2016-11-27 13:29:24
Σήμερα, οι ιδιοκτήτες σύγχρονων αυτοκινήτων έχουν στη διάθεσή τους κάποιες ευκολίες που θα έδειχναν επιστημονική φαντασία πριν λίγα χρόνια Αυτές οι ευκολίες οφείλονται στην επανάσταση που έχει γίνει στη συνδεσιμότητα του αυτοκινήτου με το διαδίκτυο και την ενσωμάτωση τέτοιων συστημάτων στα smartphones.
Όλα καλά μέχρι εδώ, αλλά δυστυχώς οι κακοποιοί έχουν και αυτοί εκσυγχρονιστεί και χρησιμοποιούν ηλεκτρονικά μέσα για να κλέβουν αυτοκίνητα, στοχεύοντας τον αδύναμο κρίκο της υπόθεσης: τον ιδιοκτήτη καταναλωτή.
Η εταιρεία ηλεκτρονικής ασφάλειας Promon έκανε μια επίδειξη του πόσο εύκολο είναι για τους χάκερς να εντοπίσουν, να ανοίξουν και να κλέψουν ένα Tesla Model S εκμεταλλευόμενοι το πόσο ευάλωτο κάνουν το αυτοκίνητο ορισμένες ηλεκτρονικές εφαρμογές.
Εκμεταλλεύτηκαν λοιπόν την εφαρμογή που επιτρέπει στον ιδιοκτήτη να ελέγχει τη φόρτιση της μπαταρίας, να βρίσκει πού είναι παρκαρισμένο το αυτοκίνητο, ακόμη και να ρυθμίζει εξ αποστάσεως το σύστημα κλιματισμού του, όλα μέσω του smartphone.
Η δύσκολη δουλειά ήταν να πείσουν τον ιδιοκτήτη να κατεβάσει άλλη μια εφαρμογή (Android app στη συγκεκριμένη περίπτωση), αλλά κακόβουλη (malware), που θα τους έδινε πρόσβαση τόσο στην app της Tesla όσο και στους κωδικούς, username και password, του ιδιοκτήτη. Αυτό το πέτυχαν προσφέροντας ένα δωρεάν Wi-Fi hotspot δίπλα σε ένα σταθμό φόρτισης, υποσχόμενοι ένα τζάμπα χάμπουργκερ σε κοντινό εστιατόριο.
Από εκεί και πέρα, ήταν παιχνιδάκι για τους υποτιθέμενους χάκερς να εντοπίσουν, να ανοίξουν το αυτοκίνητο και, χάρη στο σύστημα εκκίνησης χωρίς κλειδί, να το κλέψουν στο άψε σβήσε. Αν επρόκειτο για πραγματική κλοπή, ο ιδιοκτήτης δεν θα είχε πάρει χαμπάρι μέχρι να επιστρέψει στο πάρκινγκ που είχε αφήσει το αυτοκίνητο «Οι κακοποιοί που εστιάζουν στα κινητά τηλέφωνα είναι πιο επιτήδειοι παρά ποτέ και εκμεταλλεύονται την έλλειψη ασφάλειας των apps ως μια όλο και πιο προσοδοφόρα πηγή εισοδήματος», λέει ο Tom Lysemose Hansen, ιδρυτής και τεχνικός διευθυντής της Promon. «Ο έλεγχος εξ αποστάσεως και η κλοπή αυτοκινήτων Tesla είναι ένα χαρακτηριστικό παράδειγμα του τι μπορεί να συμβεί, όμως θεωρητικά κάθε εφαρμογή μπορεί να επηρεαστεί αν δεν υπάρχει η αναγκαία προστασία».
Εκπρόσωπος της Tesla σχολίασε σχετικά στο IBTimes UK: «Το ρεπορτάζ δεν αφορά σε αδυναμία ειδικά των Tesla. Η επίδειξη αποδεικνύει αυτό που οι περισσότεροι γνωρίζουν ενστικτωδώς: ότι αν χακαριστεί ένα κινητό, οι εφαρμογές που έχει δεν είναι πλέον ασφαλείς.
«Οι ερευνητές έδειξαν ότι γνωστά κόλπα στα κοινωνικά δίκτυα μπορεί να χρησιμοποιηθούν για να ξεγελάσουν ανθρώπους ώστε να εγκαταστήσουν κακόβουλα λογισμικά στα Android κινητά τους, θέτοντας έτσι σε κίνδυνο όλες τις εφαρμογές, συμπεριλαμβανομένης αυτής της Tesla. H Tesla συμβουλεύει τη χρήση της τελευταίας έκδοσης του συστήματός της για τα κινητά».
