18 Οκτωβρίου 2024

Οι νέες ωρολογιακές βόμβες στα σύγχρονα αυτοκίνητα που θα χρησιμοποιήσει το Ισραήλ!

«Στις 8 Νοεμβρίου 2014, πρώην μέλη της Ισραηλινής Μονάδας Πληροφοριών 8200 ανακοίνωσαν ότι είχαν παραβιάσει εξ αποστάσεως ένα αυτοκίνητο που περιείχε μια ηλεκτρονική συσκευή με σημαντική ευπάθεια ασφαλείας», γράφει σε άρθρο της η ειδικός Γκάντα Μοχάμεντ Αμέρ, Διευθύνουσα Σύμβουλος της Middle East Information Technology Company, Fellow and Lecturer – Military Academy for Postgraduate and Strategic Studies με έδρα το Κάιρο. 
 
Πλήρης έλεγχος του αυτοκινήτου εξ αποστάσεως
 
Μόλις εκμεταλλεύτηκαν την ευπάθεια στη συσκευή, που ονομάζεται Zubie, μπόρεσαν να ελέγξουν τις λειτουργίες του οχήματος, όπως το άνοιγμα των θυρών και τον χειρισμό των ενδείξεων του πίνακα οργάνων. 
 
Αυτά τα άτομα – που τώρα έχουν ιδρύσει την Argus Cyber ​​​​Security – ανέφεραν ότι ήταν επίσης σε θέση να ελέγχουν τον κινητήρα, τα φρένα και τα εξαρτήματα του συστήματος διεύθυνσης του οχήματος. 
 
Αν και αυτό το hack ήταν τρομακτικά επικίνδυνο επειδή ήταν απομακρυσμένο, το θέμα καλύφθηκε για να μην επηρεαστεί η σύγχρονη αυτοκινητοβιομηχανία ειδικότερα και η ηλεκτρική βιομηχανία γενικότερα. 
 
Ορισμένοι αξιωματούχοι του κλάδου υποβάθμισαν ακόμη και την πιθανότητα κάποιος να εξαπολύσει μια απομακρυσμένη επίθεση με κακόβουλη πρόθεση. 
 
Ακόμα και πριν από το περιστατικό Argus, οι ερευνητές κυβερνοασφάλειας στην Ισραηλινή Μονάδα 8200 μπορούσαν επίσης να εισβάλουν σε αυτοκίνητα και να ελέγξουν τις βασικές λειτουργίες, είτε μέσω φυσικής σύνδεσης με το όχημα, είτε εξ αποστάσεως καταλαμβάνοντας στην ουσία το αυτοκίνητο από απόσταση «οπουδήποτε στον κόσμο». 
 
Επικίνδυνη δράση των χάκερ 
 
Το ελάττωμα για το οποίο μιλούσαν ήταν στο Zubie, μια συσκευή aftermarket που προορίζεται να κάνει τα αυτοκίνητα πιο ασφαλή και λαμβάνει δεδομένα σχετικά με τις οδηγικές συνήθειες, την απόδοση του οχήματος και πληροφορίες ταξιδιού. 
 
Συσκευές όπως το Zubie κερδίζουν δημοτικότητα μεταξύ των οδηγών και των εταιρειών ασφάλισης αυτοκινήτων, επειδή παρέχουν πληροφορίες σχετικά με τις συνήθειες οδήγησης και προωθούν την καλή συμπεριφορά κατά την οδήγηση. 
 
Ορισμένες ασφαλιστικές εταιρείες προσφέρουν στους αυτοκινητιστές εκπτώσεις για καλή οδήγηση με βάση αυτά τα δεδομένα. Η συσκευή μεταδίδει τις πληροφορίες μέσω μιας σύνδεσης που βασίζεται σε cloud, η οποία σε αυτήν την περίπτωση αποδεικνύεται ότι δεν είναι ασφαλής. 
 
Έτσι, οι χάκερ λένε ότι μπορούν να πάρουν τον έλεγχο του γκαζιού και του πεντάλ φρένων από τον οδηγό στα αυτοκίνητα και έτσι μπορούν να ελέγξουν/απενεργοποιήσουν το τιμόνι σε οχήματα με αυτόνομη διόρθωση λωρίδας ή συστήματα αυτοστάθμευσης. 
 
