Αυτοκινητοπειρατεία: ο πραγματικός κίνδυνος απομακρυσμένου χάκινγκ στα αυτοκίνητα

Η ιστορία του τραγικού θανάτου του Παναγιώτη Μαυρίκου, ο οποίος κατηγορούνταν για συμμετοχή σε κύκλωμα εκβιαστών με επαφές και θύματα άτομα της δημόσιας σφαίρας, προκαλεί πολλά ερωτήματα. Από τις κάμερες της τροχαίας στην Αττική Οδό, η αστυνομία βλέπει το αυτοκίνητο να κινείται κανονικά στην αριστερή λωρίδα, και ύστερα χωρίς εμφανή λόγο να σταματάει και να τυλίγεται στις φλόγες. Η θέση του αυτοκινήτου, μάλιστα, είναι τέτοια ώστε να δυσκολεύει τον οδηγό να ανοίξει την πόρτα της πλευράς του και να απεγκλωβιστεί. Οι εμπειρογνώμονες και μηχανικοί, μέχρι στιγμής δε βλέπουν μηχανική βλάβη ή άλλα σημάδια δολιοφθοράς.

Ένας από τους παραδοσιακούς τρόπους που ο “κακός” διαλέγει να “καθαρίσει” όποιον μπερδεύεται μες τα πόδια του, είναι να προκαλέσει μια δολιοφθορά στο αυτοκίνητό του. Εντάξει, μια βόμβα κάνει το θέμα πιο εντυπωσιακό και δίνει και το “σωστό” μήνυμα στους εχθρούς, όμως αν θέλει ο “κακός” μιας υπόθεσης να το κάνει να φαίνεται σαν ατύχημα τότε η πιο δημοφιλής επιλογή -κινηματογράφου και πραγματικότητας- είναι να του χαλάσει τα φρένα.

Στην περίπτωση του Μαυρίκου, βέβαια, δεν είχαμε κάποια θεαματική σύγκρουση. Είχαμε μια χωρίς εμφανή αιτία ανάφλεξη σε ένα αυτοκίνητο πολυτελείας. Για εμφανείς λόγους, λοιπόν, ο κόσμος κάνει μυστήριες σκέψεις για το πως μπορεί κάτι τέτοιο να εξηγηθεί και να δέσει και με το αστυνομικό ρεπορτάζ. Διότι ο “κακός” μπορεί να βάζει βόμβες ή να χαλάει φρένα… Και όχι δεν υπάρχουν «μολότοφ εξ ουρανού»!

Χωρίς καμία πρόθεση να καλλιεργήσω ιστορίες συνωμοσίας, βρίσκω μια καλή ευκαιρία να γράψω πέντε πράγματα για την ύπαρξη πραγματικών δυνατοτήτων προηγμένης παγίδευσης μοντέρνων αυτοκινήτων. Η επικαιρότητα είναι μόνο μια αφορμή για να πληροφορηθεί κάποιος κόσμος μερικά πολύ ανησυχητικά ευρήματα επιστημόνων σχετικά με την ασφάλεια των όλο και πιο “έξυπνων” αυτοκινήτων.

Αποκτώντας τον έλεγχο των ηλεκτρονικών συστημάτων ενός αυτοκινήτου

Συχνά όταν μιλάμε για κυβερνοασφάλεια πάει το μυαλό μας σε υπολογιστές και ίντερνετ. Όμως στην πράξη, αυτό αφορά πάρα πολλές συμβατικές συσκευές ή μηχανήματα, ανάμεσά τους και τα αυτοκίνητα, τα οποία αποκτούν όλο και περισσότερα ηλεκτρονικά μέρη που επικοινωνούν μέσω κάποιου εσωτερικού ενσύρματου ή ασύρματου δικτύου. Στα μοντέρνα αυτοκίνητα υπάρχουν δεκάδες ή και εκατοντάδες αισθητήρες για τη ρύθμιση και τον έλεγχο λειτουργίας του, πολλοί από τους οποίους επικοινωνούν ασύρματα (με ειδικά πρωτόκολλα κι όχι τα συμβατικά Wifi ή Bluetooth) με το κεντρικό σύστημα ελέγχου που είναι ένας ουσιαστικά ένας μικρός υπολογιστής ειδικού σκοπού.

Η ασύρματη σύνδεση μερών του αυτοκινήτου εισάγει από μόνη της πολλούς κινδύνους ασφάλειας σε κάθε σύστημα. Ο πρώτος φόβος δεν είναι φυσικά η δολιοφθορά, αλλά η πιθανότητα παρεμβολών μεταξύ των συστημάτων διαφορετικών αυτοκινήτων που βρίσκονται σε κοντινή απόσταση κατά την πορεία τους στο δρόμο. Προφανώς οι μηχανικοί έχουν καταφέρει να εξαλείψουν μια πιθανότητα ακούσιας επιπλοκής, άλλωστε αν δεν την είχαν εκμηδενίσει τότε θα το ξέραμε από εμπειρίας.

Παρ’ όλα αυτά, το καταναλωτικό κοινό ξέρει πολύ λίγα για το ποιες είναι οι δυνατότητες πειρατείας στα “έξυπνα” αυτοκίνητα.

