Επόμενος στόχος....το αυτοκίνητο σας!

Ερευνητές ασφαλείας επιδεικνύουν επιθέσεις σε έξυπνα συστήματα αυτοκινήτων και έρχονται αντιμέτωποι....με τα δικαστήρια!

Τα σύγχρονα αυτοκίνητα εξοπλίζονται με όλο και πιο έξυπνα συστήματα που έχουν ως σκοπό την βελτίωση της οδηγικής εμπειρίας, την αύξηση της ασφάλειας των επιβατών, αλλά και την προστασία του ίδιου του αυτοκινήτου από επίδοξους ληστές. Αυτά τα συστήματα δεν παύουν όμως να είναι μικροί υπολογιστές, οπότε ένα ερώτημα που γεννιέται είναι μπορούν να έχουν κενά ασφαλείας; Η απάντηση δόθηκε σε δύο συνέδρια με ιδιαίτερα εντυπωσιακό τρόπο.

Στις 2 Αυγούστου, στο 21ο συνέδριο ασφαλείας Defcon, ο Charlie Miller, ο οποίος είναι ερευνητής ασφαλείας στο Twitter και είναι γνωστός από τα κενά ασφαλείας που έχει ανακαλύψει στα προϊόντα της apple, μαζί με τον Chris Valasek, υπεύθυνο ασφαλείας στην IOActive, έκαναν μια παρουσίαση με τίτλο "Adventures in Automotive Networks and Control Units". Στην παρουσίαση τους έδειξαν πως ηλεκτρονικά συστήματα των Toyota Prious και Ford Escape μπορούν να παραβιαστούν από έναν κακόβουλο χρήστη, προσφέροντας του την δυνατότητα να επηρεάσει λειτουργίες που αφορούν το στρίψιμο, το φρενάρισμα, την επιτάχυνση καθώς και τις ενδείξεις του αυτοκινήτου.

Ο Charlie Miller

Στην αναφορά τους (την οποία διαθέτουν δωρεάν, συνοδευόμενη από λογισμικό που ανέπτυξαν οι ίδιοι ¹) περιγράφουν με κάθε λεπτομέρεια πως μπορούν με ένα φορητό υπολογιστή συνδεδεμένο σε ειδική θύρα επικοινωνίας, που διαθέτουν όλα τα σύγχρονα αυτοκίνητα, να κάνουν στην πράξη ένα αυτοκίνητο να συμπεριφέρεται όπως αυτοί θέλουν.  

Επίδειξη της επίθεσης στο Forbes

Στις 14 με 16 Αυγούστου πραγματοποιήθηκε ένα άλλο συνέδριο ασφαλείας, το Usenix Security Symposium. Μια παρουσίαση που κέντρισε το ενδιαφέρον των ΜΜΕ ήταν μια παρουσίαση που τελικά, μετά από δικαστική εντολή, δεν έγινε! Συγκεκριμένα ο Flavio Garcia, λέκτορας στο πανεπιστήμιο του Birmingham, επρόκειτο να παρουσιάσει την εργασία  "Dismantling Megamos Crypto: Wirelessly Lockpicking a Vehicle Immobilizer" η οποία ήταν προϊόν έρευνας σε συνεργασία με τους Roel Verdult και Baris Ege, από το πανεπιστήμιο Radboud. Όπως αναφέρει ο Guardian², οι ερευνητές κατάφεραν να σπάσουν το σύστημα ασφαλείας που προστατεύει από κλοπή πολυτελή αυτοκίνητα των Porsche, Audi, Bentley και Lamborghini. Η Volkswagen, στο group της οποίας ανήκουν και οι 4 μάρκες, προσέφυγε στα δικαστήρια, ζητώντας οι ερευνητές να μην δημοσιεύσουν όλα τα στοιχεία της εργασίας τους, μια και σε μια τέτοια περίπτωση κάποιος θα μπορούσε να αναπαράγει την επίθεση και άρα θα μπορούσε να κλέψει ένα τέτοιο αυτοκίνητο. Το δικαστήριο έκανε δεκτή την προσφυγή της Volkswagen και στο συνέδριο παρουσιάστηκε μια γενική σύνοψη της εργασίας.

Παραπομπές: 

1. IOActive, "Car Hacking: The Content", 5 Αυγ. 2013, [Online], τελευταία πρόσβαση 20 Αυγ. 2013 
2. Lisa O'Carroll (the guardian), "Scientist banned from revealing codes used to start luxury cars", 26 Ιουλ. 2013, [Online], τελευταία πρόσβαση 20 Αυγ. 2013