Στοπ στους χάκερς

Γιώργος Βαρίνος
Στοπ στους χάκερς
Τα προβλήματα ασφάλειας στα συστήματα infotainment και διασύνδεσης των σύγχρονων αυτοκινήτων έχουν τη λύση τους.

Κάθε συσκευή που συνδέεται με το internet είναι δυνητικά ευάλωτη σε χάκινγκ. Δηλαδή σε παρέμβαση τρίτου, με κακόβουλο συνήθως σκοπό. Έτσι και τα σύγχρονα αυτοκίνητα τα οποία διαθέτουν συστήματα σύνδεσης στο internet, καθίστανται ευάλωτα τόσο σε κακόβουλο λογισμικό, όσο και παρέμβαση τρίτων με σκοπό την άντληση πληροφοριών, τη δολιοφθορά ή ακόμα και την κλοπή του αυτοκινήτου. Ήδη στις ΗΠΑ πήρε τεράστια δημοσιότητα και οδήγησε στην ανάκληση 1,4 εκατομμυρίων οχημάτων η περίπτωση της επέμβασης δύο ερευνητών στο λογισμικό του συστήματος U – Connect που χρησιμοποιεί η Fiat – Chrysler. Συγκεκριμένα οι Τσάρλι Μίλερ και ο Κρις Βάλασεκ, έκαναν επίδειξη μιας εικονικής επίθεσης σε ένα Jeep Cherokee, κατά τη διάρκεια της οποίας κατάφεραν να επέμβουν στα συστήματα μετάδοσης και πέδησης του αυτοκινήτου, επιτυγχάνοντας παράλληλα να αποκτήσουν τον έλεγχο ενός αριθμού λειτουργιών όπως ο κλιματισμός, η κεντρική οθόνη, το ραδιόφωνο και οι υαλοκαθαριστήρες.

Ανάλογα προβλήματα ασφάλειας διαπιστώθηκαν επίσης σε αυτοκίνητα της Tesla και της GM, με αποτέλεσμα πλέον οι κατασκευαστές να παίρνουν πολύ σοβαρά υπόψη τους την ασφάλεια των ψηφικών τους συστημάτων. Ειδικότερα δε στην περίπτωση των λειτουργιών αυτόνομης οδήγησης που ήδη διαθέτουν κάποια μοντέλα, η δυνατότητα εξωτερικής παρέμβασης οφείλει να αποκλειστεί τελείως, καθώς αυτοκίνητο και οδηγός μπορούν να είναι στο έλεος οποιουδήποτε τρίτου. Και εδώ δεν μιλάμε κυρίως για οικονομική ζημιά όπως στην άντληση πληροφοριών από έναν οικιακό υπολογιστή, αλλά για ζήτημα ζωής και θανάτου.

Σε κάθε περίπτωση, οι ιδιοκτήτες οχημάτων με συστήματα που επιτρέπουν την πρόσβαση στο internet έχουν τη δυνατότητα να προστατευτούν από κυβερνοεπιθέσεις, παίρνοντας μερικά σχετικά απλά μέτρα όπως τα παρακάτω:

· Να πραγματοποιούν τακτικές αναβαθμίσεις λογισμικού του συστήματός τους, που θωρακίζουν με patches διορθώνουν προβλήματα ασφάλειας.

 

· Να δίνουν ιδιαίτερη προσοχή όταν το όχημα συνδέεται σε διαγνωστικές πλατφόρμες ή πλατφόρμες τηλεματικής, καθώς αυτές πολλές φορές ανοίγουν την πόρτα σε "εισβολείς", για να εισέλθουν στον δίαυλο CAN.

· Να αποφεύγουν τη σύνδεση μη αξιόπιστων συσκευών στα συστήματα ενημέρωσης και ψυχαγωγίας των οχημάτων, όπως USB sticks, τηλέφωνα ή media players. Επίσης πρέπει αποφεύγεται η σύνδεση σε μη αξιόπιστα δίκτυα στο internet προς αποφυγή φόρτωσης ιών.

Με αυτές τις μικρές πρακτικές συμβουλές έχετε ελάχιστες πιθανότητες να είστε εσείς θύματα επίθεσης χάκερς.

Ακολουθήστε την σελίδα του gMotion στο Facebook!

RELATED NEWS