Κυριακή 28 Ιουλίου 2013

Hacking σε αυτοκίνητο με ένα laptop και ενώ βρίσκεται σε κίνηση

Δύο εμπειρογνώμονες ασφάλειας από τις ΗΠΑ, μπορούν να πάρουν τον έλεγχο δύο δημοφιλών μοντέλων αυτοκινήτων, ενώ κάποιος άλλος τα οδηγεί, χρησιμοποιώντας ένα φορητό υπολογιστή.
Μιλώντας στο BBC πριν από την αποκάλυψη της έρευνας τους, στο συνέδριο ασφάλειας Defcon στο Λας Βέγκας, τον Αύγουστο, ο Charlie Miller και ο Chris Valasek δήλωσαν ότι ελπίζουν να ευαισθητοποιήσουν τις βιομηχανίες αυτοκινήτων σχετικά με τα θέματα ασφαλείας που προκύπτουν στην ασφάλεια του λογισμικού που χρησιμοποιούν.

Η εργασία τους, που χρηματοδοτείται από το Πεντάγωνο, έχει προκαλέσει μέχρι στιγμής διάφορες αντιδράσεις στους κατασκευαστές.

Πώς το έκαναν
Οι ερευνητές χρησιμοποίησαν καλώδια για να συνδέσουν τις συσκευές ηλεκτρονικών μονάδων ελέγχου των οχημάτων (ECU) μέσω της θύρας που χρησιμοποιείται για διαγνωστικές ανάγκες (χρησιμοποιείται επίσης και από τους μηχανικούς για τον εντοπισμό ζημιών) μέσα σε ένα μοντέλο της Ford Escape του 2010 και σε ένα Toyota Prius.

Το ECU υπάρχει σε όλα σχεδόν τα σύγχρονα αυτοκίνητα και αποτελούν μέρος του δικτύου του υπολογιστή που ελέγχει τις περισσότερες λειτουργίες των αυτοκινήτων όπως την επιτάχυνση, την πέδηση, την κατεύθυνση, τις οθόνες και την κόρνα.
Το ζευγάρι ήταν σε θέση να γράψει ένα λογισμικό που μπορεί να στέλνει οδηγίες στο δίκτυο του υπολογιστή του αυτοκινήτου με αποτέλεσμα οι δικές τους εντολές να υπερισχύουν των εντολών του οδηγού.

Έτσι μπορούσαν καθισμένοι στο πίσω κάθισμα και ενώ υπήρχε ήδη οδηγός να στρίβουν το αυτοκίνητο αριστερά και δεξιά, να ενεργοποιήσουν τα φρένα, να πάνε την στάθμη καυσίμου στο μηδέν. Όλα αυτά ενώ το όχημα ήταν κάτω από τον έλεγχο του οδηγού και βρισκόταν σε κίνηση.
Ένας εκπρόσωπος της Toyota δήλωσε στο BBC ότι επειδή το υλικό έπρεπε να είναι φυσικά συνδεδεμένο στο εσωτερικό του αυτοκινήτου, ο ίδιος δεν θεωρεί ότι είναι "hacking".

Είναι μάλλον προτιμότερο από το να αναλάβουν την ευθύνη και να διορθώσουν το λογισμικό τους.

to-parakseno.gr

ntokoumentagr.blogspot.gr