Καθώς η τεχνολογία των οχημάτων προχωράει και γίνονται πιο εξελιγμένη, οι ειδικοί λένε ότι θα γίνουν επίσης και πιο δημοφιλείς στόχοι για τους cyber criminals, οδηγώντας ορισμένους να αναρωτηθούν εάν οι developers εξετάζουν επαρκώς το πιθανό πρόβλημα.
Η εταιρία CyberSecurity firm IntSights ανέφερε πρόσφατα, σε μια ανάλυση με τίτλο “Under The Hood: Cybercriminals Exploit Automotive Industry’s Software Features”, ότι οι cyber criminals μέχρι στιγμής αυτή τη δεκαετία κυκλοφορούν δεδομένα στο Internet που περιγράφουν πώς να εισβάλλουν σε συστήματα αυτοκινήτων.
Οι πληροφορίες παρέχουν στους hackers ένα εγχειρίδιο de facto πώς να μολύνουν τα οχήματα με κακόβουλο λογισμικό, να παρεμβαίνουν στα μηχανογραφημένα συστήματα τους ή ακόμα και να τα κλέβουν.
“Ανακαλύψαμε ηλεκτρονικά καταστήματα που πωλούν εργαλεία hacking αυτοκινήτων στον web. Αυτά τα ηλεκτρονικά καταστήματα πωλούν υπηρεσίες που αποσυνδέουν ακινητοποιητές αυτοκινήτων, καθώς και υπηρεσίες που πωλούν κωδικούς grabbers και forums που κάνουν στους hackers ένα πλήρες σεμινάριο πώς να κλέψουν τα οχήματα “, αναφέρει η έκθεση IntSights.
Οι αναλυτές, όπως οι IntSights, λένε ότι κάποιοι από τους κύριους λόγους που οι αυτοκινητοβιομηχανίες συλλέγουν τώρα την προσοχή των hackers είναι η ενσωμάτωση ορισμένων διακοπτόμενων συστημάτων – όπως η πλοήγηση GPS και η πρόσβαση WiFi στο Internet.
Επί του παρόντος, οι πιο συνηθισμένοι τύποι επιθέσεων απευθύνονται Controller Area Network του αυτοκινήτου ή στο πρωτόκολλο CAN – ένα στοιχείο που μπορεί να ανοίξει πρόσβαση σε όλες τις λειτουργίες ενός οχήματος.
Οι ειδικοί λένε ότι οι ιδιοκτήτες είναι πιο επιρρεπείς σε κάποιον που εισέρχεται στο remote start system όταν το όχημα δε βρίσκεται σε κίνηση. Εντούτοις, η επίτευξη αυτού του περιορισμού και το χτύπημα του αυτοκινήτου σας ενώ τον οδηγείτε είναι εφικτή.
Ο Etay Maor, επικεφαλής της Υπηρεσίας Ασφάλειας της IntSights δήλωσε ότι τα auto hacks μπορούν να αναλάβουν ενδεχομένως συστήματα οχημάτων και οδηγούς βλαβών.
Με την τρέχουσα τεχνολογία αυτοκινήτων, οι εμπειρογνώμονες λένε ότι οι hackers μπορούν επίσης να χρησιμοποιήσουν παραδοσιακές τακτικές ηλεκτρονικής πειρατείας – όπως το phishing – για να μολύνουν τα αυτοκίνητα με ransomware, που είναι βασικά ένας ιός που αποκρύπτει την πρόσβαση στο όχημα και το κρατά για λύτρα.
Αυτός ο τύπος cyberattack κερδίζει γρήγορα δημοτικότητα μεταξύ των εγκληματιών, λόγω της σχετικής ανωνυμίας και των πιθανών επιτυχιών του. Πολλές κυβερνήσεις στις Ηνωμένες Πολιτείες φέτος έχουν πληρώσει περισσότερα από 1 εκατομμύριο δολάρια σε λύτρα για να ανακτήσουν τον έλεγχο των συστημάτων τους.
Ως αποτέλεσμα των αυξανόμενων κινδύνων, οι αυτοκινητοβιομηχανίες έχουν λάβει πολλές προφυλάξεις για την ανάπτυξη και την ενημέρωση των ψηφιακών συστημάτων.
