Αυτοκίνητο – Νομίζετε ότι το αυτοκινητό σας είναι ασφαλές από εξωτερικές επιθέσεις!? Δείτε λοιπόν πως ένας hacker “έσβησε” 25.000 κινητήρες ταυτόχρονα!

Ότι τα ηλεκτρονικά έχουν κάνει πιο σύγχρονα και ασφαλή τα αυτοκίνητα, είναι αδιαπραγμάτευτο γεγονός. Ότι το ίδιο ισχύει για την ευπάθεια στις επιθέσεις κλεφτών και κακόβουλων ενεργειών, αποτελεί αναντίρρητα δυσοίωνη πραγματικότητα. Την έκταση της οποίας, μια εταιρία λογισμικού φανέρωσε σε ένα συνέδριο χάκερ απενεργοποιώντας 25.000 κινητήρες ταυτόχρονα!

Η επίδειξη, έλαβε μέρος στην Defcon. Την ετήσια σύναξη των χάκερ παγκοσμίως. Βέβαια δεν μιλάμε για τους επιβλαβείς χάκερ, αλλά για τους ανθρώπους και τις εταιρίες που δραστηριοποιούνται στον τομέα της κυβερνο-ασφάλειας. Η Pen Test Partners είναι μια από τις γνωστές του είδους, με έναν ερευνητή της να αναλαμβάνει την επίδειξη της αναποτελεσματικότητας ενός εκ των πιο διαδεδομένων τύπων immobilizer: του SmarTrack, από την British Global Telemetrics.

Δεκάδες χιλιάδες αυτοκινήτων, ειδικά στις Η.Π.Α., διαθέτουν τηλεματικό έλεγχο, ο οποίος παρακολουθεί την πορεία και την κατάσταση του οχήματος. Αν, για παράδειγμα, εντοπίσει ενεργοποίηση αερόσακων, αντιλαμβάνεται πως πρόκειται για ατύχημα και ο χειριστής καλεί ασθενόφορο και αστυνομία, απενεργοποιώντας παράλληλα τον κινητήρα προς αποτροπή κινδύνου πυρκαγιάς. Το ίδιο κάνει και όταν αναφερθεί κλοπή.

Ο Ken Munro, σε μια τρομακτική επίδειξη της ευαλωτότητας του ανωτέρω συστήματος, έστειλε «για ύπνο» 25.000 κινητήρες μονομιάς! Με μια και μόνο εντολή, η οποία μάλιστα στάλθηκε μέσω κοινού εμπορικού web browser. Βέβαια κάτι τέτοιο θα ήταν άκρως επικίνδυνο και παράνομο να συνέβαινε στην πραγματικότητα, οπότε μιλάμε για προσομοίωση. Όμως, ρεαλιστική επίδειξη έλαβε χώρα – και μάλιστα, στην δική μας.

Ο Munro χρησιμοποίησε το αυτοκίνητο ενός συναδέλφου του ως «πειραματόζωο», απενεργοποιώντας τον κινητήρα σε λιγότερο από 1 δλ. από την στιγμή που πάτησε το «Enter». O οποίος συνάδελφος βρισκόταν στην Ελλάδα, για έναν γάμο!

Όπως ήταν αναμενόμενο, η British Global Telemetrics δεν έμεινε αμέτοχη. Η ανάθεση της βελτίωσης του firewall στην Hedgehog Security, αποτελεί έμμεση παραδοχή του προβλήματος. Η έκτασή του, όμως, αμφισβητείται. Ο ιδρυτής της, Peter Bassill, δήλωσε πως 25.000 παραβιάσεις ταυτόχρονα είναι «τραβηγμένη» εκτίμηση, αν και θα μπορούσε να συμβεί. Σίγουρα -κατά τον ίδιο- ένα τέτοιο εγχείρημα, θα απαιτούσε παραπάνω μέσα από μια εντολή και έναν κοινό browser.

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα