Χάκερς απέδειξαν ότι αν πουλήσεις το BYD Seal σου, πουλάς και τα προσωπικά σου -μη κρυπτογραφημένα- δεδομένα

Σχετικά άρθρα

Το BYD Seal 6 στο τεστ αποφυγής ταράνδου

To BYD Seal 6 δοκιμάστηκε στο τεστ αποφυγής ταράνδου,...

Τα σύγχρονα αυτοκίνητα αποθηκεύουν έναν πρωτοφανή όγκο δεδομένων για οτιδήποτε συμβαίνει μέσα και γύρω από το όχημα, καθώς και για την τοποθεσία και την ταχύτητά του. Σύμφωνα με τους κατασκευαστές, όλα αυτά τα δεδομένα υποτίθεται ότι αποθηκεύονται με πλήρη ασφάλεια και αποστέλλονται σε διακομιστές κρυπτογραφημένα. Ωστόσο, μια νέα έρευνα δείχνει ότι αυτό δεν ανταποκρίνεται πλήρως στην πραγματικότητα.

Μια μικρή ομάδα ηθικών χάκερ αποφάσισε να δοκιμάσει αυτούς τους ισχυρισμούς, αγοράζοντας τη μονάδα τηλεμετρίας (TCU) από ένα BYD Seal που είχε αποσυρθεί. Στόχος της δοκιμής ήταν να διαπιστωθεί ο βαθμός δυσκολίας πρόσβασης στις αποθηκευμένες πληροφορίες.

Παρόλο που οι χάκερ παραδέχθηκαν ότι η διαδικασία δεν ήταν πολύ απλή, δεν απαιτήθηκαν ειδικά εργαλεία για την πρόσβαση στα δεδομένα. Σύντομα ανακάλυψαν ότι οι πληροφορίες δεν ήταν καθόλου κρυπτογραφημένες. Παρά το γεγονός ότι απαιτήθηκε ένα στάδιο μετάφρασης των δεδομένων, οι πληροφορίες ήταν ουσιαστικά διαθέσιμες προς λήψη.

Το πιο αξιοσημείωτο εύρημα των χάκερ ήταν ότι όλες οι τοποθεσίες GPS ήταν προσβάσιμες. Υπήρχαν καταγεγραμμένα δεδομένα από την πρώτη στιγμή που το BYD βγήκε από τη γραμμή παραγωγής μέχρι τη στιγμή που διαλύθηκε στην Πολωνία, καθώς και για κάθε στιγμή που διένυε χιλιόμετρα στο Ηνωμένο Βασίλειο. Μέσω αυτών των στοιχείων, οι ερευνητές μπόρεσαν να προσδιορίσουν ότι το συγκεκριμένο αυτοκίνητο είχε ένα ατύχημα και είχε ανατραπεί.

Στα δεδομένα GPS εντοπίστηκαν ορισμένες ανωμαλίες παράλληλα με τις καθημερινές διαδρομές. Με μια απλή αναζήτηση στο Google Maps, οι χάκερ προσδιόρισαν το σημείο όπου είχε βρεθεί το αυτοκίνητο και στη συνέχεια συνέδεσαν την τοποθεσία με ειδησεογραφικές αναφορές για ένα BYD που είχε εντοπιστεί αναποδογυρισμένο.

Στη συγκεκριμένη περίπτωση ερευνήθηκε ένα BYD που είχε αποσυρθεί, ωστόσο τα ίδια δεδομένα θα μπορούσαν να αφορούν οποιοδήποτε αυτοκίνητο που πωλείται ή αγοράζεται. Αυτό σημαίνει ότι το όχημα μπορεί να είναι “φορτωμένο” με πολύτιμα προσωπικά δεδομένα που ο ιδιοκτήτης δεν επιθυμεί απαραίτητα να μοιραστεί με αγνώστους.

Από την άλλη πλευρά, η πρόσβαση σε αυτά τα στοιχεία θα μπορούσε να προσφέρει πολύτιμες πληροφορίες σχετικά με απάτες που αφορούν τρακαρισμένα αυτοκίνητα ή παραποιημένα χιλιόμετρα. Σε κάθε περίπτωση, προκύπτει το συμπέρασμα ότι τα αποθηκευμένα δεδομένα απαιτούν πολύ ισχυρότερη προστασία.

#trending

#trending

Αξίζει να δεις
Featured

Περισσότερα νέα

Το εσωτερικό του Freelander 8

Η κοινοπραξία Chery Jaguar Land Rover παρουσίασε το Freelander 8 τον περασμένο Απρίλιο. Τότε είχαν δοθεί στη δημοσιότητα μονάχα φωτογραφίες από το εξωτερικό του...

Η Honda καταργεί το Prologue EV

Η Honda προχώρησε στη κατάργηση του ηλεκτρικού Prologue, με εκπρόσωπό της να δηλώνει πως η απόφαση πάρθηκε εξαιτίας των χαμηλών πωλήσεων και έτσι, πλέον,...

Τύμπανα, βιόλα και μπάσο αντί για τεχνητό ήχο από V8 κινητήρες στο πρώτο ηλεκτρικό μοντέλο της Bentley

Η Bentley αποκάλυψε περισσότερες λεπτομέρειες για τους ήχους που παράγει το πρώτο της αμιγώς ηλεκτρικό μοντέλου, το Torcal, το οποίο θα παρουσιαστεί επίσημα στις...

Μειωμένες τιμές για το Suzuki e Vitara

Σε μείωση της τιμής του e Vitara προχωρά ο εισαγωγέας της Suzuki στην Ελλάδα, με το μοντέλο να συνοδεύεται με έκπτωση 3.000 ευρώ, ενώ...