Πρόσφατα δημοσιεύσαμε για το hack ενός Jeep Cherokee. Το αυτοκίνητο διέθετε σύνδεση στο Internet, κάτι που εκμεταλλεύτηκαν οι hackers και απέκτησαν πρόσβαση στο σύστημα οδήγησης. Οπότε λογικά, αυτοκίνητα που δεν είναι συνδεδεμένα στο Internet δεν κινδυνεύουν, σωστά; Λάθος! Τα φρένα και άλλα κρίσιμα συστήματα μπορούν να παραβιαστούν με την αποστολή δεδομένων με ραδιοκύματα μέσω μιας επίθεσης στο digital audio broadcasting (DAB) ή ψηφιακή εκπομπή ήχου. Η επίθεση είναι παρόμοια με το hack που επέτρεψε στους ερευνητές ασφαλείας Chris Valasek και Charlie Miller να αναλάβουν τον έλεγχο ενός Jeep Cherokee, μετά την αποστολή δεδομένων στα συστήματα ψυχαγωγίας και πλοήγησης μέσω κινητού τηλεφώνου. Όμως η μέθοδος επίθεσης της NCC δείχνει ότι ακόμα και τα αυτοκίνητα των οποίων τα συστήματα δεν είναι συνδεδεμένα με δίκτυα κινητής τηλεφωνίας μπορεί να είναι ευάλωτα.
Ο Andy Davis, διευθυντής έρευνας του NCC, εξήγησε ότι η επίθεση μπορεί να γίνει από ένα φορητό υπολογιστή. Το σύστημα Infotainment ενός στοχευμένου αυτοκινήτου μπορεί να χρησιμοποιηθεί σαν ένα σκαλοπάτι για να επιτραπεί η πρόσβαση στον hacker σε όλα τα κρίσιμα συστήματα, όπως τα συστήματα διεύθυνσης και πέδησης. Ανάλογα με την ισχύ, μια εκπομπή DAB θα μπορούσε να χρησιμοποιηθεί για να πραγματοποιηθούν επιθέσεις σε πολλά αυτοκίνητα ταυτόχρονα. «Ο εισβολέας θα επέλεγε πιθανώς ένα δημοφιλή ραδιοφωνικό σταθμό για να βεβαιωθεί ότι η επίθεση θα έφτανε σε μεγάλο αριθμό οχημάτων.» Η προσέγγιση αυτή έχει δοκιμαστεί μόνο στο εργαστήριο. Ο Davis ανέφερε ότι κατάφερε να φτάσει στο αυτόματο σύστημα πέδησης ενός πραγματικού οχήματος μέσω του χειρισμού του συστήματος ψυχαγωγίας του αυτοκινήτου. Η NCC δεν αναφέρει ποιο σύστημα Infotainment είναι ευάλωτο. Θα μάθουμε περισσότερα κατά την επίσημη παρουσίαση της επίθεσης, η οποία θα γίνει στο συνέδριο Black Hat που θα πραγματοποιηθεί στο Λας Βέγκας τον επόμενο μήνα.
https://iguru.gr/2015/07/24/49738/car-hack-digital-audio-broadcasting/
Ο Andy Davis, διευθυντής έρευνας του NCC, εξήγησε ότι η επίθεση μπορεί να γίνει από ένα φορητό υπολογιστή. Το σύστημα Infotainment ενός στοχευμένου αυτοκινήτου μπορεί να χρησιμοποιηθεί σαν ένα σκαλοπάτι για να επιτραπεί η πρόσβαση στον hacker σε όλα τα κρίσιμα συστήματα, όπως τα συστήματα διεύθυνσης και πέδησης. Ανάλογα με την ισχύ, μια εκπομπή DAB θα μπορούσε να χρησιμοποιηθεί για να πραγματοποιηθούν επιθέσεις σε πολλά αυτοκίνητα ταυτόχρονα. «Ο εισβολέας θα επέλεγε πιθανώς ένα δημοφιλή ραδιοφωνικό σταθμό για να βεβαιωθεί ότι η επίθεση θα έφτανε σε μεγάλο αριθμό οχημάτων.» Η προσέγγιση αυτή έχει δοκιμαστεί μόνο στο εργαστήριο. Ο Davis ανέφερε ότι κατάφερε να φτάσει στο αυτόματο σύστημα πέδησης ενός πραγματικού οχήματος μέσω του χειρισμού του συστήματος ψυχαγωγίας του αυτοκινήτου. Η NCC δεν αναφέρει ποιο σύστημα Infotainment είναι ευάλωτο. Θα μάθουμε περισσότερα κατά την επίσημη παρουσίαση της επίθεσης, η οποία θα γίνει στο συνέδριο Black Hat που θα πραγματοποιηθεί στο Λας Βέγκας τον επόμενο μήνα.
https://iguru.gr/2015/07/24/49738/car-hack-digital-audio-broadcasting/
http://www.renovat.gr/technical/elektrosmog_prostasia/ilektromagnitiki_prostasia_elektrosmog_aktino
ReplyDeleteΥΠΑΡΧΕΙ ΚΑΙ ΤΥΠΟΣ ΧΡΩΜΑΤΟΣ ΓΙΑ ΣΚΑΦΟΣ ΑΥΤΟΚΙΝΗΤΟΥ...
-ΔΗΜΗΤΡΑ-