Στην αρχή, πιστεύαμε πως το μοναδικό πράγμα που θα έπρεπε να προστατεύουμε από κακόβουλες επιθέσεις, ήταν ο υπολογιστής μας. Δεν είναι τίποτα, απλά εγκαθιστάς ένα καλό antivirus και ένα καλό firewall και είναι σχετικά προστατευμένος. Έπειτα, με την ραγδαία αύξηση των smartphones στην αγορά, μάθαμε πως πρέπει να προστατεύουμε και αυτά γιατί τα λογισμικά τους, όπως και αυτά των υπολογιστών, είναι ευάλωτα σε επιθέσεις μέσω internet/wi-fi/οτιδήποτε. Τώρα, που πολλοί κατασκευαστές προσφέρουν wi-fi δίκτυο στα αυτοκίνητά τους, μαθαίνουμε πως πρέπει να προστατεύσουμε και αυτά!
Αυτό ακριβώς κάνουν οι Charlie Miller και Chris Valasek στις Η.Π.Α. που πέρυσι το φθινόπωρο έλαβαν ένα κονδύλι της τάξης των 80.000$ από το Defence Advanced Research Projects του πενταγώνου της Αμερικής, για να αποκαλύψουν τυχόν τρωτά σημεία στην ασφάλεια των αυτοκινήτων. Και αν δεν έχετε καταλάβει πως δεν μιλάω για ενεργητική ή παθητική ασφάλεια, να σας το κάνω πιο σαφές. Μιλάω για cyber-επιθέσεις, στο αυτοκίνητο που ενδέχεται να οδηγείτε μετά από 5-10-15 χρόνια.
Σε ένα πολύ ενδιαφέρον άρθρο στο Forbes, ο συντάκτης, οδήγησε τα αυτοκίνητα που χρησιμοποιούν οι Miller/Valasek για να διαπιστώσει τι γίνεται. Τα αυτοκίνητα είναι ένα Ford Escape και ένα Toyota Prius και τα δύο του 2010. Μέσω ενσύρματης σύνδεσης, οι δύο «hackers» είναι σε θέση να κάνουν την ζωή του οδηγού και τον επιβατών δύσκολη, με μικρο-ενοχλήσεις όπως να δυναμώνουν το ραδιόφωνο ή να κορνάρουν συνέχεια, ή ακόμα και επικίνδυνη, απενεργοποιώντας τα φρένα, την υποβοήθηση του τιμονιού κ.ά. Το θέμα είναι πάρα πολύ σοβαρό και ο εκπρόσωπος της Ford, δηλώνοντας πως «παίρνει τους hackers πολύ στα σοβαρά» το καταλαβαίνει. Όταν όμως ο αρθρογράφος ζήτησε τη θέση της Toyota στο ζήτημα, ο εκπρόσωπός της απάντησε:
Ο στόχος μας, και αυτός ολόκληρης της αυτοκινητοβιομηχανίας, είναι να αποτρέψουμε το hacking από ασύρματη συσκευή, έξω από το όχημα
και συνέχισε τονίζοντας:
πιστεύουμε πως τα συστήματά μας είναι ασφαλή.
Εγώ να τονίσω πως το να πιστεύεις πως είσαι ασφαλής σε αυτό το κομμάτι είναι παντελώς ουτοπικό και να συμπληρώσω πως το να αποκτήσει πρόσβαση ο hacker μέσω της ασύρματης σύνδεσης του αυτοκινήτου είναι πολύ παλιά νέα και γι’ αυτό δεν ενδιαφέρει τους Miller/Valasek. Έχει ήδη γίνει και άρα δεν υπάρχει λόγος να ασχοληθούν με αυτό. Το θέμα είναι τι μπορεί να κάνει κάποιος στο αυτοκίνητό σου από τη στιγμή που θα αποκτήσει πρόσβαση. Οι Miller/Valasek θα δημοσιεύσουν το σύνολο των ευρημάτων τους τον επόμενο μήνα στο συνέδριο hacker Defcon στο Las Vegas και να είστε σίγουροι πως μόλις το κάνουν εμείς θα σας ενημερώσουμε γιατί όπως είπε ο Stefan Savage, καθηγητής στο UCSD και ερευνητής στο θέμα:
Οι αδυναμίες που βρήκαμε είναι του είδους που υπήρχε στους προσωπικούς υπολογιστές στις αρχές με μέσα της δεκαετίας του 1990, όταν οι υπολογιστές μόλις άρχιζαν να συνδέονται στο internet.
Με λίγα λόγια, τη στιγμή που ονειρευόμαστε αυτοκινούμενα αυτοκίνητα που θα μας πηγαίνουν στη δουλειά, θα ψάχνουν μόνα τους parking και μετά θα έρχονται να μας πάρουν για να μας γυρίσουν σπίτι, ακόμα δεν έχουμε λύσει βασικά προβλήματα ασφάλειας… το video που ακολουθεί είναι πάρα πολύ αποκαλυπτικό!
[Πηγή Forbes]