Οι κατασκευαστές προσπαθούν εδώ και καιρό να μας πείσουν πως η πιθανότητα να αποκτήσει κάποιος πρόσβαση στο αυτοκίνητο μας, παρά την θέληση μας και να πειράξει ότι θέλει, είναι απειροελάχιστη έως μηδενική. Ας γελάσω επιδεικτικά…Όμως με τα ηλεκτρονικά συστήματα των οχημάτων να αυξάνονται μήνα με τον μήνα και τις επιλογές συνδεσιμότητας να έχουν γίνει μόδα, ποιος μπορεί να μου πει με σιγουριά, ότι κανείς δεν μπορεί να “βάλει χέρι” στο αυτοκίνητο μου και να δημιουργήσει πρόβλημα;
Ιδίως όταν εμφανίζονται άτομα σαν τους Alberto Garcia Illera και Javier Vazquez Vidal που εξέλιξαν ένα εργαλείο, που συνδεόμενο στην ECU του αυτοκινήτου, τους δίνει πλήρη πρόσβαση σε όλες τις λειτουργίες του. ΟΛΕΣ. Μέχρι στιγμής, το εργαλείο αυτό απαιτεί ενσύρματη σύνδεση αλλά αυτό μπορεί να αλλάξει ανά πάσα στιγμή. Ακόμα πιο τρομακτικό, είναι το γεγονός ότι το εργαλείο αυτό μπορεί να κατασκευαστεί από σχεδόν οποιονδήποτε με βασικές γνώσεις ηλεκτρονικής ενώ τα υλικά που απαιτούνται, κοστίζουν ελάχιστα παραπάνω από 26 δολάρια.
Το σύστημα χρησιμοποιεί το K-Line πρωτόκολλο (κοινό για αυτοκίνητα με έτος κατασκευής έως 2010) αλλά σύμφωνα με τους δημιουργούς του, που το παρουσίασαν στην DefCon 21, μπορεί να αναβαθμιστεί σε νεότερα πρωτόκολλα πολύ εύκολα. Φυσικά, όπως είπα, για να αποκτήσει πρόσβαση στα συστήματα του αυτοκινήτου, πρέπει να συνδεθεί στο CAN bus του οχήματος. Γι’ αυτό και σας το παρουσιάζουμε. Αν ήταν κάποιο ασύρματο πασπαρτού φυσικά και δεν θα ήταν στη σελίδα μας.
Αυτό που δείχνουν εξαρτήματα/εργαλεία σαν αυτό, είναι πως τα αυτοκίνητα μας (τα σύγχρονα εννοώ) είναι κινούμενα κυκλώματα και μάλιστα πολύ κακά προστατευμένα. Έχει ήδη αποδειχθεί πως κάποιος κακόβουλος μπορεί να αποκτήσει πρόσβαση μέσω Bluetooth και με τα νεότερα συστήματα να προσφέρουν Wi-Fi, ποιος μπορεί να μου πει πως οι δικλίδες ασφαλείας και η προστασία που προσφέρουν αυτά τα συστήματα είναι αυτά που πρέπει να είναι; Δεν καταστροφολογώ ούτε είμαι από αυτούς που φοράνε καπέλο από αλουμινόχαρτο και παραληρούν για συνομωσίες, εξωγήινους κ.ά. Όμως ο κίνδυνος είναι υπαρκτός και οι κατασκευαστές πρέπει να κάνουν κάτι σύντομα.
[Πηγή: DefCon 21]