Οι εξελίξεις αυτές φέρνουν όλο και πιο κοντά τα αυτοκινούμενα οχήματα, στα οποία φαίνεται ότι θα στηρίζονται οι διαδικτυωμένες μεταφορές του μέλλοντος, που θα λύσουν τα προβλήματα μετακίνησης στα μεγάλα αλλά και στα μικρότερα αστικά κέντρα του πλανήτη, όπου εκτιμάται ότι ως το 2050 θα ζει το 70% του παγκόσμιου πληθυσμού. Παρ' όλη την πρόοδο όμως των νέων τεχνολογιών, οι ειδικοί επισημαίνουν ότι η ευρεία χρήση οχημάτων «χωρίς οδηγό» είναι ακόμα μακριά. Ολες οι λειτουργίες που περιγράφηκαν παραπάνω σχετικά με τη συμβολή του Διαδικτύου στην ασφάλεια του οχήματος είναι εξαιρετικά χρήσιμες, όμως θα πρέπει να ληφθεί υπόψη ο κίνδυνος των ψηφιακών επιθέσεων. Οι ερευνητές του Kaspersky Lab, αφού εξέτασαν την ασφάλεια εφαρμογών πολλών διάσημων κατασκευαστών αυτοκινήτων για τον απομακρυσμένο έλεγχο οχημάτων, συμπέραναν ότι σε όλες ανακύπτουν ζητήματα ασφαλείας. Αυτά μπορεί δυνητικά να επιτρέψουν σε εγκληματίες να προξενήσουν σημαντική ζημιά σε ιδιοκτήτες «συνδεδεμένων» αυτοκινήτων. Οι ερευνητές εξέτασαν επτά εφαρμογές απομακρυσμένου ελέγχου αυτοκινήτων, τις οποίες, σύμφωνα με στατιστικά στοιχεία του Google Play, έχουν «κατεβάσει» χρήστες δεκάδες χιλιάδες φορές και σε ορισμένες περιπτώσεις ως και 5 εκατομμύρια φορές. Ο κατάλογος των θεμάτων ασφαλείας που ανέκυψαν περιλαμβάνει απουσία άμυνας απέναντι σε εφαρμογές αντίστροφης μηχανικής.
Ως αποτέλεσμα, οι κακόβουλοι χρήστες μπορούν να κατανοήσουν πώς λειτουργεί η εφαρμογή και να εντοπίσουν μια ευπάθεια που θα τους επιτρέψει να αποκτήσουν πρόσβαση σε υποδομές από την πλευρά του server ή σε σύστημα πολυμέσων του αυτοκινήτου. Επίσης, απουσία ελέγχου ακεραιότητας κώδικα, ο οποίος είναι σημαντικός διότι επιτρέπει στους εγκληματίες να ενσωματώσουν δικό τους κώδικα στην εφαρμογή και να αντικαταστήσουν το αρχικό πρόγραμμα με ένα πλαστό. Απουσία τεχνικών ανίχνευσης «rooting», η οποία αφήνει ανυπεράσπιστη την εφαρμογή, παρέχοντας σε κακόβουλα λογισμικά και ηλεκτρονικούς ιούς σχεδόν απεριόριστες δυνατότητες. Μια ακόμη έλλειψη εντοπίστηκε στην προστασία έναντι των τεχνικών επικάλυψης εφαρμογών, «κενό» που βοηθά τις κακόβουλες εφαρμογές να προβάλλουν παράθυρα phishing και να κλέβουν τα στοιχεία σύνδεσης των χρηστών.
Τέλος, αποθήκευση των στοιχείων σύνδεσης και των κωδικών πρόσβασης σε μορφή απλού κειμένου, μια αδυναμία την οποία εκμεταλλευόμενος ένας εγκληματίας μπορεί να κλέψει τα δεδομένα των χρηστών σχετικά εύκολα. Μετά την επιτυχή παραβίαση, ο εισβολέας μπορεί να αποκτήσει τον έλεγχο του αυτοκινήτου, να ξεκλειδώσει τις πόρτες, να απενεργοποιήσει τον συναγερμό ασφαλείας και, θεωρητικά, να κλέψει το όχημα.
0 Post a Comment:
Δημοσίευση σχολίου