ΑρχικήsecurityΧακαρίστηκαν Audi αυτοκίνητα αλλά μόνο οι αερόσακοί τους επηρεάστηκαν

Χακαρίστηκαν Audi αυτοκίνητα αλλά μόνο οι αερόσακοί τους επηρεάστηκαν

Η τάση των αποκαλύψεων σχετικά με το χακάρισμα των αυτοκινήτων συνεχίζεται με τρεις ερευνητές από το CrySys Lab και το Πανεπιστήμιο Τεχνολογίας και Οικονομικών της Βουδαπέστης να λένε ότι ήταν σε θέση να απενεργοποιήσουν αθόρυβα το σύστημα των αερόσακων σε ένα μοντέλο Audi TT.

Χακαρίστηκαν Audi αυτοκίνητα αλλά μόνο οι αερόσακοί τους επηρεάστηκαν

Παρουσιάζοντας τα ευρήματά τους στο The Register, οι τρεις τους εξήγησαν ότι ενώ επίθεσή τους δεν είναι τόσο σημαντική, όπως όλες οι πρόσφατες υποθέσεις που αφορούν χακαρίσματα αυτοκινήτων τους τελευταίους έξι μήνες, ωστόσο η δική τους επίθεση είναι πιο πιθανό να συμβεί στην πραγματική ζωή.

Αυτό συμβαίνει γιατί βασίζεται σε μια zero-day exploit που βρίσκεται σε λογισμικό αυτοκινήτων μηχανολόγων που χρησιμοποιείται για τον εντοπισμό σφαλμάτων και τη διόρθωση των αυτοκινήτων που πωλούνται από τον όμιλο της Volkswagen. Αυτό το λογισμικό πωλείται από τρίτα μέρη, όχι από την ίδια την Volkswagen.

Οι ερευνητές είπαν ότι μόνο πειραματίστηκαν με αυτό το exploit σε ένα μοντέλο Audi TT, αλλά και άλλες κατασκευές αυτοκινήτων και μοντέλα μπορεί να είναι ευάλωτα, τουλάχιστον στη θεωρία.

Η επίθεση, όπως περιγράφεται από τους τρεις επιστήμονες, βασίζεται σε μόλυνση των υπολογιστών μιας αντιπροσωπείας αυτοκινήτων με κακόβουλο λογισμικό που εκμεταλλεύεται αυτήν την ευπάθεια στα υπολογιστικά εργαλεία εντοπισμού σφαλμάτων των αυτοκινήτων που χρησιμοποιούνται από τους μηχανικούς.

Όταν αυτό το εργαλείο είναι συνδεδεμένο με ένα Audi TT για να εκτελέσει έναν έλεγχο ρουτίνας για συντήρηση ή διόρθωση, το κακόβουλο λογισμικό θα σβήσει το σύστημα αερόσακων του αυτοκινήτου και όλα αυτά χωρίς να το μάθει ο μηχανικός ή ο ιδιοκτήτης του αυτοκινήτου.

Ακόμη ο Buttyán, ένας από τους τρεις ερευνητές, αναφέρει ότι ο κίνδυνος είναι μεγαλύτερος για αυτήν την επίθεση, επειδή οι προηγούμενες ευπάθειες αυτοκινήτου βασίζονταν σε τρωτά σημεία στο λογισμικό του αυτοκινήτου, ενώ η επίθεσή τους αξιοποιεί τα κενά ασφαλείας των τακτικών υπολογιστών, οι οποίοι όλοι γνωρίζουμε ότι μπορεί να είναι αρκετά ελλιπείς.

Αυτό είναι το ακριβές σενάριο για το οποίο ο ερευνητής ασφαλείας Craig Smith είχε προειδοποιήσει στην αρχή του μήνα κατά την παρουσίαση του στο DerbyCon, όπου εξέθεσε μια μέθοδο που προσβάλλει αυτοκίνητα χρησιμοποιώντας αυτοκίνητα, που είναι σε αντιπροσωπείες αυτοκινήτων και συνεργεία επισκευής.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS