Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
νέα &<br />
ΕΞΕΛΙΞΕΙΣ<br />
Μήπως είναι καιρός ν’ ανησυχούμε για το car hacking;<br />
Η εταιρεία Symantec ανακοίνωσε μέσα από το τελευταίο<br />
white paper της με τίτλο Building Comprehensive <strong>Security</strong><br />
into Cars, ότι η αυξανόμενη συχνότητα με την οποία αναπαράγονται<br />
τελευταία οι σχετικές πληροφορίες, έφερε στο<br />
προσκήνιο το ζήτημα της κυβερνοασφάλειας των οχημάτων,<br />
καθώς διάφοροι ερευνητές αποκαλύπτουν μια σειρά από<br />
τρωτά σημεία σε νέα μοντέλα αυτοκινήτων. Τα περιστατικά<br />
αυτά αντικατοπτρίζουν το γεγονός ότι ένας αυξανόμενος<br />
αριθμός αυτοκινήτων μπορεί πλέον να συμπεριληφθεί στο<br />
λεγόμενο Internet of Things (IoT), δεδομένου ότι διαθέτουν<br />
δικούς τους υπολογιστές, λογισμικό, αλλά και συνδεσιμότητα.<br />
Κι ενώ μια τέτοια εξέλιξη επιτρέπει στους ιδιοκτήτες<br />
αυτοκινήτων να επωφεληθούν από μια σειρά νέων τεχνολογιών,<br />
αυτό σημαίνει επίσης, ότι τα οχήματά τους εκτίθενται<br />
όλο και περισσότερο στα ίδια είδη ηλεκτρονικών απειλών<br />
που αντιμετωπίζουν και πολλές άλλες διασυνδεδεμένες συσκευές.<br />
Αναπόφευκτα ανακύπτει το ερώτημα αν είναι καιρός<br />
να αρχίσουμε να ανησυχούμε για το car hacking. Αφορμή<br />
για το πιο πρόσφατο κύμα συζητήσεων στάθηκε η είδηση<br />
που ανέφερε ότι ορισμένες σειρές οχημάτων του μοντέλου<br />
Jeep Cherokee, διέθεταν σημεία τρωτά σε εξ αποστάσεως<br />
ηλεκτρονικές απειλές. Τα αποτελέσματα της επίθεσης α-<br />
ποδόθηκαν σε μια σειρά τρωτών σημείων και αδυναμιών του<br />
οχήματος.<br />
Πρέπει ν’ ανησυχούν οι οδηγοί;<br />
Καθώς η αυτοκινητοβιομηχανία ενσωματώνει νέες τεχνολογίες<br />
στα αυτοκίνητα, η Symantec θεωρεί πολύ πιθανό να<br />
αυξηθούν κακόβουλες επιθέσεις. Οι επιθέσεις του είδους<br />
μπορούν να ταξινομηθούν σε τρεις μεγάλες κατηγορίες:<br />
• Πιο επικίνδυνες θεωρούνται οι επιθέσεις «over-the-air»,<br />
όταν οι «εισβολείς» επιχειρούν διείσδυση στα συστήματα<br />
ενός οχήματος από απομακρυσμένη θέση. Τέτοιες επιθέσεις<br />
απαιτούν εκτενείς προσπάθειες και βαθιά γνώση σχετικά<br />
με το όχημα και το λογισμικό του.<br />
• Φυσικές επιθέσεις, όπου ο χάκερ πρέπει να έχει φυσική<br />
πρόσβαση στο όχημα, είναι συνήθως πιο εύκολο να υλοποιηθούν.<br />
Πολλά οχήματα, διαθέτουν ελλιπή προστασία<br />
στο δίαυλο CAN και τις Ηλεκτρονικές Μονάδες Ελέγχου<br />
(ECU) που συνδέονται σε αυτόν. Για να γίνει μια τέτοια ε-<br />
πίθεση, ο εισβολέας πρέπει να έχει φυσική πρόσβαση στο<br />
όχημα, με κίνδυνο να συλληφθεί.<br />
• Επιθέσεις μέσω mobile applications και εργαλείων υποστήριξης<br />
που επιτρέπουν απομακρυσμένες λειτουργίες ε-<br />
λέγχου του οχήματος, είναι επίσης πιθανές. Ευτυχώς οι περισσότερες<br />
εφαρμογές και τα εργαλεία μπορούν εύκολα<br />
να επιδιορθωθούν χωρίς να υπάρχει ανάγκη αναβάθμισης<br />
στο λογισμικό του οχήματος. Ενώ τέτοιου είδους επιθέσεις<br />
δεν μπορούν να αποκλειστούν στο μέλλον, οι οδηγοί δεν<br />
θα πρέπει να ανησυχούν, αφού είναι γνωστό ότι τα κίνητρα<br />
του κυβερνοεγκλήματος είναι κυρίως οικονομικά, οπότε το<br />
hacking στο αυτοκίνητο μάλλον θα παραμείνει μια θεωρητική<br />
δραστηριότητα, μέχρι να ανακαλυφθούν μέθοδοι «εξαργύρωσης»<br />
των επιθέσεων. Οι ιδιοκτήτες αυτοκινήτων<br />
που ανησυχούν για ζητήματα ασφάλειας, μπορούν ωστόσο<br />
να πάρουν κάποια μέτρα για να μειώσουν την πιθανότητα<br />
μιας επίθεσης. Σε αυτά περιλαμβάνονται: Τακτικά updates<br />
λογισμικού, που θωρακίζουν με patches το σύστημα, διορθώνοντας<br />
προβλήματα ασφάλειας. Ιδιαίτερη προσοχή<br />
όταν το όχημα συνδέεται σε διαγνωστικές πλατφόρμες ή<br />
πλατφόρμες τηλεματικής, καθώς αυτές πολλές φορές α-<br />
νοίγουν την πόρτα σε «εισβολείς», για να εισέλθουν στον<br />
δίαυλο CAN. Αποφυγή σύνδεσης μη αξιόπιστων συσκευών<br />
στα συστήματα ενημέρωσης και ψυχαγωγίας των οχημάτων,<br />
όπως USB sticks, τηλέφωνα ή media players. Επίσης,<br />
αν το αυτοκίνητο διαθέτει σύνδεση στο Internet, πρέπει<br />
αποφεύγεται η σύνδεση σε μη αξιόπιστα δίκτυα.To πλήρες<br />
white paper Building Comprehensive <strong>Security</strong> into Cars<br />
της Symantec, θα το βρείτε στο http://www.symantec.<br />
com/content/en/us/enterprise/other_resources/<br />
building-security-into-cars-iot_en-us.pdf<br />
14<br />
ΣΕΠΤΕΜΒΡΙΟΣ - ΟΚΤΩΒΡΙΟΣ 2015