Καθόλου απίθανο να χακαριστεί ένα αυτοκίνητο με σύνδεση στο Internet. Πώς μπορεί να έχει τους ίδιους κινδύνους ωστόσο ένα αυτοκίνητο χωρίς σύνδεση στο Internet. Ένας hacker από την Κίνα ισχυρίζεται ότι μπορεί να τα καταφέρει.
Όπως διαβάζουμε στο secnews.gr, ένας hacker με το ψευδώνυμο Daishen που σημαίνει «ηλίθιος θεός» ισχυρίστηκε ότι μπορεί να χακάρει αυτοκίνητα, ακόμη και αν δεν είναι συνδεδεμένα στο Internet. Είπε στην κινεζική ιστοσελίδα Leiphone ότι μπορεί να χακάρει τα όχι και τόσο έξυπνα αυτοκίνητα, όπως τα Volkswagen TOUREG, Audi A6, Audi A7 και πιθανόν αρκετά περισσότερα.
Ο Daishen λέει ότι μπορεί να έχει πρόσβαση στα συστήματα GPS και στο στερεοφωνικό του αυτοκινήτου που εκμεταλλεύονται τις αδυναμίες στα στρώματα ασφαλείας του. Ο Daishen έδωσε το παράδειγμα ενός συγκεκριμένου απροσδιόριστου μοντέλου αυτοκινήτου, στο οποίο το σύστημα του οχήματος τρέχει έναν έλεγχο ταυτότητας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, αλλά αποθηκεύει το αποτέλεσμα του εν λόγω ελέγχου σε απλό κείμενο και όχι κρυπτογραφημένο, επιτρέποντας σε hacker να αλλάξουν το αποτέλεσμα από ψευδές σε αληθινό και το σύστημα να επιτρέψει την πρόσβαση. Είπε επίσης ότι τα περισσότερα από τα παραπάνω αυτοκίνητα είχαν έναν κακώς φυλασσόμενο και εύκολο κωδικό πρόσβασης admin που προοριζόταν για χρήση από μηχανικούς κατά τη διάρκεια της κατασκευής του αυτοκινήτου. Ωστόσο, τις περισσότερες φορές, οι κατασκευαστές αυτοκινήτων απλά να ξεχνούν αυτές τις προεπιλεγμένες πιστοποιήσεις διαχειριστή και καθιστούν εύκολο για τους hacker να τους εκμεταλλευτούν.
Ο Daishen λέει ότι η μέθοδος του hacking δεν μπορεί να πραγματοποιηθεί εξ αποστάσεως και ότι θα χρειαστεί φυσική πρόσβαση στο αυτοκίνητο για να εισβάλει, τουλάχιστον μία φορά. Και από τη στιγμή που έχει πρόσβαση, η περαιτέρω επικοινωνία με το σύστημα θα μπορούσε να πραγματοποιηθεί με διάφορους τρόπους – όπως μια σύνδεση Bluetooth, για παράδειγμα.
Σημειώνει επίσης ότι, ενώ αυτό το είδος των hacks δε δίνουν στον hacker πλήρη έλεγχο του αυτοκινήτου, σε λάθος χέρια όμως μπορούν να χρησιμοποιηθούν για την παρακολούθηση του ιδιοκτήτη του αυτοκινήτου σε πραγματικό χρόνο μέσω πλοήγησης GPS του αυτοκινήτου και να αξιοποιήσουν δεδομένα για να ληστέψουν ή να εκβιάσουν.
Τα καλά νέα είναι ότι ο Daishen είναι ένας whitehat hacker και κάνει έρευνα για την ασφάλεια για το κοινό καλό. Ο ίδιος λέει μάλιστα ότι έχει ήδη στείλει πληροφορίες σχετικά με τα κενά ασφαλείας στους κατασκευαστές οχημάτων.
