Όσοι είδαν τα φώτα να τρεμοπαίζουν και τις πόρτες να βαράνε σαν… τρελές, δεν πρέπει να ανατρέξουν στην ταινία «Η Επανάσταση των Ρομπότ». Αλλά στη δράση ενός πολυμήχανου πιτσιρικά.
Κινείσαι αμέριμνος με το Tesla σου και αίφνης αντιλαμβάνεσαι πως τα παράθυρα ανοιγοκλείνουν δίχως τη θέλησή σου, και η ένταση της μουσικής αυξομειώνεται άνευ λογικής.
Πρόκειται για ένα… θεότρελο σκηνικό, που σε πρώτη ανάγνωση θα δικαίωνε τους εχθρούς των νέων τεχνολογιών. Που επηρεασμένοι από το καθηλωτικό τεχνο-θρίλερ του Donald Cammel, «η Επανάσταση των Ρομπότ», πρεσβεύουν ότι οι ηλεκτρονικοί υπολογιστές σύντομα θα αναπτύξουν τη δική τους συνείδηση και θα επιζητήσουν την κυριαρχία του πλανήτη Γη.
Όσοι, ωστόσο, διέγνωσαν πρόσφατα μια αλλόκοτη συμπεριφορά από τα Tesla τους, δεν πρέπει να καταφύγουν σε δυστοπικά σενάρια, αλλά να… επιρρίψουν ευθύνες, σε έναν πολυμήχανο 19χρονο χάκερ.
Πρόκειται για τον David Colombo, ο οποίος μέσω του Twitter ισχυρίζεται ότι εντόπισε ένα κενό ασφαλείας σε 25 αυτοκίνητα της Tesla (σε 13 χώρες), και ως εκ τούτου μπορεί να τα ελέγχει από απόσταση, τρομοκρατώντας τους αμέριμνους ιδιοκτήτες τους.
Ειδικότερα, ο αυτοαποκαλούμενος “ειδικός στην τεχνολογία πληροφοριών” υποστηρίζει ότι μπορεί να ξεκλειδώνει τις πόρτες και τα παράθυρα, να εκκινεί τα αυτοκίνητα δίχως κάρτα-κλειδί, και να απενεργοποιεί τα συστήματα ασφαλείας τους.
Επιπροσθέτως, ο δαιμόνιος πιτσιρικάς αναφέρει ότι μπορεί να διαπιστώσει εύκολα αν στην καμπίνα υπάρχει κάποιος οδηγός, να ενεργοποιήσει το ηχοσύστημα του αυτοκινήτου και να «παίξει» με τα φωτιστικά σώματα. Διευκρινίζει, ωστόσο, ότι δεν μπορεί να πάρει τον έλεγχο του αυτοκινήτου.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
I have to strongly object here.
1) It’s not Tesla infrastructure that got hacked. And it’s only a very small number of affected Tesla owners.
2) Making the car drive by itself is not possible (as far as we know).
3) I never mentioned wipers anywhere 😂
— David Colombo (@david_colombo_) January 12, 2022
«Νομίζω ότι είναι αρκετά επικίνδυνο αν κάποιος μπορεί να βάλει από απόσταση τη μουσική στο τέρμα, ή να ανοίξει είτε τις πόρτες, είτε τα παράθυρα ενώ το όχημα κινείται σε έναν αυτοκινητόδρομο.»
Ο έφηβος δεν αποκάλυψε ακριβείς λεπτομέρειες σχετικά με το ευάλωτο λογισμικό, αλλά διευκρίνισε ότι το πρόβλημα αφορά μόλις έναν μικρό αριθμό ιδιοκτητών Tesla. Οι ισχυρισμοί του David Colombo πήραν τη μορφή χιονοστιβάδας, κάνοντας τον γύρο του διαδικτύου, με τον συνολικό αριθμό των retweets να ξεπερνά τα 800.
Σύμφωνα πάντως με δημοσιεύματα, η Tesla διατηρεί μια πλατφόρμα στις ΗΠΑ, μέσω της οποίας προσφέρει 15.000 δολάρια σε όποιον καταφέρει να αποκαλύψει κενά ασφαλείας.
Ο Colombo, τέλος, επανήλθε με νέο Tweet, όπου ισχυριζόταν πως βρίσκεται σε επαφή με την ομάδα κυβερνοασφάλειας της Tesla.
Ενημέρωση 14/01/2022: Μας ήρθε δελτίο τύπου αναφορικά με το άρθρο, όπου το επισυνάπτουμε.
Σε συνέχεια της αρθρογραφίας που έχει προκύψει σχετικά με τον 19χρονο χάκερ που ισχυρίζεται ότι μπόρεσε να ανοίξει εξ αποστάσεως τις πόρτες και τα παράθυρα περισσότερων από 20 οχημάτων Tesla, έχουμε στη διάθεσή σας σχόλιο του Lotem Finkelsteen, Head of Threat Intelligence and Research στην Check Point Software Technologies:
«Οι αναφορές ότι ένας νεαρός Γερμανός χάκερ, ο Ντέιβιντ Κολόμπο, μπόρεσε να χακάρει πολλά αυτοκίνητα της Tesla, προκαλούν έκπληξη στην αυτοκινητοβιομηχανία και ισχυροποιούν τους χειρότερους φόβους μας, όπως να καταληφθεί από έναν άγνωστο ενώ οδηγούμε το όχημά μας με 120 χλμ/ώρα! Εξετάζοντας βέβαια το θέμα στη λεπτομέρειά του αντιλαμβανόμαστε πως δεν είναι ακριβώς σε αυτό το επίπεδο απειλής, αλλά σίγουρα αξίζει την προσοχή μας.