Το 2013, δύο ειδικοί σε συστήματα ηλεκτρονικής ασφάλειας, ο Charlie Miller και ο Chris Valasek, έδειξαν τι μπορούσαν να κάνουν συνδέοντας με φυσικό τρόπο (δηλ. με καλώδια) έναν υπολογιστή με το εσωτερικό σύστημα επικοινωνίας κάποιων αυτοκινήτων: ένα Ford Escape και ένα Toyota Prius σε ένα άλλο πείραμα. Καθισμένοι στο πίσω κάθισμα κάθε φορά, κατάφεραν να αχρηστεύσουν τα φρένα, να ενεργοποιήσουν την κόρνα, να παίξουν με τη ζώνη ασφαλείας, και να ελέγξουν το τιμόνι του αυτοκινήτου. Μιλάμε για κανονική αυτοκινητοπειρατεία!

Η δε ασύρματη σύνδεση, ανοίγει ένα ακόμα μεγάλο “παράθυρο απομακρυσμένης πρόσβασης” στα συστήματα του αυτοκινήτου. Τα πράγματα γίνονται εξαιρετικά πιο επικίνδυνα αν σκεφτούμε ότι τα καινούργια αυτοκίνητα μπορούν να συνδέονται στο διαδίκτυο…

Ο Charlie Miller (αριστερά) and Chris Valasek

Ο Charlie Miller (αριστερά) και ο Chris Valasek.

Το 2015, οι δύο παραπάνω ειδικοί έδειξαν ότι είναι δυνατόν να γίνει απομακρυσμένη αυτοκινητοπειρατεία και να αποκτηθεί ο πλήρης έλεγχος όλων των συστημάτων ενός Jeep της Chrysler χωρίς να χρειάζεται να “φυτέψουν” κάποιο μηχανισμό και χωρίς να είναι και οι ίδιοι στο αυτοκίνητο. Ενώ το αυτοκίνητο οδηγούσε ένας ρεπόρτερ, αυτοί από το υπόγειο του σπιτιού του Miller κατάφεραν και πάλι να κάνουν ό,τι θέλουν το αυτοκίνητο. Η κατάληξη ήταν να απενεργοποιήσουν τα φρένα όταν το αυτοκίνητο βρισκόταν σε έναν ερημικό δρόμο, αναγκάζοντας τον οδηγό να το οδηγήσει εκτός οδοστρώματος για να το ακινητοποιήσει.

Hacking remotely a Jeep

Το αποτέλεσμα δοκιμών για απομακρυσμένο χακάρισμα ενός Jeep (Chrysler), 2015.

Προφανώς το προαπαιτούμενο για να γίνει κάτι τέτοιο είναι το αυτοκίνητο να είναι σύγχρονο ώστε να συνδέεται στο ίντερνετ, και φυσικά… να έχει κάποιο κενό ασφαλείας το πρωτόκολλο επικοινωνίας που χρησιμοποιεί το ηλεκτρονικό του σύστημα.

Στη συνέχεια, οι ειδικοί εκτίμησαν πόσα αυτοκίνητα θα μπορούσαν να αποτελέσουν στόχο παρόμοιας επίθεσης. Ανακάλυψαν, λοιπόν, ότι αυτά ανέρχονταν σε περίπου 470.000 αυτοκίνητα τα οποία είχαν το συγκεκριμένο κενό ασφαλείας που εκμεταλλεύτηκαν οι ίδιοι στο πείραμά τους! Φυσικά στην πραγματικότητα ο αριθμός των αυτοκινήτων είναι πολύ μεγαλύτερος καθώς άλλες μάρκες ή σειρές αυτοκινήτων θα έχουν τα δικά τους αντίστοιχα κενά ασφαλείας.

Κλείνοντας

Επαναλαμβάνω, σε καμία περίπτωση δε θέλω να ρίξω νερό στο μύλο της συνωμοσιολογίας για υποθέσεις της επικαιρότητας που απασχολούν την κοινή γνώμη. Εξάλλου, ένα κάρο ειδικοί μπορούν να διερευνήσουν κάθε πιθανό σενάριο έχοντας τα στοιχεία μπροστά τους, και κυρίως να αποκλείσουν τις απλές εξηγήσεις που συνήθως είναι και πιθανότερες. Απλά ήταν μια ευκαιρία να γίνει μια αναφορά πάνω στους νέου τύπους κινδύνους που ελλοχεύουν στους καιρούς των “έξυπνων” συσκευών και μηχανημάτων. Για τον απλό πολίτη πρώτα από όλα, και σε δεύτερο επίπεδο έρχεται η μυθιστορηματογραφία ή η εγκληματολογία.

Δεν είναι τυχαίο, πάντως, ότι πολλές εταιρίες που κατασκευάζουν “έξυπνα” αυτοκίνητα συμβουλεύουν τους πελάτες τους να μην επιτρέπουν σε οποιονδήποτε ξένο τη χρήση του αυτοκινήτου τους ή την παραμονή μέσα σε αυτό όταν ο ιδιοκτήτης απουσιάζει (εντελώς αντίστοιχο με τη συστηνόμενη χρήση ενός προσωπικού υπολογιστή ή κινητού τηλεφώνου). Οι κατασκευαστές γνωρίζουν τα κενά ασφαλείας των συστημάτων τους, ή πιο σωστά γνωρίζουν ότι δεν έχουν διερευνήσει οι ίδιοι επαρκώς  την ύπαρξη τέτοιων κενών ως όφειλαν. Και είναι πολλά αυτά που μπορεί να κάνει κάποιος βρισκόμενος σε ένα αυτοκίνητο… ακόμα και με ένα στικάκι USB.

Δείτε το ενδιαφέρον βίντεο από το θέμα του WIRED:

Κατηγορία: stigalaria, Ενημέρωση
Tags: , , , , , .


Σχόλια...

Σχολιάστε...