«Θα υπάρχουν πάντα τρωτά σημεία» 
 
«Η υπόθεση του 2014 είναι μία από τις πολλές πιθανές περιπτώσεις και θα υπάρχουν πάντα νέα τρωτά σημεία», είπε ο επικεφαλής τεχνολογίας της Argus, είπε ότι όσο πιο προηγμένο είναι ένα αυτοκίνητο, τόσο περισσότερο τα συστήματά του βρίσκονται υπό τον έλεγχο των ηλεκτρονικών μονάδων ελέγχου του. 
 
«Ως εκ τούτου, υπάρχει πραγματική ανάγκη να γεφυρωθεί το χάσμα μεταξύ των τεράστιων πιθανών οφελών και των πιθανών κινδύνων του». 
 
Εκτός από την άμεση και προφανή απειλή ενός χάκερ που θα καταλάβει ένα αυτοκίνητο από απόσταση, οι ερευνητές της Argus λένε ότι θα μπορούσαν επίσης να παραβιάζουν το απόρρητο των οδηγών, καθώς μπορούσαν να παρακολουθούν την τοποθεσία του αυτοκινήτου και την οδηγική συμπεριφορά. 
 
Εάν ήθελαν, μπορούσαν να μεταφέρουν αυτά τα δεδομένα σε τρίτους. 
 
Ο δημοσιογράφος πείραμα 
 
Ως μέρος της επιχείρησης πειρατείας τους, δύο μέλη της ομάδας μετέδωσαν τις εικόνες κινουμένων σχεδίων τους στην οθόνη του κέντρου ψυχαγωγίας ενός Chrysler Jeep που οδηγούσε με πλήρη ταχύτητα ο δημοσιογράφος του Wired, Άντι Γκρίνμπεργκ. Ελεγξαν ακόμη και το γκάζι, κάτι που τρόμαξε τον δημοσιογράφο Γκρίνμπεργκ σε σημείο που αναγκάστηκε να «εγκαταλείψει κάθε επίδειξη θάρρους και να παρακαλέσει τους πειρατές να σταματήσουν το αυτοκίνητο». 
 
Το χακάρισμα του τηλεκατευθυνόμενου αυτοκινήτου έγινε, καθώς και οι δύο βασίστηκαν εξ ολοκλήρου στη σύνδεση Wi-Fi του Jeep, εκμεταλλευόμενοι την αδυναμία του λογισμικού “Uconnect” της Chrysler, το οποίο επιτρέπει τη σύνδεση στο Διαδίκτυο σε εκατοντάδες χιλιάδες αυτοκίνητα “Chrysler” και “Fiat”. 
 
Το μόνο που πρέπει να κάνει ένας χάκερ είναι να προσδιορίσει τη διεύθυνση IP του αυτοκινήτου – που πρέπει υποχρεωτικά να έχει για να έχει πρόσβαση στο Διαδίκτυο – και το υπόλοιπο είναι η δημιουργία σεναρίων, παρόμοια με τον έλεγχο ενός απομακρυσμένου υπολογιστή, smartphone ή άλλης συσκευής στο Διαδίκτυο. 
 
Υπήρχε προηγούμενο επίθεσης σε λογισμικό αυτοκινήτου 
 
Η έκθεση του 2014 δεν ήταν η πρώτη της Argus: έκαναν επίθεση το 2013 όταν ανέλαβαν τον έλεγχο του συστήματος πέδησης στα Ford Escape και Toyota Prius – αλλά με φορητούς υπολογιστές συνδεδεμένους στους υπολογιστές των αυτοκινήτων. 
 
Με λίγη προσπάθεια, οι χάκερ απέκτησαν πρόσβαση στις ηλεκτρονικές μονάδες ελέγχου του οχήματος, επιτρέποντας την παραβίαση του κινητήρα, των φρένων, των αερόσακων και άλλων συστημάτων ασφαλείας ή εξαρτημάτων του οχήματος, είπε η εταιρεία. 
 
