Ευάλωτα τα ΙΧ σε hackers λόγω τεχνολογίας;

Καθώς η τεχνολογία εξελίσσεται, τα αυτοκίνητα μας αποκτούν όλο και περισσότερες δυνατότητες. Από το πιο απλό που είναι το Bluetooth, μέχρι την πρόσβαση στο Internet μέσω κάποιου δικτύου κινητής τηλεφωνίας, όλα αυτά δημιουργούν ερωτηματικά σχετικά με το πόσο ασφαλείς είναι αυτές οι τεχνολογίες και κατά πόσο κάποιος τρίτος μπορεί να αποκτήσει πρόσβαση σε μέρη του αυτοκινήτου μας, ίσως ακόμα και να πάρουν τον έλεγχο του, χωρίς τη θέληση μας.
Οι έρευνες έχουν δείξει πως το “carhacking” δεν αποτελεί σημαντική απειλή αυτή τη στιγμή, όμως πολλοί αναλυτές πιστεύουν πως αυτό μπορεί σύντομα να αλλάξει. Το μεγαλύτερο κρούσμα μέχρι σήμερα είχε εμφανιστεί το 2010, όταν ένας πρώην υπάλληλος μιας αντιπροσωπίας αυτοκινήτων στο Texas κατάφερε, αφού έκλεψε τον κωδικό, να ακινητοποιήσει 100 αυτοκίνητα που είχε ήδη πουλήσει η εταιρεία. Ο επιτιθέμενος το κατάφερε αυτό μέσω του WebTeckPlus, το οποίο η εταιρεία χρησιμοποιεί όταν κάποιος πελάτης δεν πληρώνει τις δόσεις του, έτσι ώστε να ενεργοποιεί την κόρνα ή να απενεργοποιεί το σύστημα ανάφλεξης ενός αυτοκινήτου.
Την ίδια χρονιά ερευνητές από το University of Washington και το University of California χρησιμοποιώντας μια τεχνική που ονομάζεται fuzzing, βρήκαν αρκετές πληροφορίες σχετικά με τα ευάλωτα σημεία ενός αυτοκινήτου. Με την τεχνική αυτή δημιούργησαν ένα μεγάλο όγκο πακέτων με τυχαία δεδομένα. τα οποία έστελναν στον υπολογιστή του αυτοκινήτου. Έτσι, κατάφεραν να παρατηρήσουν τι αποτέλεσμα είχε το κάθε πακέτο. Ένας από αυτούς, ο Steve Checkoway, μας εξήγησε πως ακόμα κι αν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε 1 μόνο υπολογιστή, αρκεί για να κάνουν ζημιά μέσω αυτού και στους υπόλοιπους.
Σε μια παρόμοια έρευνα, οι Alan Bailey και Matthew Solnik χρησιμοποίησαν το GPRS του αυτοκινήτου και τελικά κατάφεραν να το ξεκλειδώσουν και να βάλουν μπρος τη μηχανή του. Άλλοι πάλι ανακάλυψαν πως είναι δυνατόν να εμφανίσουν στον οδηγό το μήνυμα που τον ενημερώνει πως έχει πρόβλημα το λάστιχο του. Κάτι τέτοιο θα μπορούσε να χρησιμοποιηθεί από τους επίδοξους ληστές και όταν ο οδηγός σταματήσει για να ελέγξει το λάστιχο θα μπορούσαν να τον ληστέψουν.
Προς το παρόν βέβαια, η τεχνικές του “carhacking” δεν μπορούν να εφαρμοστούν εύκολα. Ο λόγος είναι πως είναι πολύ δύσκολο και χρονοβόρο να εντοπίσει κάποιος ένα συμβατό αυτοκίνητο με την επίθεση που χρησιμοποιεί. Παρολαυτά, καθώς τα αυτοκίνητα μας συνδέονται συχνότερα στο διαδίκτυο, τόσο πιο πιθανό είναι να εμφανιστούν περισσότερες τύποι επιθέσεων στο μέλλον.