Η ομάδα hacking αυτοκινήτων Sky Go Team, της Qihoo 360, εντόπισε πάνω από δώδεκα ευπάθειες σε ένα αυτοκίνητο της Mercedes-Benz E-Class, που τους επέτρεψε να ανοίξουν τις πόρτες και να ξεκινήσουν τον κινητήρα από απόσταση.
Πολλοί θα θυμούνται ακόμα το 2015, όταν οι ερευνητές ασφαλείας, Charlie Miller και Chris Valasek, χάκαραν εξ΄αποστάσεως ένα Jeep σε έναν αυτοκινητόδρομο.
Τα περισσότερα σύγχρονα αυτοκίνητα είναι εξοπλισμένα με σύνδεση στο διαδίκτυο, παρέχοντας στους επιβάτες πρόσβαση σε ψυχαγωγία και πλοήγηση, καθώς και περισσότερους ραδιοφωνικούς σταθμούς. Αλλά η σύνδεση ενός αυτοκινήτου στο ίντερνετ το θέτει σε μεγαλύτερο κίνδυνο απομακρυσμένων hacking επιθέσεων.
Παρόλο που η ασφάλεια των οχημάτων έχει βελτιωθεί την τελευταία μισή δεκαετία, οι ερευνητές του Sky-Go έδειξαν ότι ακόμα και ένα από τα πιο πρόσφατα μοντέλα της Mercedes – Benz δεν είναι απρόσβλητο από επιθέσεις.
Σε μια ομιλία αυτή την εβδομάδα, ο Minrui Yan, επικεφαλής της ερευνητικής ομάδας ασφάλειας της Sky-Go, δήλωσε ότι οι 19 ευπάθειες ασφαλείας έχουν πλέον διορθωθεί, αλλά θα μπορούσαν να έχουν επηρεάσει έως και δύο εκατομμύρια αυτοκίνητα που συνδέονται με την Mercedes – Benz στην Κίνα.
Η Katharina Becker, εκπρόσωπος της μητρικής εταιρείας της Mercedes, Daimler, επεσήμανε μια δήλωση της εταιρείας που δημοσιεύθηκε στα τέλη του περασμένου έτους, αφού επιδιόρθωσε τα ζητήματα ασφαλείας. Η εκπρόσωπος είπε ότι η Daimler δεν μπορούσε να επιβεβαιώσει τον εκτιμώμενο αριθμό των πληγέντων οχημάτων.
«Αντιμετωπίσαμε ό,τι εντοπίστηκε και διορθώσαμε όλες τις ευπάθειες που θα μπορούσαν να αξιοποιηθούν, πριν επηρεαστεί οποιοδήποτε όχημα στην αγορά,» δήλωσε η εκπρόσωπος.
Μετά από περισσότερο από ένα χρόνο έρευνας, το τελικό αποτέλεσμα ήταν μια σειρά «τρωτών σημείων», με αποτέλεσμα μια αλληλουχία επίθεσης που θα μπορούσε να ελέγξει από απόσταση το όχημα.
Αρχικά, οι ερευνητές δημιούργησαν ένα δοκιμαστικό πεδίο για να αναστρέψουν τα εξαρτήματα του αυτοκινήτου και να αναζητήσουν ευπάθειες, απορρίπτοντας το λογισμικό του αυτοκινήτου και αναλύοντας τα εσωτερικά του αυτοκινήτου για ευπάθειες.
Στη συνέχεια, οι ερευνητές δοκίμασαν ένα αυτοκίνητο Mercedes Series-E για να επαληθεύσουν τα ευρήματά τους.
Στο επίκεντρο της έρευνας βρίσκεται η μονάδα ελέγχου τηλεματικής της σειράς E, ή TCU, που σύμφωνα με τον Yan είναι το «πιο κρίσιμο» στοιχείο του αυτοκινήτου, καθώς επιτρέπει στο όχημα να επικοινωνεί με το διαδίκτυο.
Παραβιάζοντας το σύστημα αρχείων TCU, οι ερευνητές έχουν πρόσβαση στους ελέγχους του υψηλότερου επιπέδου πρόσβασης στα εσωτερικά του οχήματος. Με αυτή την πρόσβαση, οι ερευνητές θα μπορούσαν να ανοίξουν από απόσταση τις πόρτες του αυτοκινήτου Mercedes.
Το σύστημα αρχείων TCU αποθηκεύει επίσης τα «μυστικά» του αυτοκινήτου, όπως κωδικούς πρόσβασης και πιστοποιητικά, τα οποία προστατεύουν το όχημα από την πρόσβαση ή τροποποίηση χωρίς την κατάλληλη εξουσιοδότηση. Βέβαια, οι ερευνητές μπόρεσαν να εξαγάγουν τους κωδικούς πρόσβασης πολλών πιστοποιητικών για διάφορες περιοχές, συμπεριλαμβανομένης της Ευρώπης και της Κίνας. Λαμβάνοντας τα πιστοποιητικά του οχήματος και τους κωδικούς πρόσβασης, θα μπορούσαν να αποκτήσουν πιο βαθιά πρόσβαση στο εσωτερικό δίκτυο του οχήματος. Το πιστοποιητικό του αυτοκινήτου για την περιοχή της Κίνας είχε έναν αδύναμο κωδικό, είπε ο Yan, διευκολύνοντας το χακάρισμα.
Ο Yan είπε ότι ο στόχος ήταν να αποκτήσουν πρόσβαση στο back-end του αυτοκινήτου, που αποτελεί και τον πυρήνα του εσωτερικού δικτύου του οχήματος. Εφόσον η είσοδος στο back-end μπορεί να έχει εξωτερική πρόσβαση, το αυτοκίνητο κινδυνεύει από επιθέσεις, ανέφεραν οι ερευνητές.
Ο τρόπος με τον οποίο το έκαναν ήταν καταρρίπτοντας την ενσωματωμένη κάρτα SIM του οχήματος, η οποία επιτρέπει στο αυτοκίνητο να μιλά στα δίκτυα κινητής τηλεφωνίας. Ένα χαρακτηριστικό ασφαλείας σήμαινε ότι οι ερευνητές δεν μπορούσαν να συνδέσουν την κάρτα SIM σε έναν δρομολογητή χωρίς να παγώσουν την πρόσβαση στο δίκτυο κινητής τηλεφωνίας. Οι ερευνητές τροποποίησαν το δρομολογητή τους για να πλαστογραφήσουν το όχημα Mercedes, κάνοντας το δίκτυο να πιστεύει ότι ήταν το αυτοκίνητο.
Με το firmware του οχήματος να απορρίπτεται, τα πρωτόκολλα δικτύωσης να κατανοούνται και τα πιστοποιητικά του να λαμβάνονται και να σπάνε, λένε ότι θα μπορούσαν να ελέγξουν από απόσταση ένα όχημα.
Επίσης, δήλωσαν ότι ο σχεδιασμός ασφάλειας του αυτοκινήτου ήταν σκληρός και ικανός να αντέξει διάφορες επιθέσεις, αλλά δεν ήταν αδιαπέραστος.
«Το να διατηρείς κάθε στοιχείο back-end ασφαλές όλη την ώρα είναι δύσκολο,» ανέφεραν οι ερευνητές. «Καμία εταιρεία δεν μπορεί να το κάνει τέλεια.»
Αλλά τουλάχιστον στην περίπτωση της Mercedes-Benz, τα αυτοκίνητά της είναι πολύ πιο ασφαλή, και σίγουρα με λιγότερες ευπάθειες ασφαλείας, από ό,τι ήταν πριν από ένα χρόνο.
