Παρασκευή, 15 Ιανουαρίου, 21:13
Αρχική security Mercedes-Benz: Hackers μπορούν να ελέγξουν οχήματα εξ’ αποστάσεως

Mercedes-Benz: Hackers μπορούν να ελέγξουν οχήματα εξ’ αποστάσεως

Η ομάδα hacking αυτοκινήτων Sky Go Team, της Qihoo 360, εντόπισε πάνω από δώδεκα ευπάθειες σε ένα αυτοκίνητο της Mercedes-Benz E-Class, που τους επέτρεψε να ανοίξουν τις πόρτες και να ξεκινήσουν τον κινητήρα από απόσταση.

mercedes
Mercedes-Benz: Hackers μπορούν να ελέγξουν οχήματα εξ’ αποστάσεως

Πολλοί θα θυμούνται ακόμα το 2015, όταν οι ερευνητές ασφαλείας, Charlie Miller και Chris Valasek, χάκαραν εξ΄αποστάσεως ένα Jeep σε έναν αυτοκινητόδρομο.

Τα περισσότερα σύγχρονα αυτοκίνητα είναι εξοπλισμένα με σύνδεση στο διαδίκτυο, παρέχοντας στους επιβάτες πρόσβαση σε ψυχαγωγία και πλοήγηση, καθώς και περισσότερους ραδιοφωνικούς σταθμούς. Αλλά η σύνδεση ενός αυτοκινήτου στο ίντερνετ το θέτει σε μεγαλύτερο κίνδυνο απομακρυσμένων hacking επιθέσεων.

Παρόλο που η ασφάλεια των οχημάτων έχει βελτιωθεί την τελευταία μισή δεκαετία, οι ερευνητές του Sky-Go έδειξαν ότι ακόμα και ένα από τα πιο πρόσφατα μοντέλα της Mercedes – Benz δεν είναι απρόσβλητο από επιθέσεις.

Σε μια ομιλία αυτή την εβδομάδα, ο Minrui Yan, επικεφαλής της ερευνητικής ομάδας ασφάλειας της Sky-Go, δήλωσε ότι οι 19 ευπάθειες ασφαλείας έχουν πλέον διορθωθεί, αλλά θα μπορούσαν να έχουν επηρεάσει έως και δύο εκατομμύρια αυτοκίνητα που συνδέονται με την Mercedes – Benz στην Κίνα.

Η Katharina Becker, εκπρόσωπος της μητρικής εταιρείας της Mercedes, Daimler, επεσήμανε μια δήλωση της εταιρείας που δημοσιεύθηκε στα τέλη του περασμένου έτους, αφού επιδιόρθωσε τα ζητήματα ασφαλείας. Η εκπρόσωπος είπε ότι η Daimler δεν μπορούσε να επιβεβαιώσει τον εκτιμώμενο αριθμό των πληγέντων οχημάτων.

«Αντιμετωπίσαμε ό,τι εντοπίστηκε και διορθώσαμε όλες τις ευπάθειες που θα μπορούσαν να αξιοποιηθούν, πριν επηρεαστεί οποιοδήποτε όχημα στην αγορά,» δήλωσε η εκπρόσωπος.

Μετά από περισσότερο από ένα χρόνο έρευνας, το τελικό αποτέλεσμα ήταν μια σειρά «τρωτών σημείων», με αποτέλεσμα μια αλληλουχία επίθεσης που θα μπορούσε να ελέγξει από απόσταση το όχημα.

Αρχικά, οι ερευνητές δημιούργησαν ένα δοκιμαστικό πεδίο για να αναστρέψουν τα εξαρτήματα του αυτοκινήτου και να αναζητήσουν ευπάθειες, απορρίπτοντας το λογισμικό του αυτοκινήτου και αναλύοντας τα εσωτερικά του αυτοκινήτου για ευπάθειες.

Στη συνέχεια, οι ερευνητές δοκίμασαν ένα αυτοκίνητο Mercedes Series-E για να επαληθεύσουν τα ευρήματά τους.