Σύμφωνα με την Upstream, μια πλατφόρμα κυβερνοασφάλειας και διαχείρισης δεδομένων για συνδεδεμένα αυτοκίνητα, με έδρα την Herzliya του Ισραήλ, τα περιστατικά ασφάλειας στον κυβερνοχώρο που εντοπίστηκαν στον τομέα της αυτοκινητοβιομηχανίας και της κινητικότητας αυξήθηκαν από το 2019 έως το 2023 κατά περισσότερο από 50%. 
 
Η έκθεση ανέφερε ότι περίπου το 64 % αυτών των επιθέσεων πραγματοποιήθηκαν από «κακούς εγκληματίες» με κακόβουλη πρόθεση! 
 
Τώρα είναι βέβαιο ότι όλα τα αυτοκίνητά μας με λογισμικό, ειδικά αυτά με ηλεκτρικούς κινητήρες και μπαταρίες, αντιμετωπίζουν έναν άνευ προηγουμένου κίνδυνο από επιθέσεις στον κυβερνοχώρο, πολυάριθμα περιστατικά παραβιάσεων δεδομένων, επιθέσεων ransomware και μη εξουσιοδοτημένης πρόσβασης σε όλη την παγκόσμια αλυσίδα εφοδιασμού. 
 
Μόλις οι χάκερ εγκληματίες πάρουν τον έλεγχο του οχήματος ανά πάσα στιγμή και το καρφώσουν σε κολώνα ή το ρίξουν σε έναν γξρεμό, το περιστατικό μπορεί να θεωρηθεί αυτοκτονία ή θέλημα του Θεού, και ως εκ τούτου μπορεί να χρησιμοποιηθεί ακριβώς όπως το Ισραήλ χρησιμοποίησε ένα τηλεφωνητή ή ραδιοτηλέφωνο για να πραγματοποιήσει δολοφονίες χωρίς καμία απόδοση ή κατηγορία εναντίον του. 
 



Share
Posted by ΘΑΝΟΣ ΚΟΥΚ at 8:00 μ.μ.
Κατηγορία Θέματος , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Λίγες οδηγίες πριν επισκεφθείτε το ιστολόγιό μας (Για νέους επισκέπτες)

1. Στην στήλη αριστερά βλέπετε τις αναρτήσεις του ιστολογίου μας τις οποίες μπορείτε ελεύθερα να σχολιάσετε επωνύμως, ανωνύμως ή με ψευδώνυμο, πατώντας απλά την λέξη κάτω από την ανάρτηση που γραφει "σχόλια" ή "δημοσίευση σχολίου" (σας προτείνω να διαβάσετε με προσοχή τις οδηγίες που θα βρείτε πάνω από την φόρμα που θα ανοίξει ώστε να γραψετε το σχόλιό σας). Επίσης μπορείτε να στείλετε σε φίλους σας την συγκεκριμένη ανάρτηση που θέλετε απλά πατώντας τον φάκελλο που βλέπετε στο κάτω μέρος της ανάρτησης. Θα ανοίξει μια φόρμα στην οποία μπορείτε να γράψετε το email του φίλου σας, ενώ αν έχετε προφίλ στο Facebook ή στο Twitter μπορείτε με τα εικονίδια που θα βρείτε στο τέλος της ανάρτησης να την μοιραστείτε με τους φίλους σας.

2. Στην δεξιά στήλη του ιστολογίου μας μπορείτε να βρείτε το πλαίσιο στο οποίο βάζοντας το email σας και πατώντας την λέξη Submit θα ενημερώνεστε αυτόματα για τις τελευταίες αναρτήσεις του ιστολογίου μας.

3. Αν έχετε λογαριασμό στο Twitter σας δινεται η δυνατότητα να μας κάνετε follow και να παρακολουθείτε το ιστολόγιό μας από εκεί. Θα βρείτε το σχετικό εικονίδιο του Twitter κάτω από τα πλαίσια του Google Friend Connect, στην δεξιά στήλη του ιστολογίου μας.

