Όταν μιλάμε για hacking αυτοκινήτων, μας έρχεται στο μυαλό ένας hacker, ο οποίος αποκτά απομακρυσμένη πρόσβαση στο σύστημα του αυτοκινήτου και αποκτά τον πλήρη έλεγχο.
Το 2015, κάποιοι ερευνητές ασφαλείας κατάφεραν να χακάρουν ένα Jeep Cherokee. Είχαν τη δυνατότητα να ελέγχουν απομακρυσμένα τα πάντα. Τους υαλοκαθαριστήρες, το air condition, ακόμα και την ταχύτητα.
Αυτό σημαίνει ότι κάποιος θα μπορούσε να χακάρει ένα αυτοκίνητο, να το ελέγξει και να προκαλέσει ένα ατύχημα, βάζοντας σε κίνδυνο τον οδηγό. Με βάση τα παραπάνω, κάτι τέτοιο είναι εφικτό, αλλά δεν έχει γίνει ποτέ. Στην πραγματικότητα, είναι λίγο τραβηγμένο σενάριο.
Στις μέρες μας, τα οχήματα μπορούν να ελέγχονται από υπολογιστές. Ουσιαστικά, πρόκειται για ένα περίπλοκο σύστημα, που αποτελείται από διασυνδεδεμένα ηλεκτρικά υποσυστήματα. Οι παραδοσιακές μηχανικές συνδέσεις έχουν αντικατασταθεί από ηλεκτρικές.
Αυτή η αντικατάσταση των συνδέσεων επιτρέπει τον έλεγχο όλου του συστήματος από έναν υπολογιστή. Ελέγχεται δηλαδή από το λεγόμενο «drive-by-wire σύστημα».
Μια βλάβη του drive-by-wire συστήματος ήταν η αιτία της αύξησης της ταχύτητας στα Toyota του 2002. Η βλάβη προκάλεσε ένα θανατηφόρο ατύχημα το 2017. Το National Highway Safety Administration της Αμερικής διαπίστωσε ότι υπήρχαν μηχανικά ελαττώματα στα πεντάλ.
Στη συγκεκριμένη περίπτωση, το πρόβλημα ήταν όντως τεχνικό. Δεν είχε σχέση με hacking. Αλλά τι γίνεται στην περίπτωση που κάποιος επηρεάσει εσκεμμένα το γκάζι, χωρίς να το γνωρίζει ο οδηγός;
Η ραχοκοκαλιά του σύγχρονου συστήματος για τα οχήματα, είναι ένα πρωτόκολλο που ονομάζεται Controller Area Network (CAN bus). Το δίκτυο αυτό βασίζεται στην αρχή μιας κύριας μονάδας ελέγχου, με πολλαπλές συσκευές slave.
Οτιδήποτε μέσα στο αυτοκίνητο, θα μπορούσε να είναι slave συσκευή. Το φως στην οροφή του αυτοκινήτου, το τιμόνι, ένας διακόπτης. Αυτές οι συσκευές στέλνουν σήματα στην κεντρική μονάδα ελέγχου και εκείνη με τη σειρά της μπορεί να ελέγξει τα πάντα μέσα στο αυτοκίνητο.
Εάν κάποιος έχει φυσική πρόσβαση στο δίκτυο, θα είναι σε θέση να στέλνει και να λαμβάνει σήματα από οποιαδήποτε συνδεδεμένη συσκευή.
Για να παραβιαστεί το δίκτυο, πρέπει να υπάρχει φυσική πρόσβαση. Ωστόσο, μπορεί να αποκτηθεί πρόσβαση και από ένα onboard diagnostic port που βρίσκεται κάτω από το τιμόνι. Επίσης, το Bluetooth και το Wi-Fi που διαθέτουν κάποια αυτοκίνητα, μπορούν να χρησιμοποιηθούν για να αποκτήσει κάποιος πρόσβαση στο δίκτυο.
Ωστόσο, το Bluetooth έχει περιορισμένη εμβέλεια και η σύνδεση με Wi-Fi απαιτεί την IP διεύθυνση του οχήματος και τον κωδικό του Wi-Fi.
Το απομακρυσμένο hacking αυτοκινήτων δεν είναι πολύ εύκολο, αλλά δεν σημαίνει ότι πρέπει να είμαστε ήσυχοι.
Η επίθεση Evil Maid είναι ένας όρος που χρησιμοποιήθηκε από την αναλύτρια ασφαλείας Joanna Rutkowska. Πρόκειται για μια επίθεση που γίνεται χάρη σε μη ασφαλείς συσκευές, που υπάρχουν στα δωμάτια ξενοδοχείων.
Πώς γίνεται η επίθεση;
Αρχικά, το θύμα θα πρέπει να λείπει σε διακοπές ή για δουλειά και να έχει μαζί του κάποια συσκευή, την οποία αφήνει στο δωμάτιο του ξενοδοχείου του. Ενώ η συσκευή είναι στο δωμάτιο και δεν την επιβλέπει κανείς, μια καμαριέρα μπαίνει στο δωμάτιο και εγκαθιστά ένα κακόβουλο λογισμικό στη συσκευή. Ο κάτοχος της συσκευής φυσικά δεν έχει ιδέα ότι έχει συμβεί κάτι τέτοιο.
Κάτι αντίστοιχο μπορεί να συμβεί και με το πρωτόκολλο CAN bus. Αν κάποιος μπορεί να αποκτήσει φυσική πρόσβαση σε αυτό, τότε το όχημά σας μπορεί να κινδυνεύει. Και ποιος θα μπορούσε να αποκτήσει πρόσβαση; Θα μπορούσε ίσως ο μηχανικός, όταν πηγαίνετε το αυτοκίνητό σας για service και δεν είστε εκεί για να ελέγχετε. Ο μηχανικός θα μπορούσε να είναι η αντίστοιχη καμαριέρα στην επίθεση Evil Maid.
Ο μηχανικός σας θα μπορούσε να συνδέσει μια συσκευή στην ODB θύρα για να ελέγξει το σύστημα του αυτοκινήτου, αν υπάρχει κάποια βλάβη και λοιπά.
Αλλά μήπως θα μπορούσε να κάνει και άλλα πράγματα; Μήπως θα μπορούσε να πειράξει κάτι προκειμένου να δημιουργηθεί ένα πρόβλημα, ώστε να χρειαστεί να πάτε ξανά το αυτοκίνητο για service; Μήπως θα μπορούσε να κάνει μια βόλτα με το αυτοκίνητό σας και έπειτα να ρυθμίσει το χιλιομετρητή, ώστε να μην γίνει αντιληπτό από τον ιδιοκτήτη; Η απάντηση σε όλα αυτά είναι ότι «ναι θα μπορούσε να τα κάνει όλα αυτά ελέγχοντας το σύστημα του αυτοκινήτου».
Δυστυχώς, δεν είναι εύκολη η αντιμετώπιση αυτού του ζητήματος.
Οι ερευνητές της ασφάλειας προσπαθούν να βρουν λύσεις για να βελτιωθεί η ασφάλεια πίσω από το πρωτόκολλο CAN bus.
Μέχρι να βρεθούν κάποιες πρακτικές λύσεις για τη μείωση του παραπάνω κινδύνου, το μόνο που μπορούμε να κάνουμε είναι να βρούμε έναν αξιόπιστο μηχανικό.