Ο Colombo δεν μπόρεσε να πάρει τον έλεγχο κανενός οχήματος με αυτή την έννοια, αλλά ισχυρίστηκε ότι ήταν σε θέση να ελέγχει ορισμένες περιφερειακές συσκευές σε 25 κακοσυντηρημένα Teslas, όπως η ένταση του ηχοσυστήματος, τα παράθυρα και τα φώτα. Το πιο σημαντικό είναι πως δεν ήταν σε θέση να εκτελέσει κώδικα σε κανένα από τα παραβιασμένα αυτοκίνητα και σίγουρα δεν μπόρεσε να μπει στο σύστημα ελέγχου κίνησης. Ανέφερε το χακάρισμα στην Tesla και η εταιρεία το ερευνά. Ο Colombo αναφέρει πως δεν πρόκειται για μια εγγενή ευπάθεια της Tesla και ότι οι ιδιοκτήτες αυτοκινήτων θα έπρεπε να είναι σε θέση να εμποδίσουν την παρεμβατική πρόσβασή του. Αυτό θα μας επιτρέψει να το αμφισβητήσουμε. Μπορούμε πραγματικά να περιμένουμε από τους χρήστες να είναι εξοικειωμένοι με τη διαμόρφωση λογισμικού ενός πολύπλοκου και εξαιρετικά προηγμένου τεχνικά προϊόντος όπως ένα σύγχρονο αυτοκίνητο; Σίγουρα τα αυτοκίνητα, πολύ περισσότερο από άλλα πράγματα, πρέπει να είναι ασφαλή «από το κουτί» και ασφαλή με τα υψηλότερα πρότυπα. Δεν θα πρέπει να είναι δυνατό για τον οδηγό να επιτρέπει την απομακρυσμένη πρόσβαση στο όχημά του με κανένα τρόπο. Με αυτό ως δεδομένο, μπορούμε να προβλέψω ένα μέλλον όπου οι χρήστες θα πρέπει να αναλάβουν ένα μέρος της ευθύνης για την κυβερνοασφάλεια των οχημάτων τους. Εάν, Θεός φυλάξοι, ένας χάκερ έπαιρνε τον έλεγχο του αυτοκινήτου σας και είχατε ένα ατύχημα, δεν θα είχε σημασία ποιος έφταιγε που το αυτοκίνητο δεν ήταν ασφαλισμένο, θα θέλατε να κάνετε ό,τι περνάει από το χέρι σας για να αποτραπεί το συμβάν. Σίγουρα, αναμένουμε από τους κατασκευαστές να παρέχουν ένα πλήρως ασφαλές όχημα, αλλά η εμπειρία μας στον κυβερνοχώρο μας λέει ότι αυτό δεν είναι κάτι που μπορεί να είναι 100% εγγυημένο για πάντα. Με τον ίδιο τρόπο που αναμένουμε να είμαστε προνοητικοί στην προστασία των φορητών υπολογιστών και των τηλεφώνων μας, υποπτεύομαι ότι θα χρειαστεί να ακολουθήσουμε μια πιο πρακτική προσέγγιση για να διασφαλίσουμε ότι τα αυτοκίνητά μας προστατεύονται από επιθέσεις στον κυβερνοχώρο. Πράγματι, όταν οι ζωές των δικών μας και των οικογενειών μας βρίσκονται σε κίνδυνο, ως χρήστες θα αρχίσουμε να απαιτούμε ένα επίπεδο προσωπικού ελέγχου για προστασία από τέτοιους κινδύνους».
Σχετικά με την Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) is a leading provider of cyber security solutions to corporate enterprises and governments globally.Το χαρτοφυλάκιο λύσεων της Check Point Infinity προστατεύει τις επιχειρήσεις και τους δημόσιους οργανισμούς από κυβερνοεπιθέσεις 5ης γενιάς με κορυφαίο στον κλάδο ποσοστό εντοπισμού κακόβουλου λογισμικού, ransomware και άλλων απειλών. Το Infinity αποτελείται από τρεις βασικούς πυλώνες που παρέχουν ασυμβίβαστη ασφάλεια και πρόληψη απειλών V γενιάς σε επιχειρηματικά περιβάλλοντα: Check Point Harmony, για απομακρυσμένους χρήστες, Check Point CloudGuard, για την αυτόματη ασφάλεια των clouds, και Check Point Quantum, για την προστασία των περιμέτρων του δικτύου και των κέντρων δεδομένων, όλα ελεγχόμενα από την πιο ολοκληρωμένη, διαισθητική ενοποιημένη διαχείριση ασφάλειας του κλάδου. Η Check Point προστατεύει πάνω από 100.000 οργανισμούς όλων των μεγεθών.
Παραμένουμε στη διάθεσή σας για όποια άλλη πληροφορία ή επικοινωνία με spokesperson της Check Point Software.
[signoff]
Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι για τις πιο HOT προσφορές της ημέρας και ακόμη περισσότερες στο κανάλι μου στο Telegram και κάντε Like & Share την σελίδα μας στο Facebook.
Θα χαρώ να βοηθήσω και να απαντήσω απορίες σας. Θα με βρείτε στο Messenger ως Unpackman Review. Αφήστε μου ένα σχόλιο στο βίντεο ή στείλετε μου ένα email στο unpackmanreview@gmail.com. Κάντε SUBSCRIBE και πατήστε την ειδοποίηση () στο κανάλι μου.
Unpackman