4. Μπορείτε να ενημερωθείτε από την δεξιά στήλη του ιστολογίου μας με τα διάφορα gadgets για τον καιρό, να δείτε ανακοινώσεις, στατιστικά, ειδήσεις και λόγια ή κείμενα που δείχνουν τις αρχές και τα πιστεύω του ιστολογίου μας. Επίσης μπορείτε να κάνετε αναζήτηση βάζοντας μια λέξη στο πλαίσιο της Αναζήτησης (κάτω από τους αναγνώστες μας). Πατώντας την λέξη Αναζήτηση θα εμφανιστούν σχετικές αναρτήσεις μας πάνω από τον χώρο των αναρτήσεων. Παράλληλα μπορείτε να δείτε τις αναρτήσεις του τρέχοντος μήνα αλλά και να επιλέξετε κάποια συγκεκριμένη κατηγορία αναρτήσεων από την σχετική στήλη δεξιά.

5. Μπορείτε ακόμα να αφήσετε το μήνυμά σας στο μικρό τσατάκι του blog μας στην δεξιά στήλη γράφοντας απλά το όνομά σας ή κάποιο ψευδώνυμο στην θέση "όνομα" (name) και το μήνυμά σας στην θέση "Μήνυμα" (Message).

6. Επίσης μπορείτε να μας στείλετε ηλεκτρονικό μήνυμα στην διεύθυνσή μας koukthanos@gmail.com με όποιο περιεχόμενο επιθυμείτε. Αν είναι σε προσωπικό επίπεδο θα λάβετε πολύ σύντομα απάντησή μας.

7. Τέλος μπορείτε να βρείτε στην δεξιά στήλη του ιστολογίου μας τα φιλικά μας ιστολόγια, τα ιστολόγια που παρακολουθούμε αλλά και πολλούς ενδιαφέροντες συνδέσμους.

Να σας υπενθυμίσουμε ότι παρακάτω μπορείτε να βρείτε χρήσιμες οδηγίες για την κατασκευή των αναρτήσεών μας αλλά και στην κάτω μπάρα του ιστολογίου μας ότι έχει σχέση με δημοσιεύσεις και πνευματικά δικαιώματα.

ΣΑΣ ΕΥΧΟΜΑΣΤΕ ΚΑΛΗ ΠΕΡΙΗΓΗΣΗ

Χρήσιμες οδηγίες για τις αναρτήσεις μας.

1. Στις αναρτήσεις μας μπαίνει ΠΑΝΤΑ η πηγή σε οποιαδήποτε ανάρτηση ή μερος αναρτησης που προέρχεται απο άλλο ιστολόγιο. Αν δεν προέρχεται από κάποιο άλλο ιστολόγιο και προέρχεται από φίλο αναγνώστη ή επώνυμο ή άνωνυμο συγγραφέα, υπάρχει ΠΑΝΤΑ σε εμφανες σημείο το ονομά του ή αναφέρεται ότι προέρχεται από ανώνυμο αναγνώστη μας.

2. Για όλες τις υπόλοιπες αναρτήσεις που δεν έχουν υπογραφή ΙΣΧΥΕΙ η αυτόματη υπογραφή της ανάρτησης. Ετσι όταν δεν βλέπετε καμιά πηγή ή αναφορά σε ανωνυμο ή επώνυμο συντάκτη να θεωρείτε ΩΣ ΑΥΣΤΗΡΟ ΚΑΝΟΝΑ ότι ισχύει η αυτόματη υπογραφή του αναρτήσαντα.

3. Οταν βλέπετε ανάρτηση με πηγή ή και επώνυμο ή ανώνυμο συντάκτη αλλά στη συνέχεια υπάρχει και ΣΧΟΛΙΟ, τότε αυτό είναι ΚΑΙ ΠΑΛΙ του αναρτήσαντα δηλαδή είναι σχόλιο που προέρχεται από το ιστολόγιό μας.

Σημείωση: Να σημειώσουμε ότι εκτός των αναρτήσεων που υπογράφει ο διαχειριστής μας, όλες οι άλλες απόψεις που αναφέρονται σε αυτές ανήκουν αποκλειστικά στους συντάκτες των άρθρων. Τέλος άλλες πληροφορίες για δημοσιεύσεις και πνευματικά δικαιώματα μπορείτε να βρείτε στην κάτω μπάρα του ιστολογίου μας.