ΚΛΕΙΣΙΜΟ
Μην είστε βέβαιοι ότι ο Β.Πούτιν έθεσε θέμα δραχμής για την Ελλάδα... «στο άσχετο»!
prodeals

Χάκερ «έσβησε» 25.000 κινητήρες ταυτόχρονα με μία μόνο εντολή

Χάκερ «έσβησε» 25.000 κινητήρες ταυτόχρονα με μία μόνο εντολή

Ότι τα ηλεκτρονικά έχουν κάνει πιο σύγχρονα και ασφαλή τα αυτοκίνητα, είναι αδιαπραγμάτευτο γεγονός. Ότι το ίδιο ισχύει για την ευπάθεια στις επιθέσεις κλεφτών και κακόβουλων ενεργειών, αποτελεί αναντίρρητα δυσοίωνη πραγματικότητα. Την έκταση της οποίας, μια εταιρία λογισμικού φανέρωσε σε ένα συνέδριο χάκερ απενεργοποιώντας 25.000 κινητήρες ταυτόχρονα!

Η επίδειξη, έλαβε μέρος στην Defcon. Την ετήσια σύναξη των χάκερ παγκοσμίως. Βέβαια δεν μιλάμε για τους επιβλαβείς χάκερ, αλλά για τους ανθρώπους και τις εταιρίες που δραστηριοποιούνται στον τομέα της κυβερνο-ασφάλειας. Η Pen Test Partners είναι μια από τις γνωστές του είδους, με έναν ερευνητή της να αναλαμβάνει την επίδειξη της αναποτελεσματικότητας ενός εκ των πιο διαδεδομένων τύπων immobilizer: του SmarTrack, από την British Global Telemetrics. Δεκάδες χιλιάδες αυτοκινήτων, ειδικά στις Η.Π.Α., διαθέτουν τηλεματικό έλεγχο, ο οποίος παρακολουθεί την πορεία και την κατάσταση του οχήματος. Αν, για παράδειγμα, εντοπίσει ενεργοποίηση αερόσακων, αντιλαμβάνεται πως πρόκειται για ατύχημα και ο χειριστής καλεί ασθενόφορο και αστυνομία, απενεργοποιώντας παράλληλα τον κινητήρα προς αποτροπή κινδύνου πυρκαγιάς. Το ίδιο κάνει και όταν αναφερθεί κλοπή.

Ο Ken Munro, σε μια τρομακτική επίδειξη της ευαλωτότητας του ανωτέρω συστήματος, έστειλε «για ύπνο» 25.000 κινητήρες μονομιάς! Με μια και μόνο εντολή, η οποία μάλιστα στάλθηκε μέσω κοινού εμπορικού web browser. Βέβαια κάτι τέτοιο θα ήταν άκρως επικίνδυνο και παράνομο να συνέβαινε στην πραγματικότητα, οπότε μιλάμε για προσομοίωση. Όμως, ρεαλιστική επίδειξη έλαβε χώρα – και μάλιστα, στην δική μας. Ο Munro χρησιμοποίησε το αυτοκίνητο ενός συναδέλφου του ως «πειραματόζωο», απενεργοποιώντας τον κινητήρα σε λιγότερο από 1 δλ. από την στιγμή που πάτησε το «Enter». O οποίος συνάδελφος βρισκόταν στην Ελλάδα, για έναν γάμο!

Μια φωτογραφία χίλιες λέξεις: Ακολούθησε το pronews.gr στο Instagram για να «δεις» τον πραγματικό κόσμο!

Όπως ήταν αναμενόμενο, η British Global Telemetrics δεν έμεινε αμέτοχη. Η ανάθεση της βελτίωσης του firewall στην Hedgehog Security, αποτελεί έμμεση παραδοχή του προβλήματος. Η έκτασή του, όμως, αμφισβητείται. Ο ιδρυτής της, Peter Bassill, δήλωσε πως 25.000 παραβιάσεις ταυτόχρονα είναι «τραβηγμένη» εκτίμηση, αν και θα μπορούσε να συμβεί. Σίγουρα -κατά τον ίδιο- ένα τέτοιο εγχείρημα, θα απαιτούσε παραπάνω μέσα από μια εντολή και έναν κοινό browser.

ΤΕΛΕΥΤΑΙΕΣ ΕΙΔΗΣΕΙΣ
ΔΕΙΤΕ ΟΛΑ ΤΑ ΝΕΑ
ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ

Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.

Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com

Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.