Πράγμα που μας φέρνει σε μια γνωστή αλήθεια: όταν κάτι δείχνει πολύ καλό για να είναι αληθινό, κάτι κρύβεται από πίσω. Ή αλλιώς, το τζάμπα ποτέ δεν είναι τζάμπα.
Πηγή Tromaktiko
Όλα καλά μέχρι εδώ, αλλά δυστυχώς οι κακοποιοί έχουν και αυτοί εκσυγχρονιστεί και χρησιμοποιούν ηλεκτρονικά μέσα για να κλέβουν αυτοκίνητα, στοχεύοντας τον αδύναμο κρίκο της υπόθεσης: τον ιδιοκτήτη καταναλωτή.
Η εταιρεία ηλεκτρονικής ασφάλειας Promon έκανε μια επίδειξη του πόσο εύκολο είναι για τους χάκερς να εντοπίσουν, να ανοίξουν και να κλέψουν ένα Tesla Model S εκμεταλλευόμενοι το πόσο ευάλωτο κάνουν το αυτοκίνητο ορισμένες ηλεκτρονικές εφαρμογές.
Εκμεταλλεύτηκαν λοιπόν την εφαρμογή που επιτρέπει στον ιδιοκτήτη να ελέγχει τη φόρτιση της μπαταρίας, να βρίσκει πού είναι παρκαρισμένο το αυτοκίνητο, ακόμη και να ρυθμίζει εξ αποστάσεως το σύστημα κλιματισμού του, όλα μέσω του smartphone.
Η δύσκολη δουλειά ήταν να πείσουν τον ιδιοκτήτη να κατεβάσει άλλη μια εφαρμογή (Android app στη συγκεκριμένη περίπτωση), αλλά κακόβουλη (malware), που θα τους έδινε πρόσβαση τόσο στην app της Tesla όσο και στους κωδικούς, username και password, του ιδιοκτήτη. Αυτό το πέτυχαν προσφέροντας ένα δωρεάν Wi-Fi hotspot δίπλα σε ένα σταθμό φόρτισης, υποσχόμενοι ένα τζάμπα χάμπουργκερ σε κοντινό εστιατόριο.
Από εκεί και πέρα, ήταν παιχνιδάκι για τους υποτιθέμενους χάκερς να εντοπίσουν, να ανοίξουν το αυτοκίνητο και, χάρη στο σύστημα εκκίνησης χωρίς κλειδί, να το κλέψουν στο άψε σβήσε. Αν επρόκειτο για πραγματική κλοπή, ο ιδιοκτήτης δεν θα είχε πάρει χαμπάρι μέχρι να επιστρέψει στο πάρκινγκ που είχε αφήσει το αυτοκίνητο «Οι κακοποιοί που εστιάζουν στα κινητά τηλέφωνα είναι πιο επιτήδειοι παρά ποτέ και εκμεταλλεύονται την έλλειψη ασφάλειας των apps ως μια όλο και πιο προσοδοφόρα πηγή εισοδήματος», λέει ο Tom Lysemose Hansen, ιδρυτής και τεχνικός διευθυντής της Promon. «Ο έλεγχος εξ αποστάσεως και η κλοπή αυτοκινήτων Tesla είναι ένα χαρακτηριστικό παράδειγμα του τι μπορεί να συμβεί, όμως θεωρητικά κάθε εφαρμογή μπορεί να επηρεαστεί αν δεν υπάρχει η αναγκαία προστασία».
Εκπρόσωπος της Tesla σχολίασε σχετικά στο IBTimes UK: «Το ρεπορτάζ δεν αφορά σε αδυναμία ειδικά των Tesla. Η επίδειξη αποδεικνύει αυτό που οι περισσότεροι γνωρίζουν ενστικτωδώς: ότι αν χακαριστεί ένα κινητό, οι εφαρμογές που έχει δεν είναι πλέον ασφαλείς.
«Οι ερευνητές έδειξαν ότι γνωστά κόλπα στα κοινωνικά δίκτυα μπορεί να χρησιμοποιηθούν για να ξεγελάσουν ανθρώπους ώστε να εγκαταστήσουν κακόβουλα λογισμικά στα Android κινητά τους, θέτοντας έτσι σε κίνδυνο όλες τις εφαρμογές, συμπεριλαμβανομένης αυτής της Tesla. H Tesla συμβουλεύει τη χρήση της τελευταίας έκδοσης του συστήματός της για τα κινητά».
Πράγμα που μας φέρνει σε μια γνωστή αλήθεια: όταν κάτι δείχνει πολύ καλό για να είναι αληθινό, κάτι κρύβεται από πίσω. Ή αλλιώς, το τζάμπα ποτέ δεν είναι τζάμπα.
Πηγή Tromaktiko
VIDEO
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