11/9/2022
Η «επανάσταση» της τεχνολογίας φέρνει ολοένα και περισσότερες δυνατότητες συνδεσιμότητας στα καινούρια αυτοκίνητα, μετατρέποντάς τα, ούτε λίγο ούτε πολύ, σε τεχνολογικά gadgets, που κάποιες φορές, πάντως, εμφανίζουν δυσλειτουργίες.
Οι υπηρεσίες που παρέχονται διευκολύνουν ή και «διασκεδάζουν» τους ιδιοκτήτες των οχημάτων, ωστόσο μπορούν να αποδειχθούν ευάλωτες σε επιθέσεις χάκερς! Αυτό επισημαίνει o Οργανισμός Εθνικής Ασφάλειας Κυκλοφορίας Αυτοκινητοδρόμων του Υπουργείου Μεταφορών των ΗΠΑ (NHTSA), ο οποίος επικαιροποίησε τον οδηγό «Βέλτιστων πρακτικών κυβερνοασφάλειας για την προστασία των σύγχρονων οχημάτων».
Και αν στην περίπτωση της Tesla, η εταιρία έχει «βοηθηθεί» από χάκερς για τον εντοπισμό τρωτών σημείων στα λογισμικά της, ώστε να διορθώσει τις πιθανές «τρύπες», δεν σημαίνει ότι αποκλείονται και οι κακόβουλες ενέργειες. Για το λόγο αυτό η NHTSA εμπλούτισε τις συμβουλές που ήδη είχε δώσει σε παλιότερη έρευνά της.
Ανάμεσα στα άλλα, έμφαση δίνεται στην τρωτότητα των αισθητήρων των οχημάτων. Η παραβίασή τους αποτελεί ίσως την κυριότερη ανησυχία. Η αναφορά περιλαμβάνει μια σειρά από πιθανές κακόβουλες ενέργειες, όπως πλαστογράφηση του GPS, αλλαγή των σημάτων κυκλοφορίας ή των ορίων ταχύτητας, πλαστογράφηση Lidar/Radar και μπλοκάρισμα καμερών οχήματος.
Η δυνατότητα ασύρματων ενημερώσεων λογισμικού (Over the Air) των οχημάτων επίσης μπορεί να είναι ένα ευάλωτο σημείο «επίθεσης» από χάκερς. Γι’ αυτό συνίσταται στις αυτοκινητοβιομηχανίες όχι μόνο να διατηρούν την ακεραιότητα των ενημερώσεων, των διακομιστών ενημέρωσης (servers) και του συστήματος μετάδοσης των ενημερώσεων, αλλά και να λαμβάνουν υπόψιν τους, στο σχεδιασμό των συστημάτων ασφαλείας, τους κινδύνους παραβίασης που υπάρχουν και τα πρωτόκολλα παραβιάσεων.
Ιδιαίτερη μνεία γίνεται και στο κομμάτι των αξεσουάρ και των ανταλλακτικών που μπορεί να χρειαστεί ένα αυτοκίνητο. Η ΝHTSA επισημαίνει ότι ενώ θεωρητικά πρόκειται για προϊόντα που δεν επηρεάζουν τα συστήματα ασφαλείας, υπάρχει περίπτωση, ανάλογα με το όχημα, να συνδέονται με το λογισμικό και άρα να μπορούν να αποτελέσουν «θύρες» παραβίασης.
Φαινομενικά «αθώες» συσκευές, όπως προσαρμογείς USB ή κλειδιά που μεταφέρουν δεδομένα, ή συσκευές συλλογής τηλεματικής (όπως αυτές που χρησιμοποιούνται από ορισμένες ασφαλιστικές εταιρείες για την ανταμοιβή καλών οδηγών), θα μπορούσαν να χρησιμοποιηθούν ως «μεσάζοντες» για άλλες επιθέσεις.
Η τεχνολογία σήμερα δίνει τη δυνατότητα ακόμα και σε άτομα που δεν έχουν εξαιρετικές γνώσεις χρήσης υπολογιστή να εισβάλλει στο σύστημα ενός αυτοκινήτου, αλλάζοντας τον κώδικα ενημερώσεων του λογισμικού του. Αλλωστε, στο διαδίκτυο, μπορεί κάποιος να βρει αρκετά «κιτ» που, για παράδειγμα, υπό προϋποθέσεις είναι εφικτό να παρέμβουν στα τηλεχειριστήρια που ανοίγουν και κλείνουν τις πόρτες.
Μπορείτε να δείτε ολόκληρη την έρευνα ΕΔΩ.
ΔΗΜΟΦΙΛΗ
