Πρέπει πραγματικά να φοβόμαστε να είμαστε όλοι συνδεδεμένοι; Όχι, λένε οι κατασκευαστές, που έχουν παρατήσει -τουλάχιστον στην επικοινωνία- τις δυναμικές και άλλες αρετές και το ’χουν ρίξει στο έξυπνο, συνδεδεμένο αυτοκίνητο. Αλλά υπάρχουν και κάποιοι πιο ψαγμένοι που αποδεικνύουν ότι μια «απλή» πειρατεία της σύνδεσης Wi-Fi στα πρόσφατα μοντέλα μπορεί να αντλήσει πολλές προσωπικές πληροφορίες.
Η ασφάλεια στο αυτοκίνητο απασχόλησε αυτή την εβδομάδα μια ομάδα μεγάλων Ευρωπαίων κατασκευαστών που συνεργάζονται για την ανάπτυξη τεχνολογίας blockchain. Τεχνολογία βάσεων δεδομένων που είναι γνωστή για τη χρήση της στην κρυπτογράφηση. Και δεν είναι για το θεαθήναι: Οι εξ αποστάσεως ανταλλαγές δεδομένων στον κόσμο της αυτοκινητοβιομηχανίας γίνονται όλο και πιο σημαντικές και οι περισσότερες από αυτές είναι ευαίσθητες: Έλεγχος των οχημάτων, προσωπικά δεδομένα, ανταλλαγή μηνυμάτων κ.λπ.
Δυστυχώς, όμως, φαίνεται ότι εξακολουθεί να είναι εύκολο η ηλεκτρονική πειρατεία σε ένα σύγχρονο αυτοκίνητο. Οι ερευνητές ενός ολλανδικού πανεπιστημίου κατόρθωσαν να αποκτήσουν προσωπικές πληροφορίες για τους επιβάτες δύο αυτοκινήτων και συγκεκριμένα σε ένα Audi A3 e-tron και σε ένα Volkswagen Golf GTE μέσω του συστήματος Wi-Fi. Και εδώ να πούμε ότι η ασύρματη τοπική δικτύωση βαδίζει στο αυτοκίνητο με διασκελισμό που δεν μπορείς πια να παρακολουθήσεις.
Οι ειδικοί των υπολογιστών πίσω από αυτή τη «μελέτη» δημοσίευσαν στην έκθεσή τους τα αποτελέσματα και κυρίως την απάντηση του Ομίλου Volkswagen. Η εταιρεία-γίγαντας δεν δίστασε να παραδεχτεί ότι η «ψηφιοποίηση» πηγαίνει πολύ γρήγορα και ίσως ταχύτερα απ’ όσο θα επέτρεπε η πραγματική ασφάλεια στην ανταλλαγή δεδομένων.
Οι υπεύθυνοι για αυτήν την πειρατεία επιστημονικού χαρακτήρα δεν μπόρεσαν να έχουν πρόσβαση στα ζωτικά όργανα του αυτοκινήτου (σύστημα διεύθυνσης, φρένα...), αλλά κατάφεραν να έχουν πρόσβαση στο εσωτερικό σύστημα πολυμέσων σε λειτουργία «root», δηλαδή με όλα τα δικαιώματα. Κάτι που δεν μπορεί θεωρητικά να γίνει ούτε από τον ιδιοκτήτη του οχήματος -εκτός μέσω hacking. Η «άδεια» που εξασφάλισαν οι ερευνητές τους έδωσε πρόσβαση ακόμα και στα δεδομένα πλοήγησης ή σε όλα όσα σχετίζονταν με την τηλεφωνία (ιστορικό κλήσεων, μηνύματα, κ.λπ.).
Η ασφάλεια στο αυτοκίνητο απασχόλησε αυτή την εβδομάδα μια ομάδα μεγάλων Ευρωπαίων κατασκευαστών που συνεργάζονται για την ανάπτυξη τεχνολογίας blockchain. Τεχνολογία βάσεων δεδομένων που είναι γνωστή για τη χρήση της στην κρυπτογράφηση. Και δεν είναι για το θεαθήναι: Οι εξ αποστάσεως ανταλλαγές δεδομένων στον κόσμο της αυτοκινητοβιομηχανίας γίνονται όλο και πιο σημαντικές και οι περισσότερες από αυτές είναι ευαίσθητες: Έλεγχος των οχημάτων, προσωπικά δεδομένα, ανταλλαγή μηνυμάτων κ.λπ.
Δυστυχώς, όμως, φαίνεται ότι εξακολουθεί να είναι εύκολο η ηλεκτρονική πειρατεία σε ένα σύγχρονο αυτοκίνητο. Οι ερευνητές ενός ολλανδικού πανεπιστημίου κατόρθωσαν να αποκτήσουν προσωπικές πληροφορίες για τους επιβάτες δύο αυτοκινήτων και συγκεκριμένα σε ένα Audi A3 e-tron και σε ένα Volkswagen Golf GTE μέσω του συστήματος Wi-Fi. Και εδώ να πούμε ότι η ασύρματη τοπική δικτύωση βαδίζει στο αυτοκίνητο με διασκελισμό που δεν μπορείς πια να παρακολουθήσεις.
Οι ειδικοί των υπολογιστών πίσω από αυτή τη «μελέτη» δημοσίευσαν στην έκθεσή τους τα αποτελέσματα και κυρίως την απάντηση του Ομίλου Volkswagen. Η εταιρεία-γίγαντας δεν δίστασε να παραδεχτεί ότι η «ψηφιοποίηση» πηγαίνει πολύ γρήγορα και ίσως ταχύτερα απ’ όσο θα επέτρεπε η πραγματική ασφάλεια στην ανταλλαγή δεδομένων.
Οι υπεύθυνοι για αυτήν την πειρατεία επιστημονικού χαρακτήρα δεν μπόρεσαν να έχουν πρόσβαση στα ζωτικά όργανα του αυτοκινήτου (σύστημα διεύθυνσης, φρένα...), αλλά κατάφεραν να έχουν πρόσβαση στο εσωτερικό σύστημα πολυμέσων σε λειτουργία «root», δηλαδή με όλα τα δικαιώματα. Κάτι που δεν μπορεί θεωρητικά να γίνει ούτε από τον ιδιοκτήτη του οχήματος -εκτός μέσω hacking. Η «άδεια» που εξασφάλισαν οι ερευνητές τους έδωσε πρόσβαση ακόμα και στα δεδομένα πλοήγησης ή σε όλα όσα σχετίζονταν με την τηλεφωνία (ιστορικό κλήσεων, μηνύματα, κ.λπ.).