Ένας αυξανόμενος αριθμός αυτοκινήτων μπορεί πλέον να συμπεριληφθεί στο λεγόμενο Internet of Things (IoT), δεδομένου ότι διαθέτουν δικούς τους υπολογιστές, λογισμικό, αλλά και συνδεσιμότητα. Κι ενώ μια τέτοια εξέλιξη επιτρέπει στους ιδιοκτήτες αυτοκινήτων να επωφεληθούν από μια σειρά νέων τεχνολογιών, αυτό σημαίνει επίσης, ότι τα οχήματά τους εκτίθενται όλο και περισσότερο στα ίδια είδη ηλεκτρονικών απειλών. Αναπόφευκτα ανακύπτει το ερώτημα αν είναι καιρός να αρχίσουμε να ανησυχούμε για το car hacking.
Και καθώς η αυτοκινητοβιομηχανία ενσωματώνει νέες τεχνολογίες στα αυτοκίνητα, η Symantec θεωρεί πολύ πιθανό να αυξηθούν κακόβουλες επιθέσεις. Μέχρι σήμερα, τα περιστατικά αυτά περιορίζονται απλώς στην απόδειξη της πιθανότητας μιας επίθεσης και πραγματοποιήθηκαν από ερευνητές ασφάλειας. Ωστόσο, καθώς οι τεχνολογίες εξαπλώνονται, κακόβουλες επιθέσεις δεν μπορούν να αποκλειστούν.
Αφορμή για το πιο πρόσφατο κύμα συζητήσεων στάθηκε η είδηση που ανέφερε ότι ορισμένες σειρές τετρακίνητων οχημάτων διέθεταν σημεία τρωτά σε εξ αποστάσεως ηλεκτρονικές απειλές. Οι ερευνητές Τσάρλι Μίλερ και ο Κρις Βάλασεκ, έκαναν επίδειξη μιας εικονικής επίθεσης, κατά τη διάρκεια της οποίας κατάφεραν να επέμβουν στα συστήματα μετάδοσης και πέδησης (φρένων) του αυτοκινήτου, επιτυγχάνοντας παράλληλα να αποκτήσουν τον έλεγχο ενός αριθμού λειτουργιών όπως ο κλιματισμός, η κεντρική οθόνη, το ραδιόφωνο και οι υαλοκαθαριστήρες.
Τα αποτελέσματα της επίθεσης αποδόθηκαν σε μια σειρά τρωτών σημείων και αδυναμιών του οχήματος, αρκετά από τα οποία οφείλονται στο Uconnect, το σύστημα σύνδεσης στο Internet που διαθέτουν πολλά μοντέλα αυτοκινήτων της Fiat Chrysler, συμπεριλαμβανομένων και των Jeep Cherokee. Η αποκάλυψη αυτή, ώθησε την Fiat Automobiles Chrysler στην ανάκληση 1,4 εκατομμυρίων οχημάτων, παρά το ότι -όπως τόνισε η εταιρεία- δεν έχει υπάρξει κανένα πραγματικό περιστατικό hacking σε οποιοδήποτε από τα οχήματά της.
Ενώ τέτοιου είδους επιθέσεις δεν μπορούν να αποκλειστούν στο μέλλον, οι οδηγοί δεν θα πρέπει να ανησυχούν, αφού είναι γνωστό ότι τα κίνητρα του κυβερνοεγκλήματος είναι κυρίως οικονομικά, οπότε το hacking στο αυτοκίνητο μάλλον θα παραμείνει μια θεωρητική δραστηριότητα, μέχρι να ανακαλυφθούν μέθοδοι “εξαργύρωσης” των επιθέσεων.
Οι ιδιοκτήτες αυτοκινήτων που ανησυχούν για ζητήματα ασφάλειας, μπορούν ωστόσο να πάρουν κάποια μέτρα για να μειώσουν την πιθανότητα μιας επίθεσης. Σε αυτά περιλαμβάνονται:
-Τακτικά updates λογισμικού, που θωρακίζουν με patches το σύστημα, διορθώνοντας προβλήματα ασφάλειας.
-Ιδιαίτερη προσοχή όταν το όχημα συνδέεται σε διαγνωστικές πλατφόρμες ή πλατφόρμες τηλεματικής, καθώς αυτές πολλές φορές ανοίγουν την πόρτα σε εισβολείς, για να εισέλθουν στον δίαυλο CAN.
-Αποφυγή σύνδεσης μη αξιόπιστων συσκευών στα συστήματα ενημέρωσης και ψυχαγωγίας των οχημάτων, όπως USB sticks, τηλέφωνα ή media players. Επίσης, αν το αυτοκίνητο διαθέτει σύνδεση στο Internet, πρέπει αποφεύγεται η σύνδεση σε μη αξιόπιστα δίκτυα.