Μια δημοσίευση του Wired περιγράφει πως δύο hackers πήραν τον έλεγχο του Jeep Cherokee ενός δημοσιογράφου, χρησιμοποιώντας μια ευπάθεια λογισμικού. Μια τρομακτική ιστορία με αίσιο τέλος, καθώς η επίθεση δεν είχε σκοπό να προκαλέσει ζημιές. Ένα patch μπορεί να διορθώσει το πρόβλημα στο Jeep Cherokee, αλλά οι οδηγοί θα πρέπει να το εγκαταστήσετε μέσω ενός USB stick ή με μια βόλτα σε ένα κατάστημα service της εταιρείας. Ο εφιάλτης της αυτοκινητοβιομηχανίας: Λογισμικό που επιτρέπει στους hackers να στέλνουν εντολές μέσω του συστήματος ψυχαγωγίας του Jeep και να αποκτούν πρόσβαση στο ταμπλό, το τιμόνι, τα φρένα, και αλλού, από ένα φορητό υπολογιστή που μπορεί να υπάρχει οπουδήποτε μέσα στη χώρα.
Ας δούμε τι έγινε:
Οδηγούσα με 70 μίλια την ώρα στο κέντρο του St. Louis όταν άρχισαν να εκμεταλλεύονται το exploit. Αν και δεν είχα αγγίξει το ταμπλό, οι αεραγωγοί του Jeep Cherokee άρχισαν να εκτοξεύουν κρύο αέρα στη μέγιστη ρύθμιση. Στη συνέχεια το ραδιόφωνο άρχισε να παίζει στη διαπασών το Skee-Lo. Πήγα να χαμηλώσω, να αλλάξω σταθμό, ή να το κλείσω, χωρίς αποτέλεσμα. Στη συνέχεια, οι υαλοκαθαριστήρες μου άρχισαν να λειτουργούν. Ενώ προσπαθούσαν να τα αντιμετωπίσω όλα αυτά, εμφανίστηκε μια εικόνα των δύο hackers στην ψηφιακή οθόνη του αυτοκινήτου: ο Charlie Miller και ο Chris Valasek, φορώντας φόρμες με το σήμα κατατεθέν τους. Η παράξενη συμπεριφορά του Jeep δεν ήταν εντελώς απρόσμενη. Είχα έρθει στο St. Louis μετά από πρόσκληση του Miller και του Valasek, πρόθυμος να δοκιμάσω τα αποτελέσματα του hacking. Οι ερευνητές ανέφεραν ότι ένα zero-day στα Jeep Cherokee μπορεί να δώσει στον εισβολέα ασύρματο έλεγχο, μέσω του Διαδικτύου, σε οποιαδήποτε από τις χιλιάδες οχήματα. Έτσι λοιπόν ενώ οι δύο hacker έπαιζαν εξ αποστάσεως με το air-condition, ραδιόφωνο, και τους υαλοκαθαριστήρες μου, είπα μπράβο στον εαυτό μου για το θάρρος που έδειξα, μέχρι που μου έκοψαν τη μετάδοση...
Αμέσως μετά ο επιταχυντής μου σταμάτησε να λειτουργεί. Πατούσα μανιωδώς το πεντάλ και παρακολουθούσα να χάνω στροφές. Το Jeep έχασε τη μισή του ταχύτητας και λίγο αργότερα σερνόταν. Αυτό συνέβη ακριβώς ενώ είχα φτάσει σε μια αερογέφυρα, και δεν υπήρχε κάποιος δρόμος για να κάνω δεξιά ή αριστερά. Το πείραμα είχε σταματήσει να με διασκεδάζει. Τα αυτοκίνητα πίσω από τον προφυλακτήρα μου κορνάρουν. «Είσαι καταδικασμένος!» φώναξε ο Valasek φώναξε, αλλά δεν μπορούσα να ακούσω τις φωνές του από την ένταση του ραδιοφώνου, που τώρα έπαιζε Kanye West. Ακολούθησα τη συμβουλή του Miller: Dont panic. Έπιασα το iPhone μου για να ικετεύσω τους hackers να σταματήσουν.
Μπορείτε να διαβάσετε όλο το άρθρο από το Wired
https://iguru.gr/2015/07/21/49623/jeep-cherokee-hacking/
ΣΧΕΤΙΚΟ: Hacking στα φρένα ενός Corvette
Ας δούμε τι έγινε:
Οδηγούσα με 70 μίλια την ώρα στο κέντρο του St. Louis όταν άρχισαν να εκμεταλλεύονται το exploit. Αν και δεν είχα αγγίξει το ταμπλό, οι αεραγωγοί του Jeep Cherokee άρχισαν να εκτοξεύουν κρύο αέρα στη μέγιστη ρύθμιση. Στη συνέχεια το ραδιόφωνο άρχισε να παίζει στη διαπασών το Skee-Lo. Πήγα να χαμηλώσω, να αλλάξω σταθμό, ή να το κλείσω, χωρίς αποτέλεσμα. Στη συνέχεια, οι υαλοκαθαριστήρες μου άρχισαν να λειτουργούν. Ενώ προσπαθούσαν να τα αντιμετωπίσω όλα αυτά, εμφανίστηκε μια εικόνα των δύο hackers στην ψηφιακή οθόνη του αυτοκινήτου: ο Charlie Miller και ο Chris Valasek, φορώντας φόρμες με το σήμα κατατεθέν τους. Η παράξενη συμπεριφορά του Jeep δεν ήταν εντελώς απρόσμενη. Είχα έρθει στο St. Louis μετά από πρόσκληση του Miller και του Valasek, πρόθυμος να δοκιμάσω τα αποτελέσματα του hacking. Οι ερευνητές ανέφεραν ότι ένα zero-day στα Jeep Cherokee μπορεί να δώσει στον εισβολέα ασύρματο έλεγχο, μέσω του Διαδικτύου, σε οποιαδήποτε από τις χιλιάδες οχήματα. Έτσι λοιπόν ενώ οι δύο hacker έπαιζαν εξ αποστάσεως με το air-condition, ραδιόφωνο, και τους υαλοκαθαριστήρες μου, είπα μπράβο στον εαυτό μου για το θάρρος που έδειξα, μέχρι που μου έκοψαν τη μετάδοση...
Αμέσως μετά ο επιταχυντής μου σταμάτησε να λειτουργεί. Πατούσα μανιωδώς το πεντάλ και παρακολουθούσα να χάνω στροφές. Το Jeep έχασε τη μισή του ταχύτητας και λίγο αργότερα σερνόταν. Αυτό συνέβη ακριβώς ενώ είχα φτάσει σε μια αερογέφυρα, και δεν υπήρχε κάποιος δρόμος για να κάνω δεξιά ή αριστερά. Το πείραμα είχε σταματήσει να με διασκεδάζει. Τα αυτοκίνητα πίσω από τον προφυλακτήρα μου κορνάρουν. «Είσαι καταδικασμένος!» φώναξε ο Valasek φώναξε, αλλά δεν μπορούσα να ακούσω τις φωνές του από την ένταση του ραδιοφώνου, που τώρα έπαιζε Kanye West. Ακολούθησα τη συμβουλή του Miller: Dont panic. Έπιασα το iPhone μου για να ικετεύσω τους hackers να σταματήσουν.
Μπορείτε να διαβάσετε όλο το άρθρο από το Wired
https://iguru.gr/2015/07/21/49623/jeep-cherokee-hacking/
ΣΧΕΤΙΚΟ: Hacking στα φρένα ενός Corvette
No comments :
Post a Comment