεί να πάτε ξανά το αυτοκίνητο για service; Μήπως θα μπορούσε να κάνει μια βόλτα με το αυτοκίνητό σας και έπειτα να ρυθμίσει το χιλιομετρητή, ώστε να μην  γίνει αντιληπτό από τον ιδιοκτήτη; Η απάντηση σε όλα αυτά είναι ότι «ναι θα μπορούσε να τα κάνει όλα αυτά ελέγχοντας το σύστημα του αυτοκινήτου».

Δυστυχώς, δεν είναι εύκολη η αντιμετώπιση αυτού του ζητήματος.

Οι ερευνητές της ασφάλειας προσπαθούν να βρουν λύσεις για να βελτιωθεί η ασφάλεια πίσω από το πρωτόκολλο CAN bus.

Μέχρι να βρεθούν κάποιες πρακτικές λύσεις για τη μείωση του παραπάνω κινδύνου, το μόνο που μπορούμε να κάνουμε είναι να βρούμε έναν αξιόπιστο μηχανικό.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...

Η πρωταπριλιά ακυρώνεται φέτος για την Google

Η φάρσες που σκαρώνει η Google κάθε πρωταπριλιά, είναι κάτι που οι περισσότεροι προσμένουν με ανυπομονησία. Και...

Η χρήση του Microsoft Azure Cloud αυξήθηκε κατά 775%

Εκτός από τις υπηρεσίες streaming, οι οποίες έχουν δει μία τεράστια αύξηση στην χρήση τους λόγω του...

Ψεύτικα sites δημιουργίας QR code κλέβουν Bitcoin

Ένα δίκτυο από Bitcoin-to-QR-code generators (sites που επιτρέπουν τη δημιουργία QR code για Bitcoin διευθύνσεις) έχει κλέψει...

Ο source code του Dharma ransomware πωλείται σε hacking forums

Ο source code του δημοφιλούς Dharma ransomware βρέθηκε προς πώληση σε δύο ρωσικά hacking forums το Σαββατοκύριακο.