Hack σε αυτοκίνητο που δεν είναι συνδεδεμένο στο Internet

Πρόσφατα δημοσιεύσαμε για το hack ενός Jeep Cherokee. Το αυτοκίνητο διέθετε σύνδεση στο Internet, κάτι που εκμεταλλεύτηκαν οι hackers και απέκτησαν πρόσβαση στο σύστημα οδήγησης. Οπότε λογικά, αυτοκίνητα που δεν είναι συνδεδεμένα στο Internet δεν κινδυνεύουν, σωστά;vehicle hack

Λάθος! Τα φρένα και άλλα κρίσιμα συστήματα μπορούν να παραβιαστούν με την αποστολή δεδομένων με ραδιοκύματα μέσω μιας επίθεσης στο digital audio broadcasting (DAB) ή ψηφιακή εκπομπή ήχου.

Η επίθεση είναι παρόμοια με το hack που επέτρεψε στους ερευνητές ασφαλείας Chris Valasek και Charlie Miller να αναλάβουν τον έλεγχο ενός Jeep Cherokee, μετά την αποστολή δεδομένων στα συστήματα ψυχαγωγίας και πλοήγησης μέσω κινητού τηλεφώνου.

Όμως η μέθοδος επίθεσης της NCC δείχνει ότι ακόμα και τα αυτοκίνητα των οποίων τα συστήματα δεν είναι συνδεδεμένα με δίκτυα κινητής τηλεφωνίας μπορεί να είναι ευάλωτα.

Ο Andy Davis, διευθυντής έρευνας του NCC, εξήγησε ότι η επίθεση μπορεί να γίνει από ένα φορητό υπολογιστή. Το σύστημα Infotainment ενός στοχευμένου αυτοκινήτου μπορεί να χρησιμοποιηθεί σαν ένα σκαλοπάτι για να επιτραπεί η πρόσβαση στον hacker σε όλα τα κρίσιμα συστήματα, όπως τα συστήματα διεύθυνσης και πέδησης.

Ανάλογα με την ισχύ, μια εκπομπή DAB θα μπορούσε να χρησιμοποιηθεί για να πραγματοποιηθούν επιθέσεις σε πολλά αυτοκίνητα ταυτόχρονα.

“[Ο εισβολέας] θα επέλεγε πιθανώς ένα δημοφιλή ραδιοφωνικό σταθμό για να βεβαιωθεί ότι η επίθεση θα έφτανε σε μεγάλο αριθμό οχημάτων.”

Η προσέγγιση αυτή έχει δοκιμαστεί μόνο στο εργαστήριο. Ο Davis ανέφερε ότι κατάφερε να φτάσει στο αυτόματο σύστημα πέδησης ενός πραγματικού οχήματος μέσω του χειρισμού του συστήματος ψυχαγωγίας του αυτοκινήτου.

Η NCC δεν αναφέρει ποιο σύστημα Infotainment είναι ευάλωτο. Θα μάθουμε περισσότερα κατά την επίσημη παρουσίαση της επίθεσης, η οποία θα γίνει στο συνέδριο Black Hat που θα πραγματοποιηθεί στο Λας Βέγκας τον επόμενο μήνα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).