Ένας από τους πιο σημαντικούς τεχνολογικούς τομείς των ημερών μας είναι τα συνδεδεμένα αυτοκίνητα. Στις μέρες μας, τα αυτοκίνητα αρχίζουν να μοιάζουν περισσότερο με φορητούς υπολογιστές με τροχούς. Αυτή η εξέλιξη, όμως, συνεπάγεται πολλούς κινδύνους. Οι κυβερνοεγκληματίες μπορούν να στοχεύσουν τα σύγχρονα συνδεδεμένα αυτοκίνητα και να προκαλέσουν κυκλοφοριακό χάος και ατυχήματα.
Η ισραηλινή εταιρεία ασφαλείας GuardKnox παρουσίασε τη συγκεκριμένη απειλή στο Consumer Electronics Show (CES). Για να το κάνει αυτό χρησιμοποίησε την τεχνική της προσομοίωσης οδήγησης μιας Formula 1.
Στην παρουσίαση, ένας μηχανικός της GuardKnox έπαιξε το ρόλο του κακόβουλου hacker και επηρέασε το αυτοκίνητο έτσι ώστε ο οδηγός να μην μπορεί να ελέγξει την ταχύτητα του αυτοκινήτου.
Ο εικονικός αγώνας έληξε με τον οδηγό της Formula 1 «κολλημένο» στην άκρη του δρόμου. Οι ειδικοί ασφαλείας τόνισαν ότι αυτό θα μπορούσε να συμβεί πολύ εύκολα και στην πραγματική ζωή.
Τα νέα μοντέλα αυτοκινήτων διαθέτουν ενσωματωμένα computer chips, αισθητήρες και mobile τεχνολογία, τα οποία μπορούν να εκμεταλλευτούν οι hackers για να πάρουν τον έλεγχο των αυτοκινήτων ή να σαμποτάρουν τα συστήματα.
Όσο η τεχνολογία ενσωματώνεται στα αυτοκίνητα, τόσο αυξάνονται οι πιθανότητες κυβερνοεπιθέσεων. Η αυτόματη οδήγηση, η επικοινωνία των ηλεκτρικών αυτοκινήτων με το cloud και οι υποδομές των έξυπνων πόλεων δίνουν στις hackers περισσότερες ευκαιρίες.
Ο διευθύνων σύμβουλος της GuardKnox, Moshe Shlisel, παρουσίασε ένα σενάριο: ένας κακόβουλος hacker παίρνει τον έλεγχο (απομακρυσμένα) ενός φορτηγού μεταφοράς καυσίμων και το κάνει να πέσει πάνω σε ένα κτίριο.
“Θυμίζει το περιστατικό της 11ης Σεπτεμβρίου σε τροχούς”, δήλωσε ο Shlisel σε συνέντευξή του στο CES.
Σύμφωνα με έναν ειδικό, τα τελευταία χρόνια, η ασφάλεια στον κυβερνοχώρο αποτελεί αναπόσπαστο κομμάτι της μηχανικής οχημάτων.
“Η συνδεσιμότητα είναι ο λόγος για τον οποίο συμβαίνει αυτό”, είπε ο ειδικός.
“Τώρα, όλα τα στοιχεία πρέπει να σχεδιάζονται, έχοντας στο νου την ασφάλεια στον κυβερνοχώρο”.
Η ισραηλινή εταιρεία Upstream δήλωσε ότι κατά τη διάρκεια του 2019, καταγράφηκαν περισσότερα από 150 cybersecurity περιστατικά που σχετίζονταν με αυτοκίνητα.
Πέρυσι, στο Σικάγο, κλάπηκαν δεκάδες πολυτελή αυτοκίνητα καθώς κάποιοι hackers παραβίασαν την εφαρμογή Car2Go.
Σύμφωνα με τον αντιπρόεδρο της Upstream, Dan Sahar, το χειρότερο σενάριο θα ήταν ο έλεγχος πολλών οχημάτων ταυτόχρονα.
“Για παράδειγμα, κάποιος πειράζει τα φρένα σε όλα τα οχήματα ενός συγκεκριμένου μοντέλου ταυτόχρονα. Αυτό θα ήταν καταστροφικό”.
Δεδομένου ότι τα αυτοκίνητα ενός συγκεκριμένου μοντέλου μοιράζονται τις ίδιες τεχνικές προδιαγραφές, μοιράζονται και τις ίδιες ευπάθειες στα συστήματά τους.
“Αν μπορείτε να σχεδιάσετε μια επίθεση και να την εκτελέσετε σε έναν υπολογιστή, και αυτός ο υπολογιστής είναι συνδεδεμένος με ένα αυτοκίνητο, τότε όλα είναι δυνατά”, δήλωσε ο Ralph Echemendia, ειδικός στην ασφάλεια στον κυβερνοχώρο.
Οι κατασκευαστές αυτοκινήτων έχουν ανταποκριθεί στην απειλή, αμείβοντας γενναιόδωρα τους ερευνητές ασφαλείας που ανακαλύπτουν ευπάθειες. Επίσης, επενδύουν σε ασφαλή συστήματα.
Οι μηχανικοί της GuardKnox έχουν σχεδιάσει έναν επεξεργαστή που προστατεύει τους υπολογιστές σε οχήματα και λειτουργεί ως ασφαλές λειτουργικό σύστημα.
Όπως στον κόσμο των smartphones και των υπολογιστών, οι κακόβουλοι hackers αναζητούν συνεχώς νέους τρόπους παραβίασης συστημάτων.