Στο επίκεντρο της έρευνας βρίσκεται η μονάδα ελέγχου τηλεματικής της σειράς E, ή TCU, που σύμφωνα με τον Yan είναι το «πιο κρίσιμο» στοιχείο του αυτοκινήτου, καθώς επιτρέπει στο όχημα να επικοινωνεί με το διαδίκτυο.

Παραβιάζοντας το σύστημα αρχείων TCU, οι ερευνητές έχουν πρόσβαση στους ελέγχους του υψηλότερου επιπέδου πρόσβασης στα εσωτερικά του οχήματος. Με αυτή την πρόσβαση, οι ερευνητές θα μπορούσαν να ανοίξουν από απόσταση τις πόρτες του αυτοκινήτου Mercedes.

Το σύστημα αρχείων TCU αποθηκεύει επίσης τα «μυστικά» του αυτοκινήτου, όπως κωδικούς πρόσβασης και πιστοποιητικά, τα οποία προστατεύουν το όχημα από την πρόσβαση ή τροποποίηση χωρίς την κατάλληλη εξουσιοδότηση. Βέβαια, οι ερευνητές μπόρεσαν να εξαγάγουν τους κωδικούς πρόσβασης πολλών πιστοποιητικών για διάφορες περιοχές, συμπεριλαμβανομένης της Ευρώπης και της Κίνας. Λαμβάνοντας τα πιστοποιητικά του οχήματος και τους κωδικούς πρόσβασης, θα μπορούσαν να αποκτήσουν πιο βαθιά πρόσβαση στο εσωτερικό δίκτυο του οχήματος. Το πιστοποιητικό του αυτοκινήτου για την περιοχή της Κίνας είχε έναν αδύναμο κωδικό, είπε ο Yan, διευκολύνοντας το χακάρισμα.

Ο Yan είπε ότι ο στόχος ήταν να αποκτήσουν πρόσβαση στο back-end του αυτοκινήτου, που αποτελεί και τον πυρήνα του εσωτερικού δικτύου του οχήματος. Εφόσον η είσοδος στο back-end μπορεί να έχει εξωτερική πρόσβαση, το αυτοκίνητο κινδυνεύει από επιθέσεις, ανέφεραν οι ερευνητές.

ευπάθειες mercedes
Mercedes-Benz: Hackers μπορούν να ελέγξουν οχήματα εξ’ αποστάσεως

Ο τρόπος με τον οποίο το έκαναν ήταν καταρρίπτοντας την ενσωματωμένη κάρτα SIM του οχήματος, η οποία επιτρέπει στο αυτοκίνητο να μιλά στα δίκτυα κινητής τηλεφωνίας. Ένα χαρακτηριστικό ασφαλείας σήμαινε ότι οι ερευνητές δεν μπορούσαν να συνδέσουν την κάρτα SIM σε έναν δρομολογητή χωρίς να παγώσουν την πρόσβαση στο δίκτυο κινητής τηλεφωνίας. Οι ερευνητές τροποποίησαν το δρομολογητή τους για να πλαστογραφήσουν το όχημα Mercedes, κάνοντας το δίκτυο να πιστεύει ότι ήταν το αυτοκίνητο.

Με το firmware του οχήματος να απορρίπτεται, τα πρωτόκολλα δικτύωσης να κατανοούνται και τα πιστοποιητικά του να λαμβάνονται και να σπάνε, λένε ότι θα μπορούσαν να ελέγξουν από απόσταση ένα όχημα.

Επίσης, δήλωσαν ότι ο σχεδιασμός ασφάλειας του αυτοκινήτου ήταν σκληρός και ικανός να αντέξει διάφορες επιθέσεις, αλλά δεν ήταν αδιαπέραστος.

«Το να διατηρείς κάθε στοιχείο back-end ασφαλές όλη την ώρα είναι δύσκολο,» ανέφεραν οι ερευνητές. «Καμία εταιρεία δεν μπορεί να το κάνει τέλεια

Αλλά τουλάχιστον στην περίπτωση της Mercedes-Benz, τα αυτοκίνητά της είναι πολύ πιο ασφαλή, και σίγουρα με λιγότερες ευπάθειες ασφαλείας, από ό,τι ήταν πριν από ένα χρόνο.